1、黑客利用Citrix和Cisco ISE零日漏洞发起攻击 https://aws.amazon.com/cn/blogs/security/amazon-discovers-apt-exploiting-cisco-and-citrix-zero-days/ 研究人员近期发现，黑客组织利用思科和Citrix系统中的未公开零日漏洞进行复杂攻击。这些攻击显示出攻击者对关键身份和网络访问控制基础设施的重视。攻击者在成功侵入后，部署了名为IdentityAuditAction的自定义Web Shell，该后门程序伪装成合法组件，展现出高级的隐蔽技巧。研究表明，攻击者不仅对企业级Java应用程序的架构有深入了解，还能访问多个未公开的零日漏洞。 2、研究人员发现Sora 2存在音频泄露漏洞 https://mindgard.ai/blog/extracting-sora-system-prompt 安全研究团队最近对OpenAI的Sora 2模型进行了深入分析，发现该模型存在系统提示信息泄露的重大风险。Sora 2被设计为生成高质量的视频内容，然而，滥用其功能生成暴力内容的事件引发了广泛的关注。尽管Sora拒绝直接分享系统提示信息，但通过图像、视频和音频等多种输出形式，研究团队成功拼接了生成的短音频片段，重建了几乎完整的系统提示。这一发现突显了多模态人工智能系统所面临的安全隐患，攻击者可通过非文本格式获取敏感信息。 3、新型网络钓鱼活动攻击多国中小企业 https://blog.checkpoint.com/email-security/new-phishing-campaign-exploits-meta-business-suite-to-target-smbs-across-the-u-s-and-beyond/ 研究人员发现大规模钓鱼活动，攻击者滥用Meta Business Suite功能，通过合法facebookmail.com域名发送虚假通知，已针对美国、欧洲、加拿大和澳大利亚的5000多家企业发送超4万封钓鱼邮件。攻击者创建虚假Facebook企业页面，以"免费广告积分计划"等紧急主题发送邀请，将受害者引导至vercel.a 4、恶意npm包潜入GitHub Actions构建流程 https://www.csoonline.com/article/4088529/malicious-npm-package-sneaks-into-github-actions-builds.html 仿冒"@actions/artifact"的恶意npm包窃取GitHub Actions令牌，冒名发布恶意构件。该包伪装成合法模块，利用CI/CD管道漏洞获取高权限，影响超26万次下载。建议检查运行环境并更新安全措施。 5、多个OpenOffice漏洞可导致内存损坏及未经授权的内容加载 https://cybersecuritynews.com/apache-openoffice-vulnerabilities/ Apache OpenOffice 已发布版本 4.1.16，解决了七个严重的安全漏洞，这些漏洞导致未经授权的远程文档加载和内存损坏攻击。 6、GitLab高危XSS漏洞可能引发Kubernetes代理会话劫持 https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-11224-risks-kubernetes-proxy-session-hijacking/ GitLab发布安全更新，修复多个漏洞，包括高风险的XSS漏洞（CVE-2025-11224）和仅影响企业版的授权问题（CVE-2025-11865）。建议管理员尽快安装补丁，防止数据泄露和权限滥用。 7、Open WebUI 漏洞可通过恶意提示词导致管理员RCE https://securityonline.info/open-webui-xss-flaw-cve-2025-64495-risks-admin-rce-via-malicious-prompts/ Open WebUI 0.6.34及之前版本存在高危漏洞（CVE-2025-64495），攻击者通过恶意提示词触发XSS，可导致账户接管或远程代码执行。建议升级至0.6.35并禁用富文本插入提示词功能，同时启用CSP等防护措施。 8、黑客利用隐写术将 XWorm 隐藏在 PNG 中 https://cybersecuritynews.com/steganography-attacks-xworm-in-pngs/ ANY.RUN 专家最近发现了一个新的 XWorm 活动，该活动使用隐写术将恶意负载隐藏在看似无害的 PNG 图像中。 9、一场通过Telegram的网络钓鱼活动正针对欧洲企业 https://www.anquanke.com/post/id/313153 ble 研究与情报实验室（CRIL）的研究人员发现了一场大规模多品牌钓鱼攻击活动，该活动利用 HTML 邮件附件窃取凭据，绕过了传统基于 URL 和域名的检测系统。窃取的数据直接发送至攻击者控制的 Telegram 机器人，实现近乎实时的凭据收集，无需依赖传统命令控制（C2）服务器。 10、被动Wi-Fi嗅探攻击：识别智能手机用户准确率高达 98% https://www.anquanke.com/post/id/313167 一种名为 U-Print 的新型攻击技术，通过捕获并分析加密 Wi-Fi 流量，能够在被动监听的情况下准确识别智能手机用户。与以往依赖于应用识别或需要 IP 层访问的攻击不同，U-Print 仅在无线 MAC 层上运行，无需解密数据包或破解 MAC 地址随机化机制，就能推断出不仅是用户正在使用哪些应用，还包括具体的应用内操作，甚至识别出使用者本人。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意软件Danabot回归威胁金融和加密用户 https://cybersecuritynews.com/danabot-malware-resurfaced-with-version-669/ Danabot恶意软件在经历了“终局行动”的打击后，凭借669版本回归。安全分析师指出，这一版本通过复杂的多阶段攻击，重新威胁着金融机构和加密货币用户。Danabot的主要活动包括凭证盗窃和信息泄露，而最新的669版本在技术和行为策略上进行了显著改进。通过鱼叉式网络钓鱼和恶意文档来传播其有效载荷，Danabot能够有效诱骗受害者执行恶意附件，从而实现系统感染。一旦感染成功，该恶意软件会部署多个模块，以便进行数据收集和横向移动，甚至针对加密货币钱 2、恶意NPM包通过抢注域名攻击用户 https://www.veracode.com/blog/malicious-npm-package-targeting-github-actions/ 研究人员发现一个恶意NPM包“@actions/artifact”，该包通过抢注与合法包@actions/artifact相似的域名，意在针对GitHub用户进行攻击。该恶意软件的设计目的是窃取GitHub构建环境中的令牌，并利用这些令牌发布新的恶意工具。研究表明，该包有6个版本，并且每个版本都包含安装后钩子，下载并运行恶意代码。令人关注的是，主流杀毒软件尚未检测到这些恶意版本。 3、SAP发布安全更新修复多个漏洞 https://www.bleepingcomputer.com/news/security/sap-fixes-hardcoded-credentials-flaw-in-sql-anywhere-monitor/ SAP于2025年11月发布了重要的安全更新，针对多个关键漏洞进行修复，其中包括SQL Anywhere Monitor中的一个高风险硬编码凭据缺陷（CVE-2025-42890），其严重性评分高达10.0。这一漏洞允许攻击者通过嵌入在代码中的凭据访问管理功能，并可能导致任意代码执行。此外，另一个严重漏洞（CVE-2025-42887）影响了SAP Solution Manag 4、日立子公司遭Clop勒索攻击 https://cyberscoop.com/globallogic-oracle-clop-attacks/ 全球数字工程和产品设计公司GlobalLogic近日宣布，因与Oracle E-Business Suite相关的零日漏洞遭Clop勒索软件组织攻击，导致近10500名现任和前任员工的人力资源数据被泄露。GlobalLogic于2021年被日立收购，目前为近600家客户提供服务。该公司在加利福尼亚州和缅因州提交了数据泄露通知，显示攻击发生于2023年7月，直至10月9日才被发现。泄露的数据包括姓名、地址、社会保障号、工资信息等敏感信息。 5、Windows 远程桌面服务漏洞可导致攻击者权限提升 https://www.freebuf.com/articles/system/456771.html 微软近日披露了Windows远程桌面服务(RDS)中存在一个重大漏洞，可能允许已授权的攻击者在受影响系统上提升权限。该漏洞编号为CVE-2025-60703，源于不受信任的指针解引用问题——这是一个困扰软件行业多年的典型内存安全问题，微软将其评为"重要"级别。 6、Chrome 修复 V8 JavaScript 引擎高危实现漏洞 https://www.freebuf.com/articles/network/456774.html 谷歌已发布 Chrome 142.0.7444.162/.163 版本，用于修复 V8 JavaScript 引擎中的一个高危安全漏洞。该稳定版更新将在未来数日或数周内逐步推送至 Windows、Mac 和 Linux 平台。 7、Windows 内核 0Day 漏洞遭野外利用提权 https://www.freebuf.com/articles/system/456703.html 微软已为Windows内核中新发现的权限提升漏洞分配编号CVE-2025-62215，该漏洞目前已在野外遭到主动利用。2025年11月11日披露的该漏洞被评级为"重要"，属于内核权限提升问题。微软漏洞可利用性指数显示"已检测到利用活动"，表明尽管尚未公开披露，但该漏洞已被实际利用。 8、CISA警告三星移动设备0Day RCE漏洞正遭攻击者利用 https://cybersecuritynews.com/samsung-0-day-rce-vulnerability-exploited/ 三星移动设备存在高危0Day漏洞（CVE-2025-21042），攻击者可远程执行任意代码。CISA警告该漏洞正被利用，建议立即安装补丁或采取缓解措施，否则可能导致设备被完全控制。 9、丹麦挪威调查宇通客车安全漏洞 https://securityaffairs.com/184411/security/denmark-and-norway-investigate-yutong-bus-security-flaw.html 北欧调查中国宇通电动客车安全漏洞，担忧远程控制风险。宇通称数据加密存储并严格管控，但专家指出所有联网车辆均存隐患。欧洲在依赖中国技术与安全担忧间陷入两难，凸显中欧技术关系复杂化。 10、朝鲜Lazarus使用新型加密后门攻击航空航天/国防领域 https://securityonline.info/lazarus-group-attacks-aerospace-defense-with-new-chacha20-encrypted-comebacker-backdoor/ 朝鲜 Lazarus 集团针对航空航天和国防领域发起定向间谍活动，使用新型 ChaCha20 加密的 Comebacker 后门变种，通过恶意 Word 文档传播，采用三阶段加密加载和 AES 加密通信，伪装知名机构诱饵文档精准攻击。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、KONNI组织利用安卓Find Hub功能发起攻击 https://www.genians.co.kr/en/blog/threat_intelligence/android 安全机构近日发布的一份报告揭示了与KONNI APT活动相关的新型网络攻击，攻击者利用谷歌的Find Hub功能，通过伪装成心理咨询师和朝鲜人权活动家的身份，散布恶意软件以远程擦除安卓设备数据。该攻击活动已秘密持续近一年，恶意文件通过韩国KakaoTalk即时通讯软件传播，攻击者借助信任关系进行社交工程攻击，成功入侵目标设备。 2、Triofox认证绕过漏洞遭野外利用 https://cloud.google.com/blog/topics/threat-intelligence/triofox-vulnerability-cve-2025-12480/ 研究人员发现Gladinet Triofox文件共享平台存在高危认证绕过漏洞CVE-2025-12480。攻击者自2025年8月24日起利用该漏洞伪造HTTP Host头为localhost，绕过身份验证访问配置页面，创建高权限管理员账户并执行恶意代码。UNC6485威胁行为体通过滥用平台内置防病毒功能，将恶意脚本配置为扫描引擎路径实现代码执行，进而部署Zoho UEMS、AnyDesk等远程工具，建立S 3、QRR钓鱼即服务平台攻击Microsoft 365用户 https://www.bleepingcomputer.com/news/security/quantum-route-redirect-phaas-targets-microsoft-365-users-worldwide/ 网络安全研究人员发现，名为Quantum Route Redirect（QRR）的新型钓鱼即服务平台正通过约1000个域名对全球Microsoft 365用户发起自动化攻击。自2025年8月以来，该平台已波及90个国家，其中76%的攻击针对美国用户。QRR通过伪装成DocuSign请求、付款通知、未读语音邮件或二维码的钓鱼邮件，利用特定URL模式将受害者导向凭据收集 4、npm包expr-eval存在严重漏洞 https://kb.cert.org/vuls/id/263614 安全研究人员发现npm包expr-eval中存在严重漏洞，可能导致攻击者通过恶意构造的输入执行任意代码。这一JavaScript库被广泛用于计算数学表达式，并在自然语言处理和人工智能等应用中发挥重要作用。然而，研究人员指出，该库的漏洞允许攻击者在解析器使用的对象中定义任意函数，从而注入恶意代码并执行系统级命令，这可能导致敏感数据泄露和本地资源被访问。该漏洞已被标记为CVE-2025-12735，并通过Pull Request #288得到修复。 5、瑞士NCSC发布警告：谨防iPhone丢失后钓鱼诈骗短信 https://www.bleepingcomputer.com/news/security/lost-iphone-dont-fall-for-phishing-texts-saying-it-was-found/ 瑞士国家网络安全中心（NCSC）近日发布警告，提醒iPhone用户注意一种新的网络钓鱼诈骗。该诈骗声称找到了用户丢失或被盗的iPhone，实际目的是窃取Apple ID凭证。攻击者利用用户在“查找”应用中设置的自定义信息，通过短信或iMessage发送钓鱼信息，声称手机已经被找到，并提供一个链接供用户查看设备位置。该链接实际上指向一个模仿苹果网站的钓鱼页面，用户在此输入的信息将 6、新型Whisper Leak工具可窃取加密流量中AI Agent的用户提示 https://cybersecuritynews.com/whisper-leak-toolkit/ 研究人员发现"Whisper Leak"旁路攻击技术，能通过分析加密流量的数据包大小和时间特征，窃取AI聊天对话主题，准确率高达98%。该漏洞对敏感话题用户构成严重威胁，微软等公司已部署修复方案，建议用户采取防护措施。 7、 runc关键漏洞威胁Docker和Kubernetes容器隔离安全 https://cybersecuritynews.com/runc-tool-vulnerability/ runc曝出三个关键漏洞（CVE-2025-31133/52565/52881），攻击者可突破容器隔离获取宿主机root权限。所有版本受影响，已发布修复版本1.2.8/1.3.3/1.4.0-rc.3+，建议立即升级并启用用户命名空间防护。 8、最新分析揭示LockBit 5.0核心能力与两阶段执行模型 https://cybersecuritynews.com/new-analysis-uncovers-lockbit-5-0-key-capabilities/ LockBit 5.0勒索软件2025年9月升级，采用两阶段执行模型提升隐蔽性，通过加载器动态解析API并注入有效载荷，绕过安全检测，威胁关键基础设施，展现持续技术演进和广泛攻击能力。 9、AI浏览器通过模拟人类用户行为绕过付费墙 https://cybersecuritynews.com/ai-browsers-bypass-content-paywall/ 先进AI浏览器如Atlas和Comet通过模仿人类行为绕过付费墙，直接获取隐藏内容或聚合信息还原文章，威胁出版商收入。传统防护机制失效，服务器端付费墙仅能提供有限保护。 10、恶意NuGet包暗藏逻辑炸弹：安装数年后才引爆的定时威胁 https://thehackernews.com/2025/11/hidden-logic-bombs-in-malware-laced.html Socket发现9个恶意NuGet包，由用户"shanhai666"发布，设计在2027-2028年触发破坏数据库和工业控制系统。最危险的Sharp7Extend包针对PLC，分阶段执行随机终止和静默写入失败，伪装成随机故障，使取证困难。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

0.前言 给组里的本科生讲一讲恶意软件，以及如何识别恶意软件。 1.CNN介绍 注：这里写得很简陋，只挑笔者不熟悉的部分写，具体学习还是得详看官方文档。 卷积神经网络（CNN）是一种深度学习模型，特别适用于处理图像和视频等数据。 CNN包括：卷积层、激活层、池化层、全连接层。 CNN的工作流程： 1.输入层：接收原始数据（如图像） 卷积层：提取特征，生成特征图 激活层：引入非线性 池化层：下采样，减少维度 重复步骤 2-4：多次卷积和池化以提取更高层次的特征. 全连接层：展平特征图并进行分类 输出层：输出预测结果 感受野是卷积神经网络中一个重要的概念，指的是网络中某一层的一个神经元所能“看到”的输入区域。 换句话说，感受野描述了网络中某个特征图位置的神经元对输入图像的哪些部分有响应。 单层感受野：对于卷积层，感受野的大小可以通过以下公式计算： (R) 是当前层的感受野大小， R prev是前一层的感受野大小，(k) 是卷积核的大小，(S) 是步长。 说白了就是决定模型到底是看得宏观一点，还是看得微观一点，这主要还是取决于数据集，数据集提取出来的数学特征，是细节上的能够具体表明的数学特征。 还是比较抽象的数学特征。 比较抽象比较宏观的话，就可以用大一点的感受野。 感受野的影响： 特征提取能力： 较大的感受野可以捕捉到更大范围的上下文信息，有助于提取全局特征，但是准确度可能就会下降;较小的感受野则适合捕捉局部细节，判断的准确度就会更高，但是就不能理解更高维度的内容。 模型性能： 在某些任务中，较大的感受野可能会提高模型的性能，尤其是在处理复杂场景时。 设计选择： 在设计CNN时，可以通过选择合适的卷积核大小、步长和层数来控制感受野的大小，以适应特 定任务的需求。 2.CNN识别恶意软件 注意：这里放出的代码都不是完整的，只截取重要部分代码。 这里收集一些windows api的调用序列，观察这个软件中调用哪些api，来判断这个软件是不是恶意软件。 windows_api_list = [    "CreateFileA", "CreateFileW", "ReadFile", "WriteFile", "CloseHandle",    "GetLastError", "SetLastError", "VirtualAlloc", "VirtualFree",    "CreateThread", "ExitThread", "WaitForSingleObject", "GetModuleHandleA",    "GetProcAddress", "LoadLibraryA", "LoadLibraryW", "FreeLibrary",    "GetModuleFileNameA", "GetModuleFileNameW", "MessageBoxA", "MessageBoxW",    "CreateEventA", "CreateEventW", "SetEvent", "ResetEvent", "WaitForMultipleObjects",    "OpenProcess", "TerminateProcess", "ReadProcessMemory", "WriteProcessMemory",    "CreateProcessA", "CreateProcessW", "GetExitCodeProcess", "ShellExecuteA",    "ShellExecuteW", "FindFirstFileA", "FindNextFileA", "FindClose",    "DeleteFileA", "DeleteFileW", "MoveFileA", "MoveFileW",    "CopyFileA", "CopyFileW", "CreateDirectoryA", "CreateDirectoryW",    "RemoveDirectoryA", "RemoveDirectoryW", "GetFileSize", "SetFilePointer",    "FlushFileBuffers", "GetFileInformationByHandle", "SetEndOfFile",    "GetFileTime", "SetFileTime", "CreateMutexA", "CreateMutexW",    "ReleaseMutex", "OpenMutexA", "OpenMutexW", "CreateSemaphoreA",    "CreateSemaphoreW", "ReleaseSemaphore", "OpenSemaphoreA", "OpenSemaphoreW",    "CreatePipe", "ReadFileEx", "WriteFileEx", "CancelIo",    "GetOverlappedResult", "CreateIoCompletionPort", "PostQueuedCompletionStatus",    "GetQueuedCompletionStatus", "SetEvent", "ResetEvent", "CreateFileMappingA",    "CreateFileMappingW", "MapViewOfFile", "UnmapViewOfFile", "VirtualQuery",    "VirtualQueryEx", "GetSystemInfo", "GetSystemTime", "SetSystemTime",    "GetTickCount", "Sleep", "GetCurrentProcessId", "GetCurrentThreadId",    "GetCommandLineA", "GetCommandLineW", "GetEnvironmentVariableA",    "GetEnvironmentVariableW", "SetEnvironmentVariableA", "SetEnvironmentVariableW",    "CreateProcessAsUserA", "CreateProcessAsUserW", "ImpersonateLoggedOnUser",    "RevertToSelf", "OpenThreadToken", "SetThreadToken", "DuplicateTokenEx",    "AdjustTokenPrivileges", "GetTokenInformation", "SetTokenInformation",    "CreateRemoteThread", "GetExitCodeThread", "WaitForInputIdle" ] 收集完之后，把这些windows api变成numpy数组 类似[0,1]，每一个位置代表一个独特的windowsapi函数，位置上的值代表这个函数有没有被调用。 然后我们要接收.exe软件，使用pefile.PE这个python的第三方库，从其导入表里面把windows api提取出来，放入列表。 然后遍历.exe软件提取到的的windows api，是否在事先写好的windows api列表中，如果找到，就找到对应的索引号，写成1。 def extract_api_calls(exe_path):    pe = pefile.PE(exe_path)    api_calls = []    # 遍历导入表    for entry in pe.DIRECTORY_ENTRY_IMPORT:        for imp in entry.imports:            api_calls.append(imp.name.decode('utf-8') if imp.name else None)    return api_calls def create_api_vector(api_calls):    vector = np.zeros(len(windows_api_list), dtype=int)        for api in api_calls:        if api in windows_api_list:            index = windows_api_list.index(api)            vector[index] = 1        return vector 这里的恶意软件的数据集可以利用微步的api，去爬取恶意样本。 正常软件也同理。 把正常软件标签贴为0，恶意的程序标签为1。 def whitelist(whitedir):    labels = []    features = []    # 获取文件夹中所有的 EXE 文件    for filename in os.listdir(whitedir):        if filename.endswith('.exe'):            one_feature = read_one_file(os.path.join(whitedir, filename))            features.append(one_feature)            labels.append(0)  # 标签为 0    # 将 features 转换为 numpy 数组    features_array = np.array(features)    return features_array, np.array(labels) def blacklist(whitedir):    labels = []    features = []    # 获取文件夹中所有的 EXE 文件    for filename in os.listdir(whitedir):        if filename.endswith('.exe'):            one_feature = read_one_file(os.path.join(whitedir, filename))            features.append(one_feature)            labels.append(1)  # 标签为 1    # 将 features 转换为 numpy 数组    features_array = np.array(features)    return features_array, np.array(labels) # 读取白名单和黑名单特征 whitelist_features, whitelist_labels = whitelist("./data/normal_file") blacklist_features, blacklist_labels = blacklist("./data/virus_file") 数据处理好之后，开始创建模型。 import tensorflow as tf import vec_data # 创建 CNN 模型 model = tf.keras.Sequential([    tf.keras.layers.Conv1D(32, kernel_size=3, activation='relu', input_shape=(vec_data.features.shape[1], 1)),    tf.keras.layers.MaxPooling1D(pool_size=2),    tf.keras.layers.Conv1D(64, kernel_size=3, activation='relu'),    tf.keras.layers.MaxPooling1D(pool_size=2),    tf.keras.layers.Flatten(),    tf.keras.layers.Dense(64, activation='relu'),    tf.keras.layers.Dense(2, activation='softmax')  # 二分类 ]) 模型比较简单，一个卷积，一个池化，再一个卷积，一个池化，然后就展平，全连接，全连接。 所有神经网络的第一层一定都是数据输入层，不管是什么神经网络算法，都得在第一层写个input_shape表示输入的数据。 接下来是模型的参数： train_param = {"epoch": 50, "batch_size": 32} model_compile_param = {    "optimizer":'adam',    "loss":'sparse_categorical_crossentropy',    "metrics":['accuracy'] } 第一个是训练次数 50 和每一次训练读到的数据的最小量 32。 第二个是模型编译的参数，adam编译器，损失函数，评分机制。 然后是模型训练： import tensorflow as tf import model_struct import vec_data import model_param model_struct.model.compile(optimizer=model_param.model_compile_param["optimizer"],                            loss=model_param.model_compile_param["loss"],                            metrics=model_param.model_compile_param["metrics"]) print(model_struct.model.summary()) model_struct.model.fit(vec_data.features,                        vec_data.labels,                        epochs=model_param.train_param["epoch"],                        batch_size=model_param.train_param["batch_size"]) model_struct.model.save("my_cnn.keras") 先把模型编译出来，然后就做训练，最后把模型保存下来。 显示的神经网络的形状，卷积层向下输出32，到展平那里输出已经是1600了。 下面是训练50次： 可以看到损失函数的大小和正确率。 虽然最后正确率显示有92％，但是因为实际的样本数量较少，训练次数又较多，就会有过拟合的问题，实战不行。 所以还得去多找一些样本，VT和微步。 模型完成之后，就来用模型去测试了。 这里写个了简单弹窗程序： #include <windows.h> void main() { MessageBoxA(NULL,"aaaa","bbbb",MB_OK); } 编译出.exe文件后丢给模型去测试： import tensorflow as tf import numpy as np import vec_data def predict_exe(exe_path, model):    # 提取 API 调用    api_calls = vec_data.extract_api_calls(exe_path)        # 创建特征向量    feature_vector = vec_data.create_api_vector(api_calls)        # 调整输入形状    feature_vector = feature_vector.reshape(1, feature_vector.shape[0], 1)  # (1, 特征长度, 1)        # 进行预测    prediction = model.predict(feature_vector)        # 获取预测结果    predicted_class = np.argmax(prediction, axis=1)        return predicted_class[0] model = tf.keras.models.load_model('./my_cnn.keras') # 示例用法 exe_path = "../Project1/x64/Release/Project1.exe"   predicted_label = predict_exe(exe_path, model) print(f'Predicted label: {predicted_label}')  # 0 表示白名单，1 表示黑名单 将目标.exe文件导入，然后提取API，创建特征向量，调整输入形状，进行预测结果会是个矩阵，所以最后用np.argmax这个参数最大的矩阵拿来做标签预测。 它显示的是1，也就是个恶意软件，但是这其实只是个正常的弹窗程序罢了。 所以这里其实就存在问题，样本数量太少了，导致实战不行。 不过模型的构造和训练方法是一样的，只需要增加样本数量和根据自己电脑性能调整训练次数，就可以有令人满意的结果。 补充：用windows api来做恶意软件检测其实算是比较取巧，因为在免杀中很多恶意软件是可以隐藏的导入表函数的，然后还有很多函数可以替换达到同样的效果。 还有就是现在很多恶意软件都会把自己的api调用变成一个正常应用程序，也就是说正常程序会调用的windows api，恶意软件也会用，所以拿windows api 来做恶意软件检测在实战中效果应该是不太理想的。 像360，火绒之类的大厂 会用ast ，也就是控制流程，if-else这些东西，做成numpy数组； 或者是直接把shellcode这类16进制数放入模型中，比如说提取text段shellcode放入数组。 当然长度可能会不一样，所以需要定义一下长度(1.1024*1024)，把shellcode放入到每一个位置中去，如果小于定义长度就拿0去填充。 如果大于就切掉多余的部分。 或者直接多个模型多个特征来综合判断是不是恶意软件。

1、网络钓鱼利用Telegram机器人窃取用户凭证 https://cyble.com/blog/multi-brand-phishing-campaign-harvests-credentials/ 网络安全研究机构监测发现，近期活跃的钓鱼活动利用HTML附件伪装Adobe、Microsoft等知名品牌登录页面，通过Telegram Bot API直接窃取用户凭证。该攻击规避传统URL检测，覆盖农业、汽车、政府等十余个行业，重点针对中欧东欧组织。攻击者采用AES加密、反取证措施（禁用F12、右键等）增强隐蔽性，并构建去中心化机器人网络批量传输数据。由于恶意代码内嵌于附件，传统邮件网关难以拦截。 2、恶意软件NGate利用NFC中继盗刷资金 https://www.esecurityplanet.com/threats/news-ngate-malware-poland-atm/ 波兰计算机应急响应团队披露新型Android恶意软件NGate，该软件通过NFC中继技术针对银行用户实施ATM盗刷。攻击者冒充银行客服，诱导受害者安装伪装应用并执行"支付卡验证"，实则利用手机NFC功能读取卡片数据及密码，实时转发至攻击者设备后重放于ATM机完成取款。技术分析显示，该恶意软件采用主机卡模拟技术捕获EMV协议数据，其C2服务器地址经XOR加密隐藏于应用资产中，通信采用明文TCP协议传输支付卡号、有效期、PIN码等敏感信息，兼具读卡器与发射 3、DragonForce勒索软件攻击制造业 https://www.darktrace.com/blog/tracking-a-dragon-investigating-a-dragonforce-affiliated-ransomware-attack-with-darktrace 勒索软件即服务（RaaS）平台DragonForce近期对某制造业企业发起链式攻击。攻击者初期利用OpenVAS扫描器进行内网侦察，针对管理员账户实施暴力破解并首次成功调用"administrator"凭证。沉寂八天后，威胁升级，受控设备通过SSH协议向俄罗斯Proton66托管的恶意IP 45.135.232[.]229大规模外泄数据，随后通过SMB协 4、runc披露多个允许容器逃逸攻击漏洞 https://www.sysdig.com/blog/runc-container-escape-vulnerabilities 安全研究人员发布了一篇关于runc新发现漏洞的文章，这些漏洞可能导致容器逃逸。被披露的三个漏洞，包括CVE-2025-31133、CVE-2025-52565和CVE-2025-52881，使得攻击者能够绕过容器的安全隔离，甚至获取宿主机的root权限。文章详细分析了每个漏洞的技术细节，指出CVE-2025-31133利用了runc对maskedPaths功能的错误实现，而CVE-2025-52565和CVE-2025-52881则分别通过挂载竞争条件和写入重定 5、NVIDIA App漏洞可导致攻击者执行恶意代码 https://cybersecuritynews.com/nvidia-nvapp-windows-vulnerability/ NVIDIA修复Windows版APP高危漏洞CVE-2025-23358，该漏洞允许本地攻击者通过安装程序组件执行任意代码并提权，CVSS评分8.2。建议用户立即升级至11.0.5.260或更高版本。 6、日经新闻遭黑客入侵：1.7万条Slack消息与个人数据泄露 https://hackread.com/nikkei-data-breach-hackers-steal-data-slack-messages/ 日经集团遭黑客入侵，超1.7万人敏感信息泄露，攻击者通过窃取员工Slack凭证渗透系统。事件凸显网络威胁转向数据勒索，专家指出需加强异常行为监测。此前日经曾因商业电邮诈骗损失2900万美元。 7、 现代汽车美国子公司确认遭遇数据泄露(用户驾照信息等) https://cyberpress.org/hyundai-autoever-data-breach/ 现代汽车美国软件子公司遭网络攻击，客户姓名、社保号及驾照信息泄露，攻击持续9天被遏制。公司已提供两年免费信用监控服务，建议用户监测账户并设置信用冻结。 8、思科身份服务引擎漏洞可致攻击者意外重启系统 https://cybersecuritynews.com/cisco-identity-services-engine-ddos-vulnerability/ 思科ISE存在高危漏洞CVE-2024-20399，攻击者可利用RADIUS请求使系统崩溃重启，影响3.4.0至3.4 P3版本。建议关闭漏洞设置或升级至Patch 4+版本。 9、 恶意VS Code扩展"Vibe-Coded"内置勒索功能 https://thehackernews.com/2025/11/vibe-coded-malicious-vs-code-extension.html 研究人员发现恶意VS Code扩展"susvsex"具备勒索功能，通过GitHub实现C2控制；同时17个npm软件包传播Vidar窃密木马，凸显开源生态供应链风险。开发者需警惕此类攻击。 10、ValleyRAT木马利用微信和钉钉，针对国内用户发起攻击 https://cybersecuritynews.com/multi-staged-valleyrat-uses-wechat/ ValleyRAT是针对中文用户的复杂Windows木马，通过钓鱼攻击传播，利用微信/钉钉注册表检测目标，采用UAC绕过和反分析技术，使用MSBuild.exe伪装执行，具备高级规避能力。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、沙虫组织使用擦除器攻击乌克兰粮食行业 https://www.bleepingcomputer.com/news/security/sandworm-hackers-use-data-wipers-to-disrupt-ukraines-grain-sector/ 俄罗斯国家支持的黑客组织Sandworm于2025年6月和9月针对乌克兰政府机构、能源、物流及粮食行业部署多个数据擦除恶意软件变种，其中粮食行业成为新兴攻击目标。考虑到粮食出口是乌克兰主要收入来源，此举意在削弱其战时经济。该组织延续了自2022年以来针对乌克兰的破坏性行动，使用数据擦除器彻底销毁数字信息，而非勒索软件模式。部分攻击由UAC-0099威胁行为体获取初始访 2、恶意VS Code扩展程序内置勒索软件功能 https://secureannex.com/blog/ransomvibe/ Visual Studio Code扩展市场出现首个由AI生成的勒索软件扩展"susvsex"。该恶意扩展由"suspublisher18"发布，尽管名称与描述极具可疑性，仍通过审核上线。其利用GitHub私有仓库作为命令与控制通道，加密特定目录文件并外泄数据。安全分析显示，代码带有明显Vibe生成痕迹，且开发失误导致C2服务器代码与解密工具一同被打包，通过硬编码的GitHub PAT令牌可溯源至巴库地区的开发者。目前扩展仅针对测试目录，但可通过更新或远程指令扩大攻击范围。 3、思科UCCX漏洞允许攻击者以root权限执行命令 https://nvd.nist.gov/vuln/detail/CVE-2025-20354 思科近日发布安全更新，修复其统一联络中心快速版（UCCX）软件中的漏洞。该漏洞编号为CVE-2025-20354，允许未经身份验证的攻击者通过Java远程方法调用（RMI）远程执行任意命令，并获得root权限。此外，思科还修复了Cisco UCCX的Contact Center Express（CCX）编辑器中的另一个严重漏洞，攻击者能够绕过身份验证并创建具有管理员权限的任意脚本。IT管理员被建议尽快升级到指定的修复版本，以避免潜在的安全风险。 4、间谍软件LandFall利用三星漏洞攻击安卓设备 https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/ 研究人员发布了一项重要发现，揭示了一种名为“LANDFALL”的新型安卓间谍软件家族。该间谍软件针对中东地区的三星Galaxy设备，利用了三星图像处理库中的一个零日漏洞（CVE-2025-21042）进行传播，嵌入在恶意的DNG图像文件中。LANDFALL具备强大的监控能力，包括麦克风录音、位置追踪以及敏感数据的收集。尽管该漏洞已于2025年4月被修复，研究显示该间谍软件在2024年中便已活跃，并利用多个零日漏洞进行攻击。 5、研究人员发现隐藏逻辑炸弹的恶意NuGet包 https://socket.dev/blog/9-malicious-nuget-packages-deliver-time-delayed-destructive-payloads 研究人员发现一组恶意NuGet包，这些包由用户“shanhai666”在2023至2024年间发布，包含延迟激活的恶意代码，计划在2027年和2028年触发。共有九个恶意软件包被报告，下载次数达到9488次，其中“Sharp7Extend”特别危险，针对工业PLC系统，具备随机终止进程和静默写入故障的双重破坏机制。所有九个包均已从NuGet移除。研究表明，攻击者利用了C#扩展方法的特性，在不修改原始代码的前提 6、QNAP修复七个已曝光NAS零日漏洞 https://www.bleepingcomputer.com/news/security/qnap-fixes-seven-nas-zero-day-vulnerabilities-exploited-at-pwn2own/ QNAP公司发布公告，宣布已修复七个零日漏洞，这些漏洞在Pwn2Own Ireland 2025竞赛中被安全研究人员成功利用，影响了公司的网络附加存储（NAS）设备。漏洞涉及其QTS和QuTS hero操作系统及多个软件，包括Hyper Data Protector、Malware Remover和HBS 3 Hybrid Backup Sync。为了提高安全性，Q 7、GlassWorm卷土重来攻击多国机构 https://www.koi.ai/blog/glassworm-returns-new-wave-openvsx-malware-expose-attacker-infrastructure 安全团队检测到GlassWorm蠕虫再度爆发，三个VS Code扩展遭感染，新增感染近万例。该蠕虫利用隐形Unicode字符隐藏恶意代码，通过Solana区块链更新C2指令，基础设施沿用上月配置仍持续运作。研究人员意外获取攻击者服务器数据，发现受害者遍布欧美亚及南美，甚至包括中东某重要政府机构。更严重的是，该蠕虫已蔓延至GitHub仓库，通过AI生成提交隐藏载荷并窃取凭证自我传播。服务器日志显示攻击 8、FBI追查Archive[.]ph背后匿名运营者 https://hackread.com/fbi-wants-to-know-who-runs-archive-ph/ 美国联邦调查局（FBI）于2025年11月8日宣布，正在对存档网站Archive.ph及其相关域名的匿名运营者进行调查。FBI已向域名注册商Tucows发出联邦传票，要求其提供大量与该网站所有者相关的账单和通信记录，以协助正在进行的刑事调查。尽管该传票未指明任何具体罪行，但其内容涉及客户信息和互联网会话日志，显示了FBI对该网站背后运营者的严查态度。自2012年上线以来，Archive.ph因提供绕过付费墙的服务而受到关注，其运营者身份一直成谜。 9、俄罗斯公民承认参与Yanluowang勒索攻击 https://cyberscoop.com/russian-aleksei-volkov-yanluowang-ransomware/ 一名25岁的俄罗斯公民，承认参与了针对美国企业的Yanluowang勒索软件攻击。根据法庭记录，沃尔科夫在2021年7月至2022年11月期间，作为“初始访问经纪人”参与了多起攻击，导致受害者支付共计150万美元的赎金。检方指出，沃尔科夫利用企业网络中的漏洞，联手未具名同谋进行攻击，实施了包括数据加密和骚扰在内的多重恶劣行为。受害者因攻击无法正常运营，有些甚至被迫暂停业务。联邦调查局（FBI）通过区块链技术追踪与沃尔科夫相关的加密货币交易，从而确认了其身份 10、研究人员成功破解Midnight勒索软件 https://hackread.com/norton-midnight-ransomware-free-decryptor/ 威胁研究团队宣布，他们成功破解了一种新型勒索软件——Midnight，并发布免费的解密器，旨在帮助受害者恢复被加密文件，而无需支付赎金。研究显示，这种勒索软件是基于泄露的Babuk勒索软件源代码构建的，存在重大安全漏洞。尽管Midnight的设计意图是提升加密的速度和强度，但实际上却引入了安全性缺陷，使得其加密实现受到削弱。研究人员利用这一漏洞，开发出了解密器，支持32位和64位Windows系统。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、AI恶意软件进入“即时变异”时代 https://cloud.google.com/blog/topics/threat-intelligence/threat-actor-usage-of-ai-tools 攻击者首次在实战部署可“边运行边改写”自身代码的AI恶意软件家族PROMPTFLUX与PROMPTSTEAL。新型样本通过Gemini或Hugging Face API实时生成恶意脚本、混淆代码并窃取系统信息，标志AI滥用进入动态自适应阶段。多国政府支持团伙已将该技术用于钓鱼、C2开发、数据窃取全链路，地下论坛同步出现“按需定制AI攻击工具”黑市。 2、ChatGPT曝七个漏洞可隔空窃密 https://www.tenable.com/blog/hackedgpt-novel-ai-vulnerabilities-open-the-door-for-private-data-leakage 研究人员发布了一项重要研究，揭示OpenAI的ChatGPT中存在多达七个新的安全漏洞，这些漏洞可能使攻击者能够从用户的记忆和聊天记录中窃取私人信息。特别是在最新的GPT-5模型中，这些漏洞的影响尤为显著。这些漏洞涵盖了间接提示注入、持久化攻击及绕过安全机制等多种攻击手法。研究指出，攻击者可通过在博客评论区注入恶意提示，利用用户无意的提问行为，进而导致私人数据的泄露。 3、机场气象系统VizAir披露三项重大漏洞 https://www.cisa.gov/news-events/ics-advisories/icsa-25-308-04 CISA通报称，Radiometrics机场气象系统VizAir 2025-08前版本存在三项CVSS 10.0严重漏洞：CVE-2025-61945、CVE-2025-54863与CVE-2025-61956均涉及无认证管理面板与暴露API密钥。远程攻击者可零验证篡改风切变、逆温层、跑道配置等关键参数，或群发假警报致机场瘫痪。厂商已推送补丁，CISA建议立即隔离系统、关闭公网访问并启用VPN与纵深防御策略。目前暂无野外利用报告。 4、SonicWall确认被国家级黑客窃取云备份 https://www.sonicwall.com/blog/cloud-backup-security-incident-investigation-complete-and-strengthened-cyber-resilience SonicWall本周公告，9月其云备份平台遭国家级APT入侵，攻击者通过API调用下载不到5%客户的防火墙配置备份，但固件、产品及客户网络未受影响。公司已按Mandiant建议完成修复，并上线自检与凭据重置工具，提醒用户登录MySonicWall.com核查并更新口令，持续提升边缘安全防线。 5、RondoDox僵尸网络武器库升级：漏洞利用能力激增650% https://www.freebuf.com/articles/es/455717.html RondoDox僵尸网络近期出现重大升级版本，其漏洞利用能力激增650%，标志着针对企业和物联网（IoT）基础设施的威胁态势显著升级。FortiGuard Labs于2024年9月首次记录的原始RondoDox变种仅针对DVR系统，仅具备两种漏洞利用途径。而新发现的RondoDox v2则展现出惊人扩张，拥有超过75种不同的漏洞利用途径，攻击目标涵盖从老旧路由器到现代企业应用的各类设备。 6、卢浮宫被窃案背后：十年未更新系统，包括Windows 2000/XP https://www.csoonline.com/article/4084007/louvre-delayed-windows-security-updates-ahead-of-burglary.html 卢浮宫盗窃案暴露严重IT安全隐患，十余年未更新过时系统，包括Windows 2000/XP和八款安防软件，密码设置简单，多次审计警告未落实，促使其紧急升级安全协议。 7、谷歌修复Android关键远程代码执行漏洞 https://securityaffairs.com/184208/security/google-fixed-a-critical-remote-code-execution-in-android.html 谷歌2025年11月Android安全更新修复两处高危漏洞：CVE-2025-48593（远程代码执行，影响Android 13-16）和CVE-2025-48581（本地权限提升，仅影响Android 16）。目前未发现利用活动。 8、Teams漏洞使攻击者可冒充同事并悄无声息篡改消息 https://thehackernews.com/2025/11/microsoft-teams-bugs-let-attackers.html Microsoft Teams曝安全漏洞，攻击者可冒充同事篡改消息且不留痕迹，部分漏洞已修复，但完全修复需至2025年10月，内外威胁并存风险高。 9、WordPress的AI引擎插件中存在严重漏洞 https://www.anquanke.com/post/id/313004 Wordfence研究人员披露了热门WordPress插件AI Engine中存在的一个严重漏洞（CVE-2025-11749，CVSS评分9.8），未经身份验证的攻击者可利用该漏洞提升权限并完全控制受影响网站。该漏洞被归类为敏感信息泄露漏洞，影响所有版本至3.1.3，3.1.4版本已提供修复补丁。 10、黑客通过DLL劫持利用微软OneDrive执行任意代码 https://www.freebuf.com/articles/system/455827.html 一种利用微软OneDrive应用程序通过DLL侧加载执行恶意代码的高级攻击技术，可使威胁行为者绕过检测机制。该攻击利用经过武器化的version.dll文件劫持合法的Windows进程，并在受感染系统上保持持久性。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、React Native CLI工具包曝高危漏洞 https://jfrog.com/blog/cve-2025-11953-critical-react-native-community-cli-vulnerability/ React Native官方CLI工具包@react-native-community/cli存在高危漏洞CVE-2025-11953，CVSS评分9.8。默认启动的Metro开发服务器误绑0.0.0.0，外部攻击者无需认证即可向/open-url端点发送恶意POST，借不安全open()函数在Windows上执行任意系统命令，macOS/Linux也可执行文件。受影响版本为4.8.0–20.0.0-alpha.2， 2、微软披露新型后门程序SesameOp https://www.microsoft.com/en-us/security/blog/2025/11/03/sesameop-novel-backdoor-uses-openai-assistants-api-for-command-and-control/ 微软事件响应团队最近披露了一种新型后门程序，名为SesameOp，该程序利用OpenAI Assistants API进行命令与控制通信。该后门于2025年7月发现，攻击者通过它在目标环境中潜伏数月，使用复杂的技术实现隐蔽通信并协调恶意活动。研究人员发现，该后门通过一个加载器（Netapi64.dll）和一个基于.NET的后门（O 3、欧洲执法部门捣毁涉及6亿欧元加密骗局 https://www.eurojust.europa.eu/news/decisive-actions-against-cryptocurrency-scammers-earning-over-eur-600-million 欧洲刑警组织和欧洲司法组织成功捣毁了一个涉及6亿欧元的加密货币诈骗网络。这项联合行动于10月27日至29日在塞浦路斯、西班牙和德国展开，共逮捕了九名嫌疑人，进一步查获了大量资金，包括80万欧元的银行存款、41.5万欧元的加密货币和30万欧元的现金。犯罪分子利用社交媒体广告、电话推销以及虚假的成功案例进行招募，导致无数投资者受到欺骗。投资者一旦将资金投入这些虚假平台，加 4、日经新闻Slack平台遭入侵致数据泄露 https://www.bleepingcomputer.com/news/security/media-giant-nikkei-reports-data-breach-impacting-17-000-people/ 日本最大媒体集团日经新闻披露，其内部Slack平台因员工电脑感染木马导致凭据被盗，攻击者借此读取17,368名雇员及合作伙伴的姓名、邮箱与聊天记录。事件9月被发现后，集团已强制重置密码并主动向个人信息保护委员会呈报，强调未波及机密信源与采访资料。 5、谷歌AI工具发现苹果Safari浏览器WebKit组件5个新漏洞 https://www.freebuf.com/articles/ai-security/455628.html 苹果公司确认，谷歌旗下名为Big Sleep的人工智能（AI）网络安全Agent在其Safari浏览器使用的WebKit组件中发现了五个不同的安全漏洞。若被成功利用，这些漏洞可能导致浏览器崩溃或内存损坏。 6、苹果修复iOS 26.1与iPadOS 26.1中的多个高危漏洞 https://cybersecuritynews.com/apple-patches-critical-vulnerabilities/ 苹果发布iOS/iPadOS 26.1更新，修复50余项漏洞，包括隐私泄露、沙箱逃逸和WebKit攻击，覆盖多款设备，强化数据防护和系统稳定性，建议用户立即升级。 7、Android AI反诈系统月均拦截百亿次，防骗成功率较iOS高58% https://securityonline.info/android-ai-scam-defense-blocks-10-billion-monthly-threats-users-58-more-likely-to-avoid-scam-texts-than-ios/ 谷歌披露AI诈骗致全球年损4000亿美元，Android三重防护系统月拦100亿次威胁，RCS功能阻断1亿可疑号码。数据显示Android防诈效果显著优于iOS，用户遭遇诈骗少58%，防护信心高20%，AI实时检测有效拦截钓鱼和骚扰。 8、AMD Zen 5处理器RDSEED指令存在高危漏洞 https://securityonline.info/high-severity-bug-amd-zen-5-rdseed-flaw-risks-randomness-integrity-microcode-fix-coming/ AMD Zen 5处理器发现高危RDSEED指令缺陷，可能导致随机性失效。AMD确认16/32位指令受影响，建议禁用或改用64位指令。微码修复将于11月陆续发布，涵盖EPYC、Ryzen等系列。 9、Windows图形组件GDI漏洞可致远程攻击者执行任意代码 https://cybersecuritynews.com/windows-graphics-rce-vulnerabilities/ 微软Windows GDI组件存在多个高危漏洞（CVE-2025-30388/53766/47984），攻击者可利用恶意文档远程执行代码或窃取数据，CVSS最高9.8分。微软已发布补丁，建议立即更新并禁用非可信环境EMF渲染。 10、Chrome 142版本发布：修复两个高危V8漏洞 https://securityaffairs.com/184149/security/chrome-142-released-two-high-severity-v8-flaws-fixed-100k-in-rewards-paid.html Google发布Chrome 142版本，修复20个漏洞，包括两个高危V8引擎漏洞，发放10万美元赏金。漏洞发现者各获5万美元。更新还涉及多个中低危漏洞，目前未被利用。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

0.前言 在护网的过程中，经常需要反向连接，就有可能连接到域名上，所以可以做一个识别，判断是不是一些APT组织通过一些批量的代码生成的恶意域名。 1.朴素贝叶斯 朴素贝叶斯算法原理：其实朴素贝叶斯方法是一种生成模型，对于给定的输入x，通过学习到的模型计算后验概率分布P ，将后验概率最大的类作为x的类输出。 举个例子，a : 1(a的值是1) 对应的标签是0，a的值是1那么标签为0的概率是多少？ 优点：朴素贝叶斯模型发源于古典数学理论，有稳定的分类效率。 对小规模的数据表现很好，能个处理多分类任务，适合增量式训练，对缺失数据不太敏感，算法也比较简单，常用于文本分类。 缺点：理论上，朴素贝叶斯模型与其他分类方法相比具有最小的误差率，但是实际上并非总是如此，这是因为 朴素贝叶斯模型给定输出类别的情况下，假设属性之间相互独立，也就是数据得是离散的，这个假设在实际应用中往往是不成立的，在属性个数比较多或者属性之间相关性较大时，分类效果不好。而在属性相关性较小时，朴素贝叶斯性能最为良好。 需要知道先验概率，且先验概率很多时候取决于假设，假设的模型可以有很多种，因此在某些时候会由 于假设的先验模型的原因导致预测效果不佳。 由于是通过先验和数据来决定后验的概率从而决定分类，所以分类决策存在一定的错误率。 对输入数据的表达形式很敏感。 补充 1.高斯贝叶斯分类器： 在高斯朴素贝叶斯中，每个特征都是连续的，并且都呈高斯分布。高斯分布又称为正态分布。 GaussianNB 实现了运用于分类的高斯朴素贝叶斯算法。特征的可能性(即概率)假设为高斯分布。 2.多项式贝叶斯分类器： 实现服从多项分布数据的贝叶斯算法，是一个经典的朴素贝叶斯在文本分类中使用的变种，其中的数据是通常表示为词向量的数量，虽然 TF-IDF 向量在实际项目中表现得很好。 3.伯努利贝叶斯分类器：实现了用于多重伯努利分布数据的朴素贝叶斯训练和分类算法，即有多个特征，但每个特 征 都假设是一个二元变量。 因此，这类算法要求样本以二元值特征向量表示；如 果样本含有其他类型的数据， 一个 BernoulliNB 实例会将其二值化（取决于 binarize 参数）。 先验概率 先验概率是指在没有任何额外信息的情况下，事件发生的概率。在贝叶斯分类器中，先验概率通常表示 为类别的先验概率，即在没有观察到任何特征的情况下，某个类别发生的可能。 from collections import Counter # 假设我们有一个标签列表 labels = ["cat", "dog", "cat", "dog", "dog", "cat"] # 计算先验概率 label_counts = Counter(labels) total_samples = len(labels) priors = {label: count / total_samples for label, count in label_counts.items()} print("Prior probabilities:", priors) 提前看标签的分布，那么整个数据里面先验概率猫占比50％，狗占比50％。 没有任何的数据，也没有任何特征，就只有个标签做一个统计。 后验概率 后验概率是在给定一些观察结果后，事件发生的概率。在贝叶斯分类器中，后验概率 𝑃(ci∣x)P(Ci∣X) 表示在观察到特征 xX 的情况下，类别 ciCi 发生的概率。 import numpy as np # 假设我们有特征的概率分布 # 特征x的概率在类别Ci下 p_x_given_c = { "cat": {"feature1": 0.7, "feature2": 0.2}, "dog": {"feature1": 0.3, "feature2": 0.8} } # 计算后验概率 def calculate_posterior(features, priors, p_x_given_c): posteriors = {} for label, prior in priors.items(): likelihood = np.prod([p_x_given_c[label].get(f, 1.0) for f in features]) # 使用features列表中的f joint_probabilities = {} for lab in priors.keys(): joint_prob = np.prod([p_x_given_c[lab].get(f, 1.0) for f in features])  # 计算每个类别的联合概率 joint_probabilities[lab] = joint_prob * priors[lab] # 计算归一化常数P(x) p_x = sum(joint_probabilities.values()) # 使用归一化常数计算后验概率 posterior = (likelihood * prior) / p_x if p_x > 0 else 0 posteriors[label] = posterior return posteriors # 观察到的特征 x = ["feature1", "feature2"] # 计算后验概率 posteriors = calculate_posterior(x, priors, p_x_given_c) print("Posteriors:", posteriors) 联合概率 联合概率是指多个事件同时发生的概率。在朴素贝叶斯中，我们假设特征之间相互独立，因此可以计算特征的联合概率。 # 计算联合概率 def calculate_joint_probability(features, p_x_given_c): joint_probabilities = {} for label, feature_probs in p_x_given_c.items(): joint_prob = 1 for feature in features: feature_prob = feature_probs.get(feature, 1)  # 特征不存在时，概率为1 joint_prob *= feature_prob joint_probabilities[label] = joint_prob return joint_probabilities # 计算联合概率 joint_probs = calculate_joint_probability(x, p_x_given_c) print("Joint probabilities:", joint_probs) DGA 恶意域名批量生成生成的域名都有类似的规律。 长度 特殊字符的使用 数量、位置。 熵 数字与字母结合的规律，几个数字与几个字符。 2.使用朴素贝叶斯识别恶意域名 首先收集一些APT组织生成的恶意域名。 长度都是差不多的，随机生成的，这些是黑域名，那肯定就有白域名了。 数据收集完之后就可以先来加载数据。 import csv import numpy as np #处理域名的最小长度 MIN_LEN=10 def load_alexa(filename):    domain_list=[]    csv_reader = csv.reader(open(filename))    for row in csv_reader:        domain=row[1]        if len(domain) >= MIN_LEN:            domain_list.append(domain)    return domain_list def load_dga(filename):    domain_list=[]    #xsxqeadsbgvpdke.co.uk,Domain used by Cryptolocker - Flashback DGA for 13 Apr 2017,2017-04-13,    # http://osint.bambenekconsulting.com/manual/cl.txt    with open(filename) as f:        for line in f:            domain=line.split(",")[0]            if len(domain) >= MIN_LEN:                domain_list.append(domain)    return  domain_list x1_domain_list = load_alexa("../data/top-1000.csv") x2_domain_list = load_dga("../data/dga-cryptolocke-1000.txt") x3_domain_list = load_dga("../data/dga-post-tovar-goz-1000.txt") x_domain_list=np.concatenate((x1_domain_list, x2_domain_list,x3_domain_list)) y1=[0]*len(x1_domain_list) y2=[1]*len(x2_domain_list) y3=[2]*len(x3_domain_list) y=np.concatenate((y1, y2,y3)) print(x_domain_list) 过滤掉小于10个字符的域名，毕竟APT组织生成的域名都不会小于10个字符的。 将读到的域名添加到列表中去，然后把所有的列表做一个组合。 然后给每一个数据打上标签，正常样本 0 恶意样本1 2 。 然后把这些字符串转化为数学上可以表达的东西。 import pickle import load_data from sklearn.feature_extraction.text import CountVectorizer import numpy as np cv = CountVectorizer(ngram_range=(2, 2), decode_error="ignore",                                          token_pattern=r"\w", min_df=1) x= cv.fit_transform(load_data.x_domain_list).toarray() np.savetxt("../model/data_x.csv", x, delimiter=",") np.savetxt("../model/data_y.csv", load_data.y, delimiter=",") with open('../model/cv.pickle','wb') as f:    pickle.dump(cv,f) #将训练好的模型clf存储在变量f中，且保存到本地 使用CountVectorizer将字符串转化为词袋集，然后看其出现的频率和频次。 然后将数据丢给fit_transform分类器，再将其转换为numpy一维矩阵。 数据处理完就该到模型部分了。 from sklearn.naive_bayes import GaussianNB import model_param clf = GaussianNB(priors=model_param.nb_param["priors"],var_smoothing=model_param.nb_param["var_smoothing"]) 模型结构用的高斯朴素贝叶斯。 模型训练 from sklearn.model_selection import train_test_split import numpy as np import model_struct import pickle x = np.genfromtxt("data_x.csv",delimiter=",") y = np.genfromtxt("data_y.csv",delimiter=",") x_train, x_test , y_train, y_test = train_test_split(x, y, test_size = 0.3) save_model = model_struct.clf.fit(x_train,y_train) # 模型的保存 with open('nb.pickle','wb') as f:    pickle.dump(save_model,f) #将训练好的模型clf存储在变量f中，且保存到本地 模型测试 import pickle from sklearn.model_selection import cross_val_score import numpy as np import matplotlib.pyplot as plt with open('../nb.pickle', 'rb') as f:    clf_load = pickle.load(f)  # 将模型存储在变量clf_load中 x = np.genfromtxt("../data_x.csv",delimiter=",") y = np.genfromtxt("../data_y.csv",delimiter=",") # 交叉验证 scores = cross_val_score(clf_load, x, y, cv=10, scoring='accuracy') # 11111 # 00001 print(scores.mean()) plt.bar(np.arange(10),scores,facecolor='yellow',edgecolor='white') # +表示向上显示 for x,y in zip(np.arange(10),scores):    plt.text(x,y+0.05, '%.2f' % y,ha='center',va= 'bottom') # '%.2f' % y 保留y的两位小数 ha='center' 居中对齐 va= 'bottom' 表示向下对齐 top向上对齐 plt.ylim(0,1.1) plt.show() 模型测试结果： 每一次运算的得分，整体的正确率在94.7％。 使用测试： import sys import config sys.path.append(config.syspath) import config import pickle import numpy as np from sklearn.feature_extraction.text import CountVectorizer def load_and_vec_data():    content = input("请输入要识别的域名：")    input_data = [str(content)]    with open('../cv.pickle', 'rb') as cv:        cv = pickle.load(cv)    x= cv.transform(input_data).toarray()    print(x)    return x   # 加载模型 with open('../nb.pickle', 'rb') as f:    clf_load = pickle.load(f) # 使用模型进行预测 prediction = clf_load.predict(load_and_vec_data()) print("预测结果:", prediction) 输入域名，转换成数组，加载分类器。 可以看到实现了正常域名和恶意域名的识别分类。 做一个可视化出来。 from flask import Flask, render_template, request, redirect, url_for import predict_data_vec import pickle app = Flask(__name__, static_url_path='/static') @app.route('/') def index():    return render_template('index.html') @app.route('/process', methods=['POST']) def process():    user_input = request.form['text_input']    # 这里可以添加你的处理逻辑    x = predict_data_vec.load_and_vec_data(user_input)        # 加载模型    with open('../model/nb.pickle', 'rb') as f:        clf_load = pickle.load(f)    # 使用模型进行预测    prediction = clf_load.predict(x)    if prediction == [0.]:        prediction = '合法域名'        # 放过    else:        prediction = '非法域名'    result = "处理结果: " + str(prediction)  # 示例处理逻辑    return redirect(url_for('result', result=result)) @app.route('/result/<result>') def result(result):    return render_template('result.html', result=result) if __name__ == '__main__':    app.run(debug=True) 使用flask框架。 这里其实还是存在数据不足的问题，会导致模型精确度不够。 所以还是要主动去搜集恶意域名，得有个几十万数据可能才能够让模型有97％的准确率。 如果觉得还是不够稳，可以在AI判断完之后再添加个人工判断，AI觉得是非法域名，可以弹个窗或者发个消息通知。 用人的方式去理解到底是不是恶意域名，就是告警处理。

1、SleepyDuck利用Open VSX扩展进行持久化攻击 https://secureannex.com/blog/sleepyduck-malware/ 网络安全研究人员发现了一种名为SleepyDuck的恶意远程访问木马（RAT）在Open VSX IDE扩展市场中蔓延。该扩展以“juan-bianco.solidity-vlang”之名发布，最初被认为是一个无害的Solidity扩展，但在其下载量达到14000次之后，更新版本中添加了恶意功能。SleepyDuck利用沙箱规避技术，并通过以太坊合约实现数据的持久化和命令与控制地址的更新。研究人员指出，恶意软件在激活后会收集用户的机器信息，并定期与其命令与控制服务器进行通信，获取新的指令和配置。 2、Kimsuky与Lazarus组织近期同步更新攻击链 https://www.gendigital.com/blog/insights/research/dprk-kimsuky-lazarus-analysis 近日研究团队发现，Kimsuky以韩语VPN发票诱饵投递Go语言SCR投放器，经XOR解密后释放MemLoad_V3加载器，借伪装“AhnLabUpdate”计划任务每分钟自启动，最终在内存植入高度混淆的HttpTroy后门；Lazarus则在美国加州目标上复活Comebacker，DLL/EXE双形态验证特定参数后，可截屏、摄像头取像、文件删除及内存注入。当前IOC已公开，安全团队建议封锁相关C2、禁用非必要COM服务并强化scr与 3、研究人员披露BankBot-YNRK手机银行木马 https://www.cyfirma.com/research/investigation-report-android-bankbot-ynrk-mobile-banking-trojan/ 研究人员发现BankBot-YNRK正冒充印尼电子身份证App，针对Android 13及以下版本发动攻击。木马先静音再伪装成Google新闻，利用辅助功能一键赋予自身设备管理员权限，并通过JobScheduler持久驻留；其C2可下发62条指令，自动唤醒Exodus、MetaMask等钱包界面，截屏提取助记词并暗转资金。研究人员补充，自2024年4月起，760余款假支付App已滥用NFC与HCE功 4、新型BOF工具利用漏洞窃取用户数据 https://tierzerosecurity.co.nz/2025/11/03/teams-cookies-bof.html 网络安全研究人员发布了一款新型的信标对象文件（BOF）工具，名为teams-cookies-bof，旨在利用Microsoft Teams中存在的cookie加密漏洞，允许攻击者窃取用户的聊天记录及其他敏感信息。该工具通过在ms-teams.exe进程上下文中运行，利用DLL或COM劫持技术，成功规避了Teams应用程序在运行时锁定cookie文件的限制。研究人员强调，窃取的令牌不仅可以用于读取现有消息，还可能允许攻击者冒充受害者发送新消息，并扩展到其他Micro 5、黑客攻击Balancer DeFi V2池窃取1.28亿美元 https://dailysecurityreview.com/cyber-security/balancer-protocol-breached-in-128-million-attack-on-defi-pools/ Balancer DeFi协议确认其V2池遭到黑客攻击，损失超过1.28亿美元。该协议是基于以太坊区块链的去中心化金融平台，提供流动性基础设施和自动做市商功能。安全专家认为这一漏洞源于Vault交换计算中的精度舍入误差，导致代币数量的微小差异在多次交易中累积成巨大的价格扭曲。此外，部分用户认为，攻击还涉及金库内部不当授权和回调处理，恶意合约在资金池初始化期间操纵金库调用，绕 6、研究人员披露 Windows SMB 服务器权限提升漏洞 https://www.freebuf.com/articles/system/455484.html Semperis 公司研究员 Andrea Pierini 发现并披露了一个新型 Windows 漏洞（CVE-2025-58726），攻击者可利用 Kerberos 认证反射缺陷，以低权限账户远程获取 SYSTEM 级访问权限。该漏洞影响所有 Windows 版本，除非强制启用 SMB 签名功能。微软已在 2025 年 10 月的补丁星期二活动中发布修复程序。 7、黑客可利用间接提示操纵Claude AI API窃取用户数据 https://www.freebuf.com/articles/ai-security/455467.html 黑客可利用Anthropic公司的Claude AI窃取敏感用户数据。攻击者通过操纵该模型在代码解释器工具中新添加的网络功能，使用间接提示注入技术提取聊天记录等隐私信息，并直接上传至攻击者账户。 8、黑客正积极扫描与WSUS漏洞相关的端口 https://www.freebuf.com/articles/system/455533.html 网络安全研究人员和防火墙监控服务发现，针对Windows Server Update Services（WSUS）基础设施的侦察活动激增。来自Shadowserver等安全组织的网络传感器数据显示，过去一周针对TCP 8530和8531端口的扫描显著增加。 9、美国研究团队利用人工智能防御类似“震网”的网络攻击 https://www.secrss.com/articles/84673 美国能源部太平洋西北国家实验室（PNNL）和佐治亚理工学院合作成立的网络安全和弹性基础设施研究所（ICARIS）正在合作研究利用人工智能来保护美国关键基础设施免遭网络攻击，包括嵌入关键基础设施网络中的可编程逻辑控制器。 10、Operation South Star：针对国产手机的0day间谍活动 https://www.secrss.com/articles/84661 近几年，奇安信威胁情报中心红雨滴团队在与东北亚地区的高级 APT 组织进行高强度对抗的过程中，发现了近 20 个涉及国产软件的 0day 漏洞，部分细节我们已经在 Operation DevilTiger、Operation ShadowTiger、XSS 0day+Clickonce等对外报告中披露，实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click 能力。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。