【限时免费】2026网安夏令营报名火热启动!
网络安全日报 2026年07月07日
1、攻击者伪装Google Notes发布恶意扩展程序
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/crypto-clipper-wallet-swapping-browser-extension-malware/ 研究人员近日发现了一场活跃的浏览器扩展恶意活动,该活动旨在通过在用户发起交易的瞬间,隐蔽替换钱包地址来窃取加密货币。该恶意活动通过未签名的安装程序进行投递(目前已观察到.NET和Golang两种变体),这些安装程序会部署一个伪装成无害工具“Google Notes”的恶意Chromium扩展。该扩展的表现类似于一个具备剪贴板感知能力的加密剪贴板窃取程序:它持续监控复制粘贴活
2、研究人员发现一场传播勒索软件的网络钓鱼活动
https://www.bitdefender.com/en-us/blog/hotforsecurity/fake-interpol-emails-serve-ransomware 研究人员近日发现了一场钓鱼攻击活动。该活动主要针对欧洲、亚洲、中东和美国的小型企业,发送假冒执法官员的虚假调查电子邮件。电子邮件声称包含公司可疑活动的证据,并向收件人施压,迫使其打开一个受密码保护的压缩包。收件人会被引导至一个托管在Proton Drive上的文件,该文件最终会投递勒索软件。该勒索软件似乎是一款定制构建的恶意载荷,而非属于任何已知的勒索软件家族。
3、FBI针对TeamPCP发布一份紧急安全通告
https://www.hstoday.us/subject-matter-areas/cybersecurity/fbi-warns-of-teampcp-supply-chain-attacks-impacting-widely-used-software-tools/ 美国联邦调查局(FBI)针对网络犯罪团伙TeamPCP发布了一份紧急安全通告。该团伙通过瞄准广泛使用的开发和安全工具,实施了大规模的软件供应链入侵。该团伙已渗透进受害者的环境中,并窃取了包括云访问令牌、SSH密钥以及Kubernetes凭据机密在内的敏感数据。此外,TeamPCP还参与了勒索活动,并与其他攻击者展开合作,
4、新加坡土地局发生网络安全事件导致数据泄露
https://www.channelnewsasia.com/singapore/ibm-sla-data-breach-70000-people-cybersecurity-6229876 新加坡土地局(SLA)及其供应商IBM管理的云环境发生一起网络安全事件,导致约70000人的个人数据遭到泄露。新加坡土地局在发布的新闻稿中表示,该事件涉及对一个专为供应商开发和测试而创建的数据集进行的未经授权访问。IBM最初于6月12日通知称IBM管理的云环境发生了安全事件。随后,该公司于6月15日通知土地局,称部分个人信息可能遭到了未经授权的访问。
5、微软Edge漏洞可致攻击者远程执行任意代码
https://www.freebuf.com/articles/489037.html 微软披露了基于Chromium的Microsoft Edge浏览器中存在一个新的安全漏洞(CVE-2026-57992),远程攻击者可利用该漏洞在受影响系统上执行任意代码。该漏洞源于Use-After-Free(UAF)内存破坏问题,CVSS评分为7.5(高危)。截至发稿时,尚无可用补丁或公开的PoC利用代码。
6、Bad Epoll漏洞使攻击者可获取Linux及Android系统root权限
https://www.freebuf.com/articles/system/488973.html 新披露的Linux内核漏洞Bad Epoll(CVE-2026-46242)允许本地攻击者在无特殊权限情况下,获取受影响Linux系统和Android设备的完整root权限。安全更新已发布,建议用户立即安装。该漏洞影响Linux内核的epoll子系统——这是服务器、浏览器及无数应用程序用于高效管理多网络连接和文件事件的核心功能。由于epoll是Linux的基础组件,除打补丁外没有其他有效缓解措施。
7、多个ModSecurity漏洞可导致攻击者绕过防火墙规则
https://www.freebuf.com/articles/web/489019.html 广泛使用的开源Web应用防火墙(WAF)OWASP ModSecurity中披露了多个漏洞,可使攻击者在特定条件下绕过安全规则。这些编号为(CVE-2026-52761)和(CVE-2026-52747)的漏洞影响ModSecurity 3.0.15及更早版本,已在3.0.16版本中修复。
8、iPhone将实时预警诈骗风险iOS 27推出反社交工程攻击新功能
https://www.freebuf.com/articles/endpoint/488746.html 苹果公司正通过 iOS 27 的新功能大力打击社交工程攻击,该系统可实时预警用户可能遭遇的诈骗行为。这项名为 Trust Insights 的新框架专门用于检测用户跨应用、通话、消息等交互行为中的可疑模式。
9、JetBrains 曝高危漏洞:身份验证绕过与远程代码执行风险并存
https://cybersecuritynews.com/jetbrains-vulnerabilities/ JetBrains 发布紧急安全更新,修复 Hub、YouTrack、IDE 等产品的高危漏洞,涉及身份验证绕过、账户接管和远程代码执行风险。企业需立即升级,限制数据库访问并启用强认证,防止开发和 CI/CD 环境被入侵。
10、ChatGPT文件下载流程漏洞可被利用访问系统文件
https://www.freebuf.com/articles/ai-security/488624.html ChatGPT中存在一个概念验证漏洞链,该漏洞结合了防护机制绕过和路径遍历缺陷,可能允许攻击者通过平台的文件下载机制访问受限系统文件(如/etc/passwd)。安全研究员zer0dac表示,OpenAI已通过重新设计URL下载流程修复了该问题。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月06日
1、思科证实攻击者利用Unified CM中的SSRF漏洞进行攻击
https://www.microsoft.com/en-us/security/blog/2026/06/29/chromium-extension-uses-airelated-branding-redirect-browser-search/ 思科近日证实,攻击者目前正在利用6月初修复的一个Unified Communications Manager(简称 Unified CM)安全漏洞。未经授权的攻击者可以通过发送精心构造的HTTP请求,在低复杂度的服务器端请求伪造(SSRF)攻击中远程利用该漏洞(漏洞编号为CVE-2026-20230)。网络安全监察机构目前追踪到全球有200多个暴
2、攻击者正利用微软SharePoint远程代码执行漏洞进行攻击
https://www.bleepingcomputer.com/news/security/cisa-microsoft-sharepoint-rce-flaw-now-actively-exploited/ 美国网络安全和基础设施安全局(CISA)发出警告,称攻击者已经开始利用一个高危的微软SharePoint远程代码执行漏洞。该安全漏洞的漏洞编号为CVE-2026-45659,源于对不可信数据反序列化的缺陷。它允许拥有低权限的攻击者,在无需用户交互的低复杂度攻击中,直接在未打补丁的SharePoint服务器上执行任意代码。网络安全监察机构目前追踪到全球有超过10000台暴露在公网上的S
3、Medtronic证实数据泄露并遭ShinyHunters勒索
https://www.bleepingcomputer.com/news/security/medtronic-notifies-customers-impacted-by-shinyhunters-data-breach/ 医疗设备公司美敦力(Medtronic)目前正在通知受影响的客户,其个人数据已遭到泄露。该公司此前已确认其IT系统遭到黑客攻击,而数据勒索组织ShinyHunters宣称对这起攻击负责。该攻击者声称,他们掌握了900万条包含美敦力个人身份信息(PII)以及公司内部数据的文件记录。ShinyHunters于4月18日将美敦力列入其暗网勒索门户网站。在给客户的通知中,美敦
4、研究人员发现Armored Likho进行网络钓鱼活动
https://securelist.com/tr/armored-likho-apt-with-busysnake-stealer/120292/ 研究人员发现了一场全新的网络钓鱼攻击活动,该活动与一个此前未知的APT组织相关联。研究人员将该组织命名为“Armored Likho”(根据间接证据,该组织也被称为“Eagle Werewolf”)。这场定向攻击活动主要将目标集中在政府机构和电力部门,涉及俄罗斯、巴西和哈萨克斯坦,表明该组织已发展为一个全球性的攻击组织。该组织的武器库拥有经过混淆的模块化远控木马和专为绕过动态分析而设计的窃密木马。除此之外,他们还利用了Go2Tunnel这样的工
5、研究人员发现针对macOS的PamStealer窃密木马
https://www.jamf.com/blog/pamstealer-macos-infostealer-applescript-rust/ 研究人员发现了一款macOS窃密木马。该程序以编译后的AppleScript(.scpt)文件形式进行分发,并伪装成一款合法的开源剪贴板管理器“Maccy”。鉴于该恶意软件的核心行为之一是在搜刮受害者登录密码之前,先通过macOS的可插拔认证模块对其进行本地验证,研究人员将其命名为PamStealer。
6、研究人员披露FatFs中的7个安全漏洞
https://thehackernews.com/2026/07/unpatched-flaws-disclosed-in-filesystem.html 研究人员近日披露了FatFs中的7个安全漏洞。FatFs是一个微型文件系统库,可让各类设备对USB闪存盘和SD卡上使用的FAT及exFAT格式进行读取和写入。在受影响最严重的系统上,攻击者只要将一个经过精心伪造的恶意USB闪存盘、SD卡或固件更新文件插入设备,就能够破坏其内存并执行自定义的恶意代码。这7个漏洞的核心工作原理基本相同:当设备尝试读取一个被刻意破坏畸变的存储卷或固件镜像时,FatFs无法正确处理这些恶意数据。
7、研究人员披露多起Anubis勒索软件入侵事件
https://arcticwolf.com/resources/blog/citrixbleed-2-to-cloudflared-the-tools-and-techniques-behind-anubis-ransomware-attacks/ 在整个2026年期间,研究人员调查了多起Anubis勒索软件入侵事件。尽管攻击者的手法在不同入侵事件中有所差异,但几个核心主题已经浮出水面:滥用VPN基础设施、通过使用远程监控和管理软件来融入合法活动,以及在受害者设备上利用其他合法的二进制文件。研究人员在这篇研究报告中针对Anubis勒索软件案例中的初始访问技术提供了全新见解,包括对Citri
8、研究人员披露一起智能代理勒索软件攻击活动
https://www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion 研究人员近日捕获了一个评估为首例有记录的“智能代理勒索软件”案例:这是一场完全由大语言模型端到端驱动的完整勒索行动。被研究人员命名为JADEPUFFER的攻击者,最初通过利用CVE-2025-3248漏洞,获取了对一个暴露在互联网上的Langflow实例的初始访问权限。随后,它运行了一场具备自适应能力且完全自动化的攻击活动,最终横向移动到预定目标,并针对受害者的生产数据库服务器实施了破坏性的数据库勒索行为。JAD
9、研究人员发现伪装成Polyfill组件的恶意npm软件包
https://research.jfrog.com/post/rollup-polyfill-masquerading/ 安全研究团队发现了一个恶意npm软件包集群,它们正伪装成Rollup的polyfill工具。这两个作为入口的恶意软件包——rollup-packages-polyfill-core和rollup-runtime-polyfill-core,模仿了合法项目rollup-plugin-polyfill-node的命名方式、README内容、存储库元数据以及软件包结构。研究人员根据其中的特征认为其与以往Lazarus组织关联的npm攻击活动高度相似。
10、PolinRider恶意活动已投放逾百个恶意文件
https://thehackernews.com/2026/07/north-korean-hackers-publish-108.html 据观察,作为正在进行的、被称为PolinRider恶意活动的一部分,朝鲜攻击组织已经发布了108个独特的恶意软件包和网页浏览器扩展,范围横跨npm、Packagist、Go和Google Chrome。研究人员表示该攻击活动目前仍处于活跃状态。随着攻击组织不断攻陷维护者账户、修改合法存储库,并在其保留或获得了注册表访问权限的地方发布受感染的包版本,新的恶意包很可能会继续出现。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月03日
1、攻击者利用恶意PoC传播ChocoPoC远控木马
https://www.bleepingcomputer.com/news/security/new-chocopoc-malware-targets-researchers-via-trojanized-poc-exploits/ 近期,GitHub上有多个恶意的概念验证漏洞利用程序被发现正在传播一款名为ChocoPoC的Python远控木马。该远控木马能够执行指令并窃取敏感数据,这是一场专门针对网络安全研究人员的恶意攻击活动。ChocoPoC的独特之处在于:它没有直接将恶意软件嵌入到漏洞利用文件中,而是将恶意的Python包添加到了PoC的项目依赖项列表中。研究人员称这些恶意包被托管在P
2、Adobe发布紧急补丁修复多个安全漏洞
https://www.bleepingcomputer.com/news/security/adobe-patches-seven-max-severity-coldfusion-campaign-flaws/ Adobe针对其Web应用程序开发平台ColdFusion以及营销自动化平台Campaign Classic中发现的七个安全漏洞发布了安全补丁。所有这些漏洞都可以在无需用户交互的低复杂度攻击中被利用。有六个安全漏洞(漏洞编号为CVE-2026-48276、CVE-2026-48277、CVE-2026-48281、CVE-2026-48316 和 CVE-2026-48282)影响
3、研究人员发现900多个暴露的Oracle EBS实例
https://www.bleepingcomputer.com/news/security/over-900-oracle-e-business-instances-exposed-to-ongoing-attacks/ 在针对一个严重安全漏洞的持续攻击浪潮中,已有超过900个暴露在互联网上的Oracle电子商务套件(E-Business Suite,简称EBS)实例被发现。该漏洞(漏洞编号为CVE-2026-46817)存在于Oracle Payments产品的“文件传输”组件中。它允许未经身份验证的恶意攻击者,在仅具备HTTP网络访问权限的情况下,通过低复杂度的攻击手段直接接管受影响的
4、FortiBleed窃密行动与INC和Lynx勒索组织存在关联
https://www.bleepingcomputer.com/news/security/fortibleed-credential-theft-campaign-linked-to-lynx-ransomware/ 近期,代号为“FortiBleed”的大规模凭据窃取攻击活动已被证实与INC和Lynx勒索组织存在关联。研究人员在互联网中发现了一个暴露的服务器,其中包含从73000多台Fortinet设备中窃取的凭据。研究人员发现,该服务器内含有下载的FortiGate配置文件、从受侵入设备中获取的凭据,以及用于破解密码哈希和实施凭据撞库攻击的基础设施。由于暴露的凭据数量庞大且窃取规模惊
5、日本久保田北美公司数据遭到泄露
久保田北美公司(Kubota North America Corporation)披露,今年早些时候,攻击者曾获取了其部分网络系统的访问权限,且潜伏时间长达一个多月。在对该事件展开调查后,该公司确认,在3月16日至4月20日期间,攻击者访问了包含员工及其家属个人信息的文件。目前尚无勒索组织宣称对久保田的这起攻击事件负责。该公司也未提及此事件导致任何运营或业务中断。
6、Anthropic Buffa Rust 库 0Day 漏洞可引发拒绝服务攻击
https://www.freebuf.com/articles/development/488429.html Anthropic 基于 Rust 语言的 protobuf 实现库 buffa 被发现存在 0Day 拒绝服务(DoS)漏洞,攻击者可通过控制输入触发无限制堆内存分配。该漏洞编号为(CVE-2026-55407)和 GHSA-f9qc-qg88-7pq5,影响 buffa 和 connectrpc 0.8.0 之前版本,CVSS 评分为 4.0/6.3(中危)。但根据实际部署架构,其影响可能升级为高危或严重级别。
7、谷歌打击拥有 200 万家用设备的 NetNut 住宅代理网络
https://thehackernews.com/2026/07/google-disrupts-netnut-residential.html 谷歌显著削弱了 NetNut,这是将家庭设备变成其他人流量租用中继器的一个最大网络。与 FBI、Lumen 等合作,谷歌威胁情报小组(GTIG) 本周表示 已将该网络的可用设备池减少了数百万。谷歌将 NetNut,也追踪为 Popa,识别为一个遍布全球家庭设备的网络,包括智能电视和流媒体盒 ,GTIG 估计该网络至少拥有 200 万设备。
8、19岁Scattered Spider黑客嫌疑人被引渡至美国受审
https://www.freebuf.com/articles/es/488456.html 美国司法部7月1日宣布,一名涉嫌参与黑客组织Scattered Spider的青少年已从芬兰引渡至美国,将面临共谋、计算机入侵和欺诈指控。19岁的美爱双重国籍公民Peter Stokes于6月30日在芝加哥联邦法院出庭,法官裁定将其羁押候审。
9、Gitea act_runner存在容器逃逸漏洞
https://www.secrss.com/articles/91750 攻击者可以利用此漏洞,在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份运行,从而完全控制运行器所在的服务器。
10、工信部发布关于防范Remcos恶意软件新变种的风险提示
https://www.secrss.com/articles/91740 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,一种Remcos新型变种正在活跃传播,其利用DonutLoader内存加载技术进行投放。Remcos是一种危险的远程访问木马(RAT),最早发现于2016年。其主要攻击目标为Windows用户,可能导致系统受控、敏感信息泄露、业务中断等风险。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月02日
1、研究人员披露一种名为BioShocking的AI漏洞
https://layerxsecurity.com/blog/bioshocking-ai-gaming-the-ai-browser-and-escaping-its-guardrails/ 研究人员发现,攻击者可以通过操纵AI浏览器来执行任意指令。通过构建一个虚假现实,攻击者能够说服AI违反其安全护栏,从而进行篡改用户数据、复制代码、执行系统命令等操作。研究人员将这一漏洞命名为BioShocking。一旦让AI浏览器相信自己并不处于现实世界中,就能让它执行攻击者想要执行的任何命令,例如泄露敏感信息、修改密码、甚至安装恶意软件。研究人员已经将研究结果通知了所有相关厂商。
2、Blackfield勒索组织向Nidec索要200万美元赎金
https://www.bleepingcomputer.com/news/security/blackfield-ransomware-asks-nidec-corporation-for-2-million-ransom/ Blackfield勒索组织正向日本电产株式会社(Nidec Corporation)索要200万美元的赎金。在一份声明中,Nidec表示其子公司Nidec Chaun Choung Technology遭受一次勒索软件攻击。Blackfield勒索组织已宣布对此次攻击负责,同时要求受害者支付200万美元。此外,Blackfield的帖子中还包含一个链接,声称只需支付
3、GuardFall漏洞波及11款热门开源AI Agent中的10款
https://securityaffairs.com/194546/ai/guardfall-flaw-hits-10-of-11-popular-open-source-ai-agents.html 调查发现11款热门开源AI Agent中10款存在命令注入漏洞,攻击者可绕过防护执行危险命令。漏洞源于命令检查与执行的差异,仅Continue项目有效防护。建议采用受限shell运行Agent并审核配置,健全防护机制亟待普及。
4、研究人员分析3000个活跃ClickFix攻击,揭露API驱动的恶意软件分发机制
https://thehackernews.com/2026/07/researcher-analyzes-3000-live-clickfix.html ClickFix恶意软件通过API驱动服务器分发变种载荷,利用社交工程诱骗用户手动运行,攻击量激增517%。其隐蔽性高,可绕过传统防护,已被国家级黑客组织武器化。防御需关注进程链和用户教育,技术持续演变威胁长期存在。
5、针对Azure CLI的大规模密码喷洒攻击8100万次尝试入侵78个微软账户
https://thehackernews.com/2026/07/azure-cli-password-spray-hits-at-least.html 微软Azure CLI遭大规模密码喷洒攻击,利用废弃OAuth流程绕过CAP防护,64家机构78个账户沦陷。攻击源自LSHIY LLC的IPv6地址段,日均8100万次尝试。MFA配置缺陷是关键漏洞,专家建议全面启用MFA并限制Azure CLI使用。
6、美国解除越狱相关出口管制后 Anthropic 恢复 Claude Fable 5 服务
https://thehackernews.com/2026/07/anthropic-restores-claude-fable-5-after.html 美国解除对Claude Fable 5的出口管制,7月1日重新开放。此前因越狱技术触发紧急禁令,Anthropic升级安全过滤器后恢复服务,但Mythos 5仍受限。事件暴露AI监管困境,行业正推动越狱风险分级标准。
7、Kali Linux 2026.2 发布:新增 9 款工具并优化虚拟机启动性能
https://cybersecuritynews.com/kali-linux-2026-2-released/ Kali Linux 2026.2发布,升级GNOME 50和KDE Plasma 6.6桌面环境,优化虚拟机启动速度3倍,革新软件包管理,新增9款安全工具,改进移动端支持,内核升级至6.19。
8、Cursor IDE曝出两大关键RCE漏洞 可零点击提示注入攻击
https://www.freebuf.com/articles/ai-security/488440.html 在超过半数财富500强企业使用的AI开发环境Cursor IDE中,发现两个关键远程代码执行(RCE)漏洞。Cato AI实验室披露了这两个被命名为"DuneSlide"的漏洞(CVE-2026-50548和CVE-2026-50549),CVSS严重性评分均为9.8分,攻击者可借此完全突破Cursor的沙箱防护。
9、iPhone 18 Pro供应商、零部件及照片全部泄露
https://www.secrss.com/articles/91805 据消息人士透露,包含苹果即将推出的iPhone 18 Pro敏感零部件信息、供应商名单及机型照片的机密文件,已被勒索软件组织发布至暗网上。该组织此前从苹果公司的印度供应商塔塔电子窃取了相关数据。
10、Adobe 修复了ColdFusion 和Campaign Classic 中的 7 个高危漏洞
https://thehackernews.com/2026/07/adobe-patches-7-cvss-100-flaws-in.html Adobe 已发布针对 Adobe ColdFusion 和 Adobe Campaign Classic 的多个最高严重性安全漏洞的补丁。Adobe 于周二发布的警报中表示,ColdFusion 更新“解决了可能导致任意代码执行、权限提升、任意文件系统读取和安全功能绕过的关键和重要漏洞”。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月01日
1、攻击者劫持npm和Go包传播跨平台窃密程序
https://research.jfrog.com/post/hijacked-npm-vscode-tasks-blockchain/ 安全研究人员披露,两个被劫持npm包和一组Go包被用于向Windows、Linux和macOS主机部署基于Python的信息窃取程序。已披露信息显示,相关npm包包括html-to-gutenberg和fetch-page-assets,二者曾于2026年5月25日上传至npm。攻击者将执行过程隐藏在VS Code任务中,配置为在VS Code或Cursor等IDE打开项目文件夹时自动运行。恶意载荷伪装成字体文件,并通过区块链交易数据获取加密JavaSc
2、俄罗斯背景攻击者利用虚假短信窃取凭证
https://thehackernews.com/2026/06/ukraine-says-russian-intelligence-used.html 乌克兰官方机构披露,其与美国执法部门联合破获一项长期网络行动,攻击者被指与俄罗斯情报机构有关,目标包括乌克兰、欧洲和美国的政府官员、军方人员、政界人士和活动人士的即时通讯账户。已披露信息显示,该行动旨在获取受害者在即时通讯应用中交换的敏感军事、政治和经济信息,并窃取个人数据。攻击者会发送伪装成即时通讯平台客服机器人的短信,诱导用户泄露账户凭证。乌克兰方面表示,攻击目标不仅包括组织、官员和公众人物,也包括乌克兰公民个人账户。公开信息未将该活
3、Nissan遭Oracle零日漏洞攻击后数据泄露
https://oag.ca.gov/ecrime/databreach/reports/sb24-625558 Nissan披露,其在任和前任员工数据可能在Oracle PeopleSoft相关攻击中遭泄露,事件与ShinyHunters勒索组织有关。已披露信息显示,Nissan Americas使用Oracle PeopleSoft管理员工信息,包括工资、税务管理和其他人事记录。Oracle告知该公司,一起网络安全事件可能导致数百家公司员工档案被攻击者获取,Nissan随后确认自己是此次攻击的特定目标。Nissan表示,调查仍处于早期阶段,尚未确定完整影响范围,但攻击者可能获取员工联系信
4、TP-Link多款路由器存在未认证命令注入漏洞
https://securityonline.info/tp-link-router-command-injection/ TP-Link发布CVE-2026-11834安全公告,披露多款路由器存在高危命令注入漏洞。已披露信息显示,该漏洞CVSS评分为8.7,影响Archer MR200 V7/V8、Archer MR402 V1、Archer VR2100 V1、Archer C20 V5/V6和TL-MR6400 V7等型号。问题源于DHCP选项处理过程中验证不当,路由器未能对外部提供的DHCP选项数据进行清理。相邻攻击者可向未配置的目标设备发送特制DHCP响应,在设备初始化过程中触发未
5、Webmin修复可冒充任意用户的认证绕过漏洞
https://webmin.com/security/#webmin-prior-to-2641 Webmin发布2.641版本,修复三个安全漏洞,其中最严重的CVE-2026-56020允许未经身份验证攻击者冒充任意已配置用户。Webmin是运行在类Unix服务器上的网页管理面板,可管理用户、服务、DNS服务器和数据库等。已披露信息显示,CVE-2026-56020的CVSS评分为9.2,源于Webmin HTTP服务器miniserv.pl信任伪造HTTP标头,远程攻击者可伪造证书DN并绕过凭据完成身份验证。CVE-2026-56022涉及特制User-Agent标头使Webmin接受
6、Squidbleed漏洞可泄露其他用户HTTP请求内容
https://blog.calif.io/p/squidbleed-cve-2026-47729 安全研究人员披露,Squid代理服务器中的Squidbleed漏洞CVE-2026-47729可泄露其他用户HTTP请求内容,包括密码、会话令牌、授权标头、Cookie和API密钥等敏感信息。已披露信息显示,该漏洞位于Squid的FTP目录列表解析器中,相关代码可追溯至1997年。攻击者可让代理访问其控制的FTP服务器,随后返回在时间戳后立即结束的列表行,使解析逻辑读取字符串空字节之后的数据并越过缓冲区末尾。Squid随后会将陈旧堆数据复制到列表行中,被回收缓冲区中可能仍包含其他用户HTTP请
7、GitHub安全公告数据库处理量创新高,数量远超审核能力
https://www.freebuf.com/news/488258.html 2026年5月,GitHub安全公告数据库创下历史新高,发布了1560份经过审核的安全公告,达到月均处理量的五倍以上。尽管取得这一里程碑式进展,该平台仍难以应对快速增长的漏洞报告数量,反映出全球漏洞披露生态系统的重大转变。
8、Bluekit钓鱼工具包利用浏览器中间人攻击规避检测
https://hackread.com/bluekit-phishing-uses-browser-in-the-middle-attacks/ Bluekit钓鱼平台采用"浏览器中间人"技术,在黑客电脑加载真实登录页面并实时传输用户操作,绕过安全检测。其分层规避架构能区分人类与扫描器,提供流畅体验,极大增加识别难度,威胁用户账户安全。
9、新型Windows后门程序Mistic实现内存代码执行与凭证窃取
https://www.freebuf.com/articles/endpoint/488217.html 自2026年4月起,一种名为Mistic的新型Windows后门程序在企业网络中悄然扩散。该恶意软件通过完全在内存中执行载荷的方式实现持久化访问,不向硬盘写入任何恶意文件,使得传统依赖磁盘文件扫描的安全检测工具大面积失效。目前已在保险、教育、信息技术和专业服务等多个行业发现其攻击活动,攻击者表现出明显的机会主义特征而非针对特定行业。
10、新型 Claude Code 攻击可让攻击者完全控制开发者系统
https://www.freebuf.com/articles/ai-security/488116.html Mozilla 零日调查网络(0DIN)的研究人员展示了一种概念验证(PoC)攻击,表明看似完全无害的 GitHub 仓库可以欺骗 Claude Code 等 AI 编程 Agent,在开发者机器上悄无声息地开启反向 shell,而仓库中不会出现任何恶意代码行。这项发布于 2026 年 6 月 25 日的 PoC 攻击针对 Claude Code 等自主编程工具,利用了间接提示注入技术——该技术将恶意指令嵌入 AI Agent 处理的外部内容中,而非直接用户输入。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月30日
1、微软移除119个StegoAd恶意Edge浏览器扩展
https://microsoftedge.github.io/edgevr/posts/Inside-StegoAd-How-We-Disrupted-a-Massive-Malicious-Extension-Campaign/ 微软官方警告并移除了Edge浏览器插件商店中119个恶意扩展程序,相关活动被称为StegoAd,涉及广告拦截器、VPN、翻译器和视频下载器等常见类型,总安装量上限约260万。已披露信息显示,这些扩展程序将恶意载荷隐藏在普通图片和字体文件中,早期变种在PNG图标中附加JavaScript代码,后续转向WebP图片和WOFF2字体文件。扩展安装后会延迟数天执行,并通
2、伪装PostCSS工具的npm包传播Windows远控木马
https://research.jfrog.com/post/from-postcss-typosquat-to-windows-rat/ 安全研究人员披露,多个恶意npm包伪装成PostCSS相关工具,最终在Windows主机上部署远程访问木马。已识别包包括aes-decode-runner-pro、postcss-minify-selector和postcss-minify-selector-parser,均由同一npm用户在过去一个月内发布。已披露信息显示,相关包嵌入JavaScript投放器,会将PowerShell脚本写入磁盘并执行,随后从外部服务器下载下一阶段ZIP载荷。该ZI
3、Cordyceps漏洞导致300多个GitHub仓库面临风险
https://novee.security/blog/cordyceps/ 安全研究人员披露,一类被命名为Cordyceps的CI/CD工作流漏洞影响300多个高价值GitHub仓库,攻击者可劫持工作流并破坏开源供应链。已披露信息显示,研究人员扫描约3万个高影响力代码库,发现300多个仓库可被完全利用,可能导致攻击者控制代码执行、窃取凭证并破坏供应链。问题核心在于薄弱的CI/CD配置赋予拉取请求过多权限,使不受信任的PR可触发特权工作流,引发命令注入、权限提升或密钥泄露。受影响案例涉及微软、Google、Apache、Cloudflare和Python软件基金会等项目。相关组织在负责任披露
4、Lantronix EDS5000命令注入漏洞已被攻击利用
https://www.cisa.gov/news-events/alerts/2026/06/23/cisa-adds-four-known-exploited-vulnerabilities-catalog 美国网络安全机构CISA通报,Lantronix EDS5000系列设备中的严重漏洞CVE-2025-67038已被积极利用。已披露信息显示,该漏洞CVSS评分为9.8,属于代码注入问题,可能导致攻击者以提升权限执行任意命令。漏洞存在于HTTP RPC模块中,该模块在用户身份验证失败时执行Shell命令写入日志,但用户名被直接拼接到命令中,缺少清理措施,攻击者可在用户名参数中注入操作
5、用C++重写的Millenium RAT已感染全球160多个国家超6.2万台设备
https://www.freebuf.com/articles/endpoint/488050.html 一款名为Millenium RAT的远程访问木马正在全球范围内悄然传播,其感染规模令人震惊。目前已有超过160个国家的6.2万台设备遭到入侵,且感染速度未见减缓迹象。仅2026年第一季度就有超过3.9万台设备被感染,表明攻击活动正在持续扩大。该恶意软件最初由CYFIRMA在2023年11月的威胁报告中披露,当时版本号为2.4。如今已升级至第4版,技术架构完全重构,攻击能力显著增强,主要针对全球Windows设备。
6、“iPhone 26.5 Hacked”:俄语黑客组织兜售零点击移动端利用框架
https://www.freebuf.com/articles/487968.html 2026年6月27日,某地下论坛用户“MrUnKnownRoot”(注册于2026年2月28日,消息数229条,反应分82)发布了一则题为“iPhone 26.5 Hacked”的兜售帖,公开叫卖名为“ZeroDay c2”的iOS/Android全链漏洞利用框架。帖子附有演示视频,声称该工具可对iOS 13至26.5+全版本(覆盖所有芯片)及所有Android版本实施零点击攻击,无需受害者任何交互。表明背后可能为俄语系黑客组织。黑客提供多种服务模式,单月7500美元,半年15000美元,一年25000
7、Polymarket 第三方供应商遭入侵导致 294 万美元加密货币被盗
https://securityaffairs.com/194266/security/third-party-breach-at-polymarket-leads-to-2-94m-crypto-theft.html Polymarket因第三方供应商遭入侵被注入恶意代码,导致15个用户账户损失294万美元。攻击者将PUSD兑换为ETH转移。公司已控制事态并承诺全额赔偿,但未披露技术细节。此前还曝出伪造投注视频丑闻。
8、新型Gaslight macOS恶意软件利用提示注入干扰AI辅助分析
https://thehackernews.com/2026/06/new-gaslight-macos-malware-uses-prompt.html 朝鲜相关组织开发的Gaslight恶意软件利用Rust编写,针对macOS系统,通过伪造系统故障消息欺骗AI分析工具,采用Telegram bot API控制,支持六项核心指令窃取敏感数据,并动态隐藏配置信息。
9、巴西全国手机遭疑似网络攻击,虚假紧急警报大范围传播
https://hackread.com/cyberattack-sends-fake-emergency-alert-phones-brazil/ 巴西紧急警报系统遭黑客入侵,虚假"极端警报"引发全国混乱。调查发现系统安全漏洞严重:使用十年未改的简单密码、固定安全问答,缺乏基本验证措施。当局已强制关闭系统进行安全审查。
10、塔塔电子确认数据泄露事件,黑客称窃取630GB涉及苹果特斯拉的机密文件
https://securityaffairs.com/194237/data-breach/tata-electronics-confirms-data-breach-after-630gb-leak-claim-targets-apple-and-tesla.html 塔塔电子确认遭黑客入侵,630GB数据被窃,含苹果特斯拉机密文件,但未影响运营。黑客组织WorldLeaks勒索未果公开数据,塔塔已通知部分员工。该事件凸显供应链安全风险。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月29日
1、新的MacOS ClickFix攻击静默挂载DMG传播AMOS木马
https://www.bleepingcomputer.com/news/security/new-macos-clickfix-attack-silently-mounts-dmgs-to-push-infostealer/ 安全研究人员披露,一项新的macOS ClickFix攻击活动利用终端命令静默下载、挂载并启动恶意DMG文件,以传播Atomic macOS Stealer信息窃取程序。已披露信息显示,攻击从伪造CAPTCHA页面开始,诱导用户打开终端并粘贴命令完成验证。命令执行后,会从攻击者控制服务器下载DMG文件,调用macOS原生hdiutil工具以不在Finder或桌面显示
2、印度塔塔Electronics公司确认发生数据泄露事件
https://www.bleepingcomputer.com/news/security/tata-electronics-confirms-cyberattack-as-hackers-leak-data/ Tata Electronics确认其部分IT基础设施遭遇网络安全事件,但表示各业务部门运营未受影响。已披露信息显示,该公司在数周前发现部分系统存在网络安全事件,并立即启动响应流程。Tata Electronics是印度塔塔集团旗下电子元件和半导体制造部门,生产和组装苹果iPhone及相关组件。该声明回应了World Leaks威胁组织泄露据称从Tata窃取数据的说法。泄露内容据称
3、LastPass确认在Klue供应链事件中泄露客户数据
https://blog.lastpass.com/posts/klue-supply-chain-incident-and-lastpass-response LastPass确认,在Klue供应链攻击中攻击者窃取Klue持有的OAuth令牌,并访问其Salesforce环境中包含客户数据的支持案例。已披露信息显示,LastPass于6月12日获悉Klue事件后启动调查,确认未经授权攻击者获得Klue为多家客户持有的OAuth令牌,并使用这些凭证访问LastPass Salesforce环境中的客户数据。LastPass表示,其产品、服务和基础设施未受影响,客户密码库仍然安全。可能泄露的数
4、FFmpeg修复MagicYUV解码器中PixelSmash漏洞
https://jfrog.com/blog/pixelsmash-critical-ffmpeg-vulnerability-turns-media-files-into-weapons/ 安全研究人员披露,FFmpeg中的PixelSmash漏洞CVE-2026-8461可在特定条件下导致远程代码执行或拒绝服务。该漏洞存在于MagicYUV解码器中,属于堆越界写入问题,严重性评分为8.8,可通过恶意AVI、MKV或MOV视频文件触发。已披露信息显示,漏洞源于MagicYUV切片处理逻辑中,帧分配器与解码器计算色度平面高度方式不一致。使用libavcodec的视频处理应用可能受影响,触发场
5、GitBait钓鱼活动借GitHub攻击墨西哥银行用户
https://www.group-ib.com/blog/gitbait-phishing-mexico-banking-finance/ 安全研究人员披露,名为GitBait的长期钓鱼活动利用GitHub Pages和SheetBest API攻击墨西哥金融行业,已影响至少12家机构,并持续约3年。已披露信息显示,攻击者在GitHub Pages上托管克隆的银行登录页面,每个页面模仿一家真实墨西哥银行门户。受害者可能通过短信、即时通讯应用、电子邮件或社交媒体中的欺诈链接进入仿冒页面。用户输入个人信息后,页面脚本拦截表单内容,并通过SheetBest API将被盗数据实时写入攻击者控制的G
6、AVer PTC摄像头严重漏洞可导致远程代码执行
https://www.cisa.gov/news-events/ics-advisories/icsa-26-169-01 美国网络安全机构CISA发布工业控制系统安全公告,披露AVer PTC摄像头存在严重漏洞CVE-2026-40624。已披露信息显示,该漏洞CVSS评分为9.8,影响PTC500S、PTC115、PTC500+和PTC115+等型号的所有固件版本。问题源于输入验证不当,并被映射到CWE-552,即文件暴露给外部方。远程未经身份验证攻击者可向摄像头Web管理界面发送特制请求,导致摄像头运行攻击者提供的代码。相关摄像头常用于政府机构、医疗机构和商业设施,并可能与会议基础设
7、F5紧急修复NGINX两个严重代码执行漏洞
https://www.bleepingcomputer.com/news/security/f5-issues-out-of-band-patches-for-critical-nginx-vulnerabilities/ F5发布紧急安全更新,修复多个NGINX Web服务器漏洞,其中包括两个严重漏洞CVE-2026-42530和CVE-2026-42055。已披露信息显示,CVE-2026-42530存在于ngx_http_v3_module中,CVE-2026-42055存在于ngx_http_proxy_v2_module和ngx_http_grpc_module中,未经身份验证的
8、Klue OAuth漏洞攻击扩大至多家Salesforce客户
https://klue.com/blog/an-update-on-recent-klue-security-incident 市场情报平台Klue确认发生安全事件,攻击者窃取用于连接客户Salesforce环境的OAuth令牌,多个已连接客户环境中的数据遭访问。已披露信息显示,Klue于6月12日发现部分集成基础设施出现未经授权活动,调查认为攻击者通过与集成服务相关的被盗旧版凭证获得访问权限,并利用该访问权限获取连接第三方平台的OAuth令牌。Klue称目前没有证据表明直接存储在Klue平台中的客户内容受到影响,事件限于第三方集成。Icarus勒索组织已公开声称对事件负责。受影响或披露受
9、CISA警告Fortinet用户加强FortiBleed设备安全
https://www.cisa.gov/news-events/alerts/2026/06/18/cisa-urges-hardening-fortinet-devices-after-reports-credential-exposure 美国网络安全机构警告Fortinet用户保护设备安全,此前FortiBleed数据泄露事件暴露近74000个防火墙和VPN凭据。已披露信息显示,攻击者利用被盗凭证攻击全球政府和私营部门组织中可通过互联网访问的Fortinet设备。泄露数据涉及约73932个防火墙URL,包含用户名、电子邮件地址和明文密码,并覆盖21632个独立域和194个国家或地区。
10、Edge浏览器恶意扩展借原生消息协议部署后门
https://www.zscaler.com/blogs/security-research/payouts-king-ransomware-initial-access-broker-deploys-new-edgecution 安全研究人员披露,名为Edgecution的恶意Microsoft Edge扩展被用于勒索软件相关攻击,通过滥用Chrome原生消息传递协议逃离浏览器沙箱,并部署基于Python的后门。已披露信息显示,攻击始于攻击者在Microsoft Teams上冒充IT支持人员,以安装垃圾邮件过滤器更新为幌子,将员工引导至伪造Microsoft更新页面。页面中的按钮可下载恶
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月26日
1、ShapedPlugin插件供应链攻击在更新时传播后门
https://www.wordfence.com/blog/2026/06/psa-supply-chain-compromise-targets-shapedplugin-backdoored-pro-plugins-distributed-via-official-channels/ ShapedPlugin多款WordPress付费插件在供应链攻击中遭到入侵,受感染版本通过供应商官方更新系统分发给客户。已披露信息显示,事件影响Product Slider Pro for WooCommerce 3.5.4之前版本、Real Testimonials Pro 3.2.5版本和Smart
2、AryStinger僵尸网络感染全球数千台D-Link路由器
https://blog.xlab.qianxin.com/arystinger-botnet-hijacks-legacy-routers-for-global-attacks-en/ 安全研究人员披露,此前未记录的AryStinger僵尸网络已入侵全球4000多台过时路由器,并将受感染设备变成恶意流量代理。已披露信息显示,AryStinger主要针对D-Link DIR-850L和DIR-818LW等停产路由器,利用CVE-2013-3307、CVE-2016-5681和CVE-2025-11837等旧漏洞入侵设备。该恶意软件可将设备变为远程控制的执行器,用于扫描、代理、隧道、命令执行和
3、Prinz Eugen勒索软件优先加密用户最新修改文件
https://www.threatdown.com/blog/prinz-eugen-ransomware-a-deep-dive-into-a-new-go-based-encryptor/ 安全研究人员披露,新型Prinz Eugen勒索软件会优先加密最近修改过的文件,并且不会在系统中留下勒索信息。已披露信息显示,攻击者采用手动键盘操作方式,并偏好使用合法远程监控和管理软件以及本地部署工具。研究人员认为,初始访问很可能通过被窃RDP凭据实现,随后攻击者手动下载并执行主要载荷servertool.exe。该基于Go语言的勒索软件会递归检查目录,不设置深度限制或排除项,并加密几乎所有未带.
4、苹果Beats Studio Buds芯片漏洞可被用于窃听
https://support.apple.com/en-us/127557 Apple发布Beats固件更新1B211,修复影响Beats Studio Buds无线耳机的严重漏洞CVE-2025-20701。已披露信息显示,该漏洞存在于Airoha系统芯片中,源于蓝牙BR/EDR无线电缺少身份验证弱点。攻击者在蓝牙范围内可能通过尚未配对且正在主动寻求配对请求的设备麦克风进行监听。研究人员曾创建概念验证利用程序,可发起呼叫并窃听目标手机附近范围内的对话。若与同一组件中的CVE-2025-20700和CVE-2025-20702串联,攻击者还可在劫持手机与配对蓝牙音频设备之间连接后,使用蓝牙
5、CISA警告Splunk Enterprise漏洞已被攻击利用
https://www.bleepingcomputer.com/news/security/cisa-splunk-enterprise-flaw-actively-exploited-patch-by-sunday/ 美国网络安全机构通报,Splunk Enterprise严重漏洞CVE-2026-20253已被攻击者利用,并要求联邦机构在规定期限内完成处置。已披露信息显示,该漏洞影响Splunk Enterprise 10.2.0至10.2.3版本和10.0.0至10.0.6版本,允许无权限远程攻击者通过PostgreSQL sidecar服务端点在易受攻击设备上创建或截断任意文件。S
6、任天堂确认TinyPulse服务数据被攻击者窃取
https://www.bleepingcomputer.com/news/security/nintendo-confirms-data-stolen-in-webmd-subsidiary-cyberattack/ 美国任天堂确认,攻击者从其内部使用的第三方TinyPulse服务中窃取调查数据,但任天堂自身系统未被入侵。已披露信息显示,TinyPulse是员工参与度和反馈平台,用于匿名调查、参与度分析、反馈收集和工作场所文化评估。任天堂表示,事件涉及的数据仅限于少数员工的部分内部调查内容,且大部分信息可追溯至几年前,未涉及客户个人数据或财务数据。名为Shadowbyt3$的勒索服务组织声
7、Chrome 149安全更新:修复可导致代码执行攻击的高危漏洞
https://cybersecuritynews.com/chrome-149-security-update/ 谷歌Chrome紧急更新修复18个安全漏洞,含4个高危漏洞,涉及WebGL、自动填充等组件,可能导致代码执行攻击。建议用户立即更新至149.0.7827.196/197版本以防范风险。
8、思科Catalyst SD-WAN 0Day漏洞在披露前数月遭利用
https://securityaffairs.com/194200/hacking/cisco-catalyst-sd-wan-zero-day-cve-2026-20245-exploited-months-before-disclosure.html 思科Catalyst SD-WAN漏洞(CVE-2026-20245)被黑客提前两个月利用,通过特制文件执行root命令。攻击者利用管理员权限或窃取凭证,隐蔽篡改设备配置。该漏洞影响所有部署模式,凸显边缘设备安全风险,需加强防护。
9、恶意 Chrome 扩展利用原生消息主机执行 PowerShell 命令
https://cybersecuritynews.com/malicious-chrome-extension-uses-native-messaging-host/ 新型钓鱼攻击通过伪装发票邮件传播恶意JS文件,利用Chrome扩展与原生消息主机组合建立持久后门,窃取cookie并远程控制Windows系统。建议审核Chrome策略、检查Native Messaging注册及清除泄露凭据。
10、OpenClaw Skill 市场暴露 AI Agent 供应链恶意软件与金融欺诈风险
https://cybersecuritynews.com/openclaw-skill-marketplace-exposes-ai-agents/ OpenClaw AI Agent市场遭恶意skills攻击,窃取数据并实施金融欺诈。攻击者利用深度访问权限绕过检测,伪装合法工具推送恶意代码。建议验证来源、审计文件并监控流量,防范供应链威胁。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
[CTF] rootme靶场-Polybius
题目地址
https://www.root-me.org/fr/Challenges/Cryptanalyse/Substitution-monoalphabetique-Polybe前言
最近一直在学密码学,但是大多理论知识太过枯燥,所以就直接找了些密码学相关题进行学习研究,理论为辅,实战为主!固定复盘习惯,防止刷完就忘,所以便想着记录下来,开始沉淀属于自己的密码学知识体系!
正文
命题
一个奇怪的人在买了一卷来源可疑的卷轴后联系了你......他指望你敏锐的头脑来解读这条信息!你必须动用所有密码分析能力。
前置文件分析
题目相关资料里有一个 PDF:
PDF 的核心主题是 Le carré de Polybe,也就是 Polybius square / 波利比奥斯方阵。
PDF浅析:它把 Polybius 方阵归类为一种很基础的 单表替换密码 ->就是每个明文字母都有一个固定替换结果,并且在全文中保持不变。
文章不需要看的很懂,只需要知道这道题考的啥?命题中的(他指望你敏锐的头脑来解读这条信息!)就是需要把这段密文解密出来就行了,具体考的啥加密,PDF也写的很明白了(Polybius)
Polybius了解
什么是波利比奥斯方阵?
波利比奥斯方阵(Polybius Square)是一种经典的加密方法,最早由古希腊学者波利比奥斯提出。它的基本原理是通过一个方阵,将字母与数字(通常是2位数字)对应起来,从而实现加密和解密。加密时,明文中的每个字母都被替换为方阵中对应字母的行和列的坐标。解密时,接收到的数字坐标会根据预设的方阵找到对应的字母。
波利比奥斯方阵如何加密?
确定字母表、行数和列数: 在加密之前,首先需要确定字母表(支持多种语言)、行数和列数;同时,还可以选择使用的分隔符(例如,逗号、空格等)。
生成方阵: 根据字母表、行数和列数,自动生成对应的波利比奥斯方阵,方阵中每个字符都会被分配一个行列坐标。
加密过程:将明文中的每个字母按照行列坐标替换,结果是用数字对(行列坐标)来表示明文。
输出密文: 最终的密文是由数字对组成的字符串。
示例
对于标准的26个英文字母“ABCDEFGHIJKLMNOPQRSTUVWXYZ”,通常使用5行5列的方阵:
明文“HELLO”的加密过程:
H -> (2, 3)
E -> (1, 5)
L -> (3, 1)
L -> (3, 1)
O -> (3, 4)
所以,“HELLO”加密后的密文是“23 15 31 31 34”。
波利比奥斯方阵如何解密?
确定字母表、行数和列数: 解密时,首先需要知道字母表、行数和列数,以便构建正确的方阵。
解析数字对: 密文是由数字对(行列坐标)组成的,每个数字对对应一个字母。根据密文中的数字对,在方阵中查找相应的字母。
输出明文:把查找到的字母组合起来输出最终的明文。
示例
如果收到密文“23 15 31 31 34”,根据上述方阵查找:
23 -> H
15 -> E
31 -> L
31 -> L
34 -> O
解密后的明文是:HELLO。
加密和解密流程:
PDF 对这个方法的思路可以概括成两步。
加密时:
先准备一个 5x5 字母表。
找到每个明文字母所在的位置。
用“行号 + 列号”替换这个字母。
解密时反过来:
把密文按两个字符一组拆开。
每组坐标定位到方阵里的一个格子。
读出格子里的字母。
所以只要看到一串东西像这样:
11 22 35 44 15
或者像本题这样:
b3 a3 d1 c2 b1
第一反应就应该是:它可能不是普通文本,而是坐标。
a b c d e
1 2 3 4 5
这非常像一个改写版的 5x5 坐标系统:
1 2 3 4 5
+-----------------------
a | a1 | a2 | a3 | a4 | a5
b | b1 | b2 | b3 | b4 | b5
c | c1 | c2 | c3 | c4 | c5
d | d1 | d2 | d3 | d4 | d5
e | e1 | e2 | e3 | e4 | e5
也就是说,题目把传统的:
11 12 13 14 15
21 22 23 24 25
...
改成了:
a1 a2 a3 a4 a5
b1 b2 b3 b4 b5
...
所以 b3a3d1 不应该看成 6 个独立字符,而应该拆成:
b3 / a3 / d1
这一步就是本题最重要的前置判断。
本题的坐标和明文字母之间不是标准顺序,而是被重新打乱过。而且笔者还拿去对应网站试过,是无法直接套出来的
根据最终的密文分析出:
b3 -> c
a3 -> e
d1 -> s
如果按普通标准表,b3 应该是等于12 3。这说明题目不是单纯的标准 Polybius,而是:
Polybius 坐标外壳 + 打乱后的单表替换
前置文件只能帮我们识别“它是坐标型密文”,但不能直接给出最终明文。真正解题还需要做频率分析。题目的核心思路只有三步:
先识别密文的最小单位不是单个字符,而是像 b3 这样的坐标对。
再利用法语高频词,把这些坐标对还原成明文字母。
最后把整篇密文回代,解密那段密文得到明文便可得到flag!
结构分析:
先看密文长什么样
题目文件里的内容大概是这样:
b3a3d1 c2b1e3d4d3d1 a4e5c5b1e3c2a3d1 ...
先注意两个现象:
里面只出现 a-e 和 1-5。
每个“词”长度几乎都是偶数。
这说明它不是普通字母表,而是把“一个字母”编码成了“两个字符”的坐标。
比如:
b3a3d1 -> [b3][a3][d1]
也就是说,真正的解密单位是 b3、a3、d1 这种二元坐标。
1 2 3 4 5
+-----------------------
a | a1 | a2 | a3 | a4 | a5
b | b1 | b2 | b3 | b4 | b5
c | c1 | c2 | c3 | c4 | c5
d | d1 | d2 | d3 | d4 | d5
e | e1 | e2 | e3 | e4 | e5
在这种写法里,b3 就表示“第 b 行,第 3 列”。 题目给你的密文,实际上就是把明文字母替换成了这种坐标。
注意:本题里并不是所有格子都被用到,e4 没有出现,所以咱们不需要去分析未被使用过的密文
在整篇密文里,每个符号始终对应同一个明文字母。 例如如果 e3 代表 a,那么全文里所有 e3 都应该还是 a。
法语里 e 出现特别多。
常见短词有 de、et、la、le、que。
单字母词在法语里也很有用,比如 a。
所以只要统计密文里“谁最常见、谁是短词、谁的重复模式像法语”,就能开始反推。
先抓最明显的词:
这里一定要分清两个统计对象:
坐标频率:统计 a3、d1、e5 等等这种单个高频坐标出现了多少次。
词频:统计 d3a3、c4e3、a3a1 等等这种高频完整密文词出现了多少次。
通过代码计算汇总,坐标频率最高的几个是:
import re
from collections import Counter
from pathlib import Path
# 读取密文文件
text = Path("ch12.txt").read_text(encoding="utf-8")
# 提取所有坐标对,比如 a3、d1、e5
pairs = re.findall(r"[a-e][1-5]", text)
# 统计频率
counter = Counter(pairs)
# 输出前 5 个
print("| 坐标 | 出现次数 ")
print("| --- | ---: |")
for pair, count in counter.most_common(5):
print(f"| `{pair}` | {count} |")
通过代码计算汇总,词频最高的几个是:
import re
from collections import Counter
from pathlib import Path
text = Path("ch12.txt").read_text(encoding="utf-8")
# 提取完整密文词
words = re.findall(r"(?:[a-e][1-5])+", text)
# 统计词频
counter = Counter(words)
# 输出前 10 个最高频密文词
print("=== 密文词频 Top 10 ===")
for i, (word, freq) in enumerate(counter.most_common(10), 1):
print(f"{i:2}. {word:20} {freq}")
穷举评分证明
笔者这次采用的方法,不是直接凭感觉猜字母,而是“先统计、再筛选、再打分、最后回代验证”。就是先用代码统计密文里哪些坐标、哪些短词最常出现,再把这些高频坐标与法语里常见的高频字母、高频功能词做候选匹配,看哪一种映射能同时解释更多高频词,最后再把得分最高的候选回代到原文中,检查是否能形成通顺的法语句子。
上ai联网搜索法语频率排行榜:
排名 字符 出现频率
1 e 14.47%
2 s 7.98%
3 a 7.60%
4 n 7.32%
5 i 7.21%
6 t 7.11%
7 r 6.86%
8 l 5.86%
9 u 5.55%
10 o 5.39%
11 d 4.08%
12 c 3.39%
13 p 2.98%
14 m 2.78%
15 é 2.43%
16 v 1.29%
17 g 1.18%
18 f 1.12%
19 b 0.96%
20 h 0.93%
21 q 0.85%
22 à 0.43%
23 x 0.43%
24 è 0.42%
25 y 0.34%
26 j 0.30%
27 k 0.16%
28 ê 0.13%
29 z 0.10%
30 w 0.08%
31 â 0.05%
32 ç 0.05%
33 ô 0.05%
34 î 0.04%
35 œ 0.02%
36 ù 0.02%
37 û 0.02%
38 ï 0.01%
我们真正已经知道的事实只有两个:
a3 是全文出现次数最多的坐标,频次是 6443。
单表替换会保留“谁最常出现”这个整体趋势。那么可以根据ai联网搜索的排行榜:假设a3 为e,不过呢这里仍然不是最终证明;它只是“最优先验证的候选映射”。真正让这个判断成立的,不是这一步本身,而是它带来的后续连锁验证。
上ai联网搜索与e结合的高频词排行榜:
假如a3 = e,则最高频双坐标词通过高频对比:d3a3 -->de
假如a3 = e,则a3a1变成 e?通过高频对比:--> et
把这些结果继续回代到开头句子里,还能推出一整串正常法语
代码统计先证明 a3 是最高频坐标,法语字母频率说明最高频坐标最值得优先验证成 e,后续词频和整句回代再把这个假设验证为成立,最终能得到以下表:
这张表才是真正开始破题的地方。
d3a3 是全篇最高频的双坐标词,频次 377。如果把前面的统计结论 a3 = e 带进去,它就变成 ?e。法语正文里最常见、最值得优先验证的两字母词之一就是 de,所以首先检查 d3a3 = de 是否成立;一旦成立,就能得到 d3 = d。
e3 是一个单坐标词,频次 234。法语里常见单字母词主要是 a、y,而在这种散文正文里 a 的频率通常远高于 y,所以 e3 = a 是更优先验证的候选。
c4e3 出现 182 次。如果前一步 e3 = a 成立,那么它的形状就是 ?a。法语高频短词里,最常见且最值得先检验的就是 la,因此再验证 c4 = l。
a3a1 出现 174 次。如果 a3 = e 已经被前两步支持,那么它就变成 e?。法语里最常见的两字母高频词之一就是 et,因此可继续验证 a1 = t。
这时我们已经有了一批比较稳的基础映射:
a3 = e
d3 = d
e3 = a
c4 = l
a1 = t
把这些候选映射连续回代到原文里,看它们能不能稳定地产生高频法语词,并最终拼出通顺句子。
用开头四个词把表补起来:
把前几个长词直接回代,明文会很快显形。把它按“已知字母 + 未知字母”的形式进行迭代。
拿文章开头前四个词进行验证
把已经得到的映射填进去:
b3a3d1 -> ?e?
c2b1e3d4d3d1 -> ??a?d?
a4e5c5b1e3c2a3d1 -> ????a?e?
b3a4b4e1e3b1a3d1 -> ????are?
先看第一个词 b3a3d1 -> ?e?。文章开头是一个三字母词,第二个字母是 e。法语里常见的开头词可以是 les、des、ces、ses。但是只靠这一个词还不能定,先放着。
把前四个词连在一起看,目前只有这些形状:
?e? ??a?d? ????a?e? ????are?
继续看第二个词。
c2b1e3d4d3d1 -> ??a?d?。如果最后两个坐标 d3d1 里面 d3 = d,那么这个词尾是 d?。法语形容词里非常常见的六字母词 grands 正好是:
g r a n d s
c2 b1 e3 d4 d3 d1
这样能一次补出:
c2 = g
b1 = r
d4 = n
d1 = s
有了 d1 = s,第一个词立刻变成:
b3a3d1 -> ?es
在 ?es grands ouvrages 这个语境里,最顺的是 ces grands ouvrages。后续也有ai联网证明,于是:
b3 = c
再看第三个词:
a4e5c5b1e3c2a3d1 -> ???rages
它的尾巴已经确定是 rages,而且前面句子是:
ces grands ???rages
到这一步就不需要盲测了,ai联网搜索一下:
a4e5c5b1e3c2a3d1 -> ouvrages
于是补出:
a4 = o
e5 = u
c5 = v
第四个词再回代:
b3a4b4e1e3b1a3d1 -> co??ares
继续ai联网搜索:
b4 = m
e1 = p
现在开头四个词就能完整读出来:
ces grands ouvrages compares
如果再往后多看四个词,验证会更强:
e3e5 -> au
b3a4b1e1d1 -> corps
b2e5b4e3d2d4 -> humain
d1a3b4c3c4a3d4a1 -> semblent
连起来就是:
ces grands ouvrages compares au corps humain semblent
继续补出更多字母:
把已有映射回代到高频词里:
假如如果前面的 a3 = e、e3 = a、c4 = l 有一个错了,这里就不会连续冒出 le、les、de、et、est、un、que、qui 这么多正常法语词,所以前面的高频穷举目前没有问题。
例 1:votre
c5a4a1b1a3 -> votre
这个词其实大部分字母已经由 ouvrages 和 grands 带出来了:
c5 = v
a4 = o
a1 = t
b1 = r
a3 = e
v-o-t-r-e 全部能对上,证明前面的 v/o/t/r/e 没有冲突。
例 2:freres
e2b1a3b1a3d1 -> ?reres
这个词的结构很特别:第 2 位和第 4 位都是 r,第 3 位和第 5 位都是 e,最后是 s。在文章主题里又经常谈到“兄弟”,所以 ?reres -> freres。
于是补出:
e2 = f
例 3:maintenant
b4e3d2d4a1a3d4e3d4a1 -> ma?ntenant
这里的判断更直观。b4 = m、e3 = a、d4 = n、a1 = t、a3 = e 已经有了,只剩中间的 d2。ai联网证明 ma?ntenant ->maintenant,所以:
d2 = i
这个结论还会被 d2c4 -> il、c1e5d2 -> qui 反复验证。
例 4:toujours
a1a4e5a2a4e5b1d1 -> tou?ours
t o u ? o u r s 这个形状非常明显,法语高频词就是 toujours,所以:
a2 = j
到这里,常见字母基本齐了。剩下的 b、h、x、y、z 这类低频字母,是不可能一眼看出来的,法语生的话就当我没说过这句话,通常是在全文回代到九成可读以后,从个别词里补出来。笔者是没有任何法语基础的,某些词都是靠ai翻译得出的。
完整映射表:
最终得到的对应关系如下:
a1 -> t a2 -> j a3 -> e a4 -> o a5 -> z
b1 -> r b2 -> h b3 -> c b4 -> m b5 -> x
c1 -> q c2 -> g c3 -> b c4 -> l c5 -> v
d1 -> s d2 -> i d3 -> d d4 -> n d5 -> y
e1 -> p e2 -> f e3 -> a e5 -> u
最终解密之后的明文:
结尾:
这道题给笔者的感觉就是像js逆向的字体反爬,都是通过映射即可解决。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

