网络安全日报 2025年08月15日
1、Charon勒索软件攻击中东公共与航空部门 https://thehackernews.com/2025/08/charon-ransomware-hits-middle-east.html 网络安全公司Trend Micro披露,一种名为“Charon”的新型勒索软件针对中东公共部门与航空业发起攻击,展现APT级别的隐蔽与规避技术。攻击链利用DLL侧加载、进程注入及EDR绕过手段,与疑似关联组织Earth Baxia的战术相似。恶意程序通过伪装Edge.exe加载恶意DLL,再部署勒索载荷,终止安全进程、删除备份并使用多线程与部分加密加速加锁过程。攻击还引入未触发的BYOVD功能以禁用EDR,并使用定制化赎金信直指受害组织,显示针对 2、PS1Bot恶意广告投放多阶段内存攻击 https://blog.talosintelligence.com/ps1bot-malvertising-campaign/ Cisco Talos研究人员揭示,一场利用恶意广告(Malvertising)传播的新型PS1Bot恶意软件活动正在活跃,该框架采用模块化设计,通过PowerShell与C#实现多阶段、纯内存执行,以窃取信息、记录键盘输入、截屏、抓取加密货币钱包数据并建立持久访问。攻击自2025年初活跃,入口通常为压缩包内的JavaScript下载器,经外部服务器获取脚本并执行,逐步加载各功能模块,极少在磁盘留下痕迹。PS1Bot与AHK Bot及Skitnet等过去与勒索软件 3、Fortinet警告FortiSIEM高危漏洞已被利用 https://fortiguard.fortinet.com/psirt/FG-IR-25-152 Fortinet发布安全通告称,其FortiSIEM产品存在高危漏洞CVE-2025-25256(CVSS 9.8),且已有在野利用代码。该漏洞为操作系统命令注入,可允许未经认证的攻击者通过构造的CLI请求执行任意代码或命令,影响FortiSIEM多个6.x与7.x版本。Fortinet建议用户尽快升级至修复版本,并在此期间限制对phMonitor端口(7900)的访问。公司未披露具体利用细节与受害范围,但指出利用代码缺乏明显入侵指标,增加了检测难度。 4、Zoom与Xerox修复高危提权与RCE漏洞 https://www.zoom.com/en/trust/security-bulletin/zsb-25030 Zoom与Xerox相继发布安全更新,修复多项高危漏洞。Zoom Windows客户端存在未受信任搜索路径漏洞(CVE-2025-49457,CVSS 9.6),可被未经认证的远程攻击者利用实现权限提升,影响多款Zoom Workplace、Zoom Rooms及SDK版本,需升级至6.3.10及以上。Xerox FreeFlow Core则修复了XML外部实体注入(CVE-2025-8355)与路径遍历(CVE-2025-8356,CVSS 9.8)漏洞,后者可被用来实现远程 5、新型Windows零点击NTLM漏洞可绕过微软最新补丁 https://www.freebuf.com/articles/vuls/444360.html 研究人员发现一个严重零点击NTLM(新技术局域网管理器)凭证泄露漏洞(CVE-2025-50154),该漏洞可绕过微软此前针对CVE-2025-24054发布的补丁。攻击者无需用户交互即可从已完全打补丁的Windows系统中提取NTLM哈希值,这表明微软四月份发布的安全更新并不完善。 6、Windows OOBE漏洞可绕过防护并获取管理员权限 https://www.freebuf.com/articles/system/444291.html 研究人员发现了一种新的利用 Windows 初始设置体验(Out-of-Box-Experience,OOBE)的方法,该方法可绕过现有保护措施,获取 Windows 计算机的管理员权限命令行访问。 7、Win 11 23H2 家庭版与专业版将于11月11日终止更新支持 https://www.anquanke.com/post/id/311156 微软在公告中表示:“Windows 11 家庭版和专业版 23H2 将于 2025 年 11 月 11 日结束更新支持。该版本于 2023 年 10 月发布。此日期之后,如客户联系微软支持,将被建议升级至最新版本的 Windows 11,以继续获得支持。” 8、Teams RCE漏洞允许攻击者读取、修改及删除消息 https://www.anquanke.com/post/id/311136 微软在 2025 年 8 月的补丁星期二(Patch Tuesday)更新中披露了 Microsoft Teams 协作软件中存在的一项严重远程代码执行(RCE)漏洞。这一关键漏洞编号为 CVE-2025-53783,攻击者可通过网络执行代码,进而读取、修改甚至删除用户消息和数据。 9、美秘密在AI芯片货运中放置定位追踪器,以防流向中国 https://www.secrss.com/articles/82000 据媒体报道,美国政府已秘密在他们认为极有可能被转移到中国的AI芯片货运中放置定位追踪器,这一此前未公开的手段引发广泛关注。两名直接知情人士透露,此举旨在监控受美国出口限制的AI芯片是否被转移至中国,仅针对特定调查中的货物实施。 10、VMware ESXi严重漏洞威胁全球大量服务器 https://www.secrss.com/articles/81979 网络安全研究人员警告称,VMware ESXi曝出严重整数溢出漏洞CVE-2025-41236(CVSS评分9.3),全球超过1.7万个实例面临暴露威胁。国内超1700台受影响。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年08月14日
1、荷兰多机构遭Citrix网关零日漏洞入侵 https://nvd.nist.gov/vuln/detail/CVE-2025-6543 荷兰国家网络安全中心(NCSC)警告,关键漏洞CVE-2025-6543在Citrix NetScaler设备中被黑客利用,入侵国内多家关键机构。该漏洞为内存溢出缺陷,最初被认为仅用于拒绝服务攻击,但调查显示攻击者实际实现了远程代码执行,并在入侵后清除痕迹以掩盖行踪。攻击自2025年5月初即作为零日漏洞持续利用,早于官方6月发布补丁近两个月。受害机构包括荷兰公共检察署(OM),其业务一度严重受阻。NCSC建议尽快升级至安全版本并终止所有活动会话,同时使用其发布的检测脚本排查异常文件和入侵迹象。 2、Manpower数据泄露波及近14.5万人 https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/7f78311b-64ff-4436-82b7-187ed0d23685.html 全球大型人力资源公司Manpower披露,其美国密歇根州兰辛市加盟商在2024年12月底至2025年1月中遭遇网络入侵,约14.4万名个人信息被窃取。泄露数据或包括护照扫描件、社保号、联系方式、财务信息、合同及人事资料等。事件最初在1月因系统中断被发现,RansomHub勒索团伙曾声称窃取约500GB数据并在暗网发布,后删除相关信息,疑似已获赎金。公司称 3、西门子SIMATIC RTLS定位管理器曝出高危漏洞 https://www.freebuf.com/articles/ics-articles/444238.html 西门子产品安全应急响应团队(ProductCERT)发布高危安全公告(SSA-493787),警告其SIMATIC RTLS Locating Manager(实时无线定位系统管理软件)3.2之前版本存在严重漏洞(CVE-2025-40746)。该漏洞CVSS v3.1基础评分高达9.1分,表明被利用后可能造成严重影响。 4、朝鲜攻击组织Kimsuky内部数据泄露,攻击基础设施全曝光 https://cybersecuritynews.com/kimsuky-hackers-data-breach/ 朝鲜黑客组织Kimsuky内部工具遭泄露,曝光34,000页数据,包括钓鱼攻击基础设施、内核后门、定制Cobalt Strike信标及窃取的韩国政府证书与内网权限,揭示其长期渗透手段,为防御者提供关键情报。 5、研究人员在数十个Docker Hub镜像中发现XZ Utils后门 https://thehackernews.com/2025/08/researchers-spot-xz-utils-backdoor-in.html XZ Utils后门仍在Docker Hub扩散,35个镜像携带恶意代码,攻击者可远程执行root命令。攻击者长期潜伏开源项目获取权限,事件凸显供应链风险,需加强二进制监控。 6、Fortinet SSL VPN遭遇全球暴力破解浪潮 https://thehackernews.com/2025/08/fortinet-ssl-vpns-hit-by-global-brute.html 全球Fortinet SSL VPN设备遭协同暴力破解攻击,780+恶意IP瞄准多国,攻击者精准定向FortiOS配置文件后转向FortiManager系统,或为高级威胁行为者预谋行动。 7、Chrome修复多个高危漏洞,借此执行任意代码 https://cybersecuritynews.com/chrome-security-update-aug/ Chrome紧急修复6个高危漏洞,其中3个可导致恶意代码执行,涉及V8引擎和图形组件,用户应立即通过设置更新浏览器以防范攻击风险。 8、FortiSIEM 关键漏洞致攻击者可远程执行恶意命令 https://cybersecuritynews.com/fortisiem-vulnerability-poc-found-in-wild/ FortiSIEM高危漏洞(CVE-2025-25256)可被未授权攻击者利用执行任意命令,已在野外被积极利用。影响6.1-7.3多个版本,CVSS评分9.8。建议立即升级或限制7900端口访问。 9、CISA将WinRAR零日漏洞列入已知被利用漏洞目录 https://www.freebuf.com/articles/endpoint/444219.html 美国网络安全和基础设施安全局(CISA)已将该漏洞列入其已知被利用漏洞目录,要求联邦机构在2025年9月2日前完成缓解措施部署。WinRAR已发布7.13版本修复这个正被网络犯罪分子积极利用的关键安全漏洞,这是这款流行文件压缩软件遭遇的又一重大安全事件。该漏洞编号为CVE-2025-8088,攻击者可通过特制压缩包执行任意代码,已引发全球用户的紧急响应。 10、微软Office漏洞可导致攻击者远程执行代码 https://www.freebuf.com/articles/444209.html 声明微软发布关键安全更新,修复了Microsoft Office中的三个严重漏洞,这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740和CVE-2025-53730,影响多个版本的Microsoft Office,对全球企业和个人用户构成重大安全风险。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年08月13日
1、联想Linux摄像头漏洞可变身BadUSB攻击工具 https://eclypsium.com/blog/badcam-now-weaponizing-linux-webcams/ 安全公司Eclypsium披露,部分联想Linux系统摄像头(型号510 FHD与Performance FHD)存在固件验证缺陷(CVE-2025-4371),可被远程劫持并改造成BadUSB设备,隐蔽注入按键、传送恶意载荷甚至持久化控制。攻击者可在获得系统远程执行权限后重刷摄像头固件,使其在外观和功能正常的情况下执行恶意操作,并能在系统重装后继续感染。该漏洞首次展示了USB外设在未断开连接的情况下被远程武器化的可能性。联想已于2025年4月与SigmaStar 2、TETRA加密漏洞威胁执法通信安全 https://thehackernews.com/2025/08/new-tetra-radio-encryption-flaws-expose.html 网络安全公司Midnight Blue在Black Hat USA大会上披露TETRA无线电协议存在多项新漏洞(统称“2TETRA:2BURST”),包括重放攻击、弱化AES-128加密、缺乏消息认证及密钥恢复风险等(CVE-2025-52940至52944)。漏洞影响执法、军队、交通及关键基础设施通信,可导致攻击者注入或重放语音和数据,甚至暴力破解密钥解密流量。部分问题源于ETSI此前对旧漏洞(CVE-2022-24401)的修复不充 3、Windows EPM中毒漏洞可致域权限提升 https://thehackernews.com/2025/08/researchers-detail-windows-epm.html 安全公司SafeBreach在DEF CON 33上披露,微软Windows RPC协议中的已修复漏洞(CVE-2025-49760)可被利用实施EPM中毒攻击,诱使受保护进程与攻击者控制的服务器进行认证,从而实现本地或域权限提升。攻击者可注册核心服务的接口UUID,冒充合法RPC服务器,并在系统启动延迟或手动启动服务时抢先注册接口。该漏洞于2025年7月补丁日修复,暴露了RPC端点映射器缺乏安全校验的风险。 4、Erlang/OTP SSH漏洞被大规模利用攻击OT防火墙 https://thehackernews.com/2025/08/researchers-spot-surge-in-erlangotp-ssh.html Palo Alto Networks Unit 42警告,关键漏洞CVE-2025-32433(CVSS 10.0)在修复后仍遭大规模利用,约70%攻击目标为OT网络防火墙。该漏洞源于Erlang/OTP SSH实现缺少身份验证,攻击者可在无凭证情况下远程执行任意代码。监测显示,自2025年5月起,攻击活动集中于医疗、农业、传媒及高科技行业,主要分布在美国、加拿大、巴西、印度和澳大利亚。成功入侵后,威胁者多通过反向Shell获取持续访问 5、智能公交系统漏洞使攻击者可远程追踪并控制车辆 https://www.freebuf.com/articles/ics-articles/443931.html 主流智能公交系统中新发现的安全漏洞可能危及乘客安全与车队完整性。研究人员在多家大型公交运营商车载调制解调器的远程管理接口中发现关键漏洞CVE-2025-44179。攻击者利用该漏洞不仅能实时追踪公交车位置,还能向车门控制、引擎启停和空调系统等关键子系统发送远程控制指令。 6、Apache bRPC 漏洞可导致远程拒绝服务攻击 https://www.freebuf.com/articles/network/443901.html Apache bRPC 项目发布重要安全公告,披露其 Redis 协议解析器中存在一个可导致攻击者远程崩溃受影响服务的关键漏洞。该漏洞编号为 CVE-2025-54472,影响 1.14.1 之前的所有版本,包括已部分修复的 1.14.0 版本。 7、知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据 https://hackread.com/carmaker-portal-flaw-hackers-unlock-cars-steal-data/ 大型汽车制造商在线系统漏洞可致客户数据泄露及车辆远程控制,研究员发现后车企一周内修复。漏洞源于身份验证缺陷,攻击者通过VIN即可获取车主信息并解锁车门,危害严重。建议更新车载软件并谨慎使用远程功能。 8、 Reddit封禁互联网档案馆以阻止AI公司免费抓取数据 https://securityonline.info/reddit-blocks-internet-archive-to-stop-ai-companies-from-scraping-data-for-free/ Reddit禁止AI公司通过互联网档案馆免费抓取数据,要求商业许可并付费使用。已封锁档案馆抓取详情页,仅允许索引公开元素。此前起诉Anthropic违规抓取,显示其严格保护数据版权的决心。 9、全球近3万台Exchange服务器未修复关键混合云漏洞 https://siliconangle.com/2025/08/11/nearly-30000-microsoft-exchange-servers-remain-unpatched-critical-hybrid-flaw/ 微软Exchange Server关键漏洞(CVE-2025-53786)影响近3万台系统,攻击者可利用本地权限入侵云环境。美、德、俄等国服务器风险最高。CISA要求立即修补并断开暴露服务器,专家警告未修复将导致域沦陷。 10、DarkBit攻击ESXi服务器部署勒索软件加密VMDK文件 https://cybersecuritynews.com/darkbit-hackers-attacking-vmware-esxi-servers/ DarkBit勒索软件精准攻击VMware ESXi服务器,加密虚拟机文件,但研究人员发现其AES-128-CBC加密存在漏洞,利用VMDK文件头可预测特性实现无需赎金的数据恢复,暴露加密方案缺陷。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
记一次内网横向破解管理员密码
前言 本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 外网打点 首先一波信息收集过后,把最后收集的到的 url 拿到 httpx 去做一下存活检测 httpx 测活一下 测完活之后,搞波指纹 指纹到手,这边一般我都是拿高危指纹去漏扫一下 然后找到了一个站点 GETshell 之后找到了一个站点 直接访问如下,相信这种情况很常见,别急,其实还有利用空间,然后我对它目录扫描了一波 发现竟然有 /api/actuator 泄露,这个利用的手法很多 先遍历访问一下常见的接口 但是这个点接口权限不够,比如常见的 env 和 heapdump 访问不到 决定溜了的时候发现 bp 我的 dns 平台传来了动静 竟然有 log4j 呜呜呜,网上一堆工具,打 log4j 都到完全自动化的地步了 CS 生成一个命令,上线到 cs 上,因为不好传文件,就执行命令 07/23 15:13:23 beacon> shell whoami 07/23 15:13:23 [*] Tasked beacon to run: whoami 07/23 15:13:23 [+] host called home, sent: 37 bytes 07/23 15:13:23 [+] received output: xxxxxx\administrator 内网启动 内网信息收集 首先简单看下内网的网段 找到了内网之后我们就需要查看存活情况了,我的 fscan 没有免杀,这里只能随便看看了 随便 arp-a 看了一下 发现 c 段的主机还是很多的 systeminfo win2012 的用户,不过已经是高权限了,也没有必要提权了 然后我发现在域的时候我就先不管了,先找找凭据 凭据收集 这里没有抓取到密码 然后自己尝试了半天,大师傅提示了一些东西,我觉得这个思路也不错,下面讲讲是如何突破的 突破 当时因为还拿下了一台主机,而且是同一个内网的 查询连接信息的时候查到了之前的那个内网,我就想着可以尝试使用 DPAPI DPAPI 是 Windows 系统用来加密敏感数据(比如用户保存的密码、浏览器凭据、无线密码等)的一个加密机制 MasterKey 就是一串“主密钥”,是每个用户登录 Windows 后系统自动为其生成的,用来加密和解密数据的“钥匙” 流程 [ 用户口令 → 派生 Key1 ]       ← 用来加密 MasterKey       ↓ [ MasterKey ]               ← 用来加密 DPAPI 中的密码等敏感数据       ↓ [ 某个应用的数据(如 WiFi 密码) ]GUID     : {3cef9fc0-4319-42da-80ff-9e74470a9f7c} Time     : 2025/2/4 0:23:08 MasterKey : aed5fc1156359826c231e1079996c769cf1ee... sha1(key) : deb68bc117a3323d424a7d21a86173438e2419f7 Master Key Files 存放密钥的文件则被称之为 MasterKeyFiles,其路径一般为 %APPDATA%/Microsoft/Protect/%SID%。而这个文件中的密钥实际上是随机 64 位字节码经过用户密码等信息的加密后的密文,所以只需要有用户的明文密码/Ntlm/Sha1 就可以还原了。 当然除了 GUID 命名的文件之外,还有 Preferred,显示当前系统正在使用的 MasterKey file 及其过期时间 我这里去寻找一下 amdin 的凭证 直接拿最新的那个 然后去获取 guid 之后通过这个 guid,我们去寻找 masterkey 首先需要把全部的 masterkey 找出来 mimikatz sekurlsa::dpapi sekurlsa::dpapi 会从 lsass 中提取当前用户登录会话的 DPAPI MasterKey 解密材料(如密码、hash、SID 等),用于离线解密各种 DPAPI 加密的凭据文件 因为内容很多,直接把结果复制到记事本 然后搜索一下 太好了,找到了,然后我们直接去破解 mimikatz dpapi::cred /in:C:\Users\Administrator\appdata\local\microsoft\credentials\xxxxx /masterkey:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 直接获取到了管理员的密码 而且这个密码应该是集团的通用密码,后续发现这个这个内网网段的管理员都是这个密码 远程其他网段的桌面 利用这个密码,横向了大概有 9 台主机
蚁景科技应邀出席2025年网络安全技术创新与人才教育大会 共促网安人才生态建设
2025 年 8 月 9 日,在湖南长沙,一场网络安全领域的盛会 ——“2025 年网络安全技术创新与人才教育大会” 圆满落下帷幕。本次大会由中国网络空间新兴技术安全创新论坛(新安盟)、中国网络空间安全人才教育论坛(网教盟)、中国教育网络靶场论坛(教育靶场联盟)以及国务院学位办网络空间安全学科评议组联合主办,其主题为 “融合创新・共筑安全”。 大会现场汇聚了来自全国的 500 余位网络安全领域专家、学者、企业领袖以及政府代表。他们聚焦于网络空间安全领域当下所面临的新兴技术安全挑战,以及人才缺乏的现状,积极交流网络空间安全产业发展与技术创新,分享网络空间安全学科建设、人才培养经验和模式,致力于为行业高质量发展注入强劲动能。 本次大会设置5个平行分论坛,精准聚焦网络靶场及众测技术、人才实践能力培养、人工智能+安全、主动防御、人才认证等领域,40余位专家深入拆解技术难点与产业需求,并发布了10余项细分领域创新成果,这里俨然成为行业垂直领域的 “思想策源地”。 蚁景科技作为网络安全人才教育领域的标杆企业,荣幸受邀出席此次大会。在大会期间,蚁景科技深度参与到人才实践能力培养、人才认证等分论坛当中。在参与本次大会过程中,蚁景科技代表与高校教师、网安企业 HR 以及行业专家展开了热烈且富有成效的互动交流。在交流中蚁景科技分享了企业在网络安全人才培养中的一系列实践经验,包括创新的教学方法、实战项目的引入以及人才培养体系的构建等,赢得了行业同仁的高度认可与好评。 展望未来,蚁景科技将秉持初心,持续深化与政府、高校、企业的合作。蚁景科技将通过不断升级网安实验室,为网安人才提供更优质的实践环境;同时,深化网安实战技能教学体系,紧跟行业前沿技术,持续优化课程设置,让教学更贴合网安岗位需求且更具前瞻性。通过这些举措,蚁景科技致力于推动网络安全教育朝着标准化、实战化方向发展,助力网络安全行业实现更高质量的发展。
网络安全日报 2025年08月12日
1、WinRAR零日漏洞被利用传播RomCom勒索软件 https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/ 安全公司ESET披露,流行压缩工具WinRAR存在零日漏洞CVE-2025-8088,被疑与俄罗斯有关的网络间谍组织利用,通过钓鱼邮件传播RomCom后门程序。该漏洞属于路径遍历缺陷,攻击者可借此将恶意文件写入系统启动文件夹,实现任意代码执行。RomCom具备窃取敏感数据和安装其他恶意程序的能力,对欧洲和北美用户威胁尤甚。ESET研究人员指出,该组织曾在2024年底利用浏览器漏洞发动攻击。目前,WinRAR已发布7.13版本修复此问题,但因不具备 2、研究指Apple Intelligence或存隐私漏洞 https://cyberscoop.com/apple-intelligence-privacy-siri-whatsapp-lumia-security-black-hat-2025/ 以色列网络安全公司Lumia Security在2025年Black Hat大会上披露,苹果的人工智能生态系统Apple Intelligence在处理Siri请求时,可能超出其隐私政策范围收集与传输用户数据。研究显示,Siri会将已安装相关应用、位置信息、音频播放元数据等发送至苹果服务器,甚至包括通过WhatsApp语音输入的消息内容,此举或影响端到端加密的有效性。部分数据传输发生在苹果宣称具备增强隐私 3、1.5万台Jenkins服务器曝RCE高危漏洞 https://hackread.com/jenkins-servers-risk-rce-vulnerability-cve-2025-53652/ 安全公司VulnCheck警告,Jenkins自动化服务器的Git Parameter插件存在高危命令注入漏洞CVE-2025-53652,最初评级为中危,但实测可被利用实现远程代码执行(RCE),从而完全控制服务器。约1.5万台互联网可访问的Jenkins服务器关闭了身份验证,暴露在风险中。漏洞源于插件未正确校验用户输入,允许攻击者注入恶意命令。尽管官方已发布补丁,但系统管理员可手动禁用修复,导致部分更新服务器依然易受攻击。该漏洞可能被用于 4、法国Bouygues电信数据泄露影响640万用户 https://securityaffairs.com/180958/data-breach/french-firm-bouygues-telecom-suffered-a-data-breach-impacting-6-4m-customers.html 法国电信运营商Bouygues Telecom确认8月4日遭遇网络攻击,导致640万名用户的个人信息泄露。受影响数据包括联系方式、合同信息、身份或企业资料及IBAN账号,但不涉及银行卡号及账户密码。公司已通过邮件和短信通知用户,并迅速采取措施终止攻击、强化系统安全。Bouygues提醒用户警惕钓鱼邮件及诈骗来电,尤其是冒充银行或企业索取敏 5、新型Windows RPC攻击可劫持服务并完全攻陷域 https://www.freebuf.com/articles/system/443871.html SafeBreach实验室的安全研究员Ron Ben Yizhak发现了一种名为"端点映射器(Endpoint Mapper,EPM)投毒"的新型攻击技术,该技术利用了Windows远程过程调用(Remote Procedure Call,RPC)协议的核心缺陷。该漏洞编号为CVE-2025-49760,微软已于2025年7月8日发布补丁,但未打补丁的系统可能面临严重后果——从机器账户凭据窃取到Active Directory域完全沦陷。 6、GPT-5安全防护被研究人员通过回声室与叙事攻击破解 https://cybersecuritynews.com/gpt-5-jailbreaked/ 研究人员成功利用回声室和叙事攻击突破GPT-5安全防护,暴露其关键漏洞,攻击成功率高达95%。这些隐蔽攻击手段利用模型推理能力反制自身,揭示当前AI安全框架缺陷,凸显部署前强化防护的必要性。 7、Linux内核漏洞:存在权限提升风险,PoC已公开 https://securityonline.info/linux-kernel-flaw-privilege-escalation-risk-poc-code-available/ Linux内核曝高危UAF漏洞,可本地提权至root,PoC已公开,建议尽快关注官方补丁。 8、新型零点击漏洞可使Windows域控变为DDoS僵尸网络 https://cybersecuritynews.com/win-dos-zero-click-vulnerabilities-turns-windows-domain-controllers-into-ddos-botnet/ DEF CON 33披露"Win-DoS Epidemic"攻击,含5个Windows高危漏洞,可崩溃系统或利用公共域控制器组建DDoS僵尸网络,威胁企业核心服务安全,需紧急修补和重新评估防御策略。 9、7-Zip任意文件写入漏洞可导致攻击者执行恶意代码 https://cybersecuritynews.com/7-zip-arbitrary-file-write-vulnerability/ 7-Zip曝出符号链接处理漏洞(CVE-2025-55188),攻击者可利用恶意压缩包覆盖系统文件执行任意代码,Linux系统风险更高。25.01版本已修复,建议立即升级并谨慎处理未知压缩文件。【 10、谷歌确认Salesforce CRM系统遭入侵并面临勒索威胁 https://securityaffairs.com/181017/data-breach/google-confirms-salesforce-crm-breach-faces-extortion-threat.html 谷歌Salesforce CRM系统遭ShinyHunters入侵,255万条企业联系信息泄露。攻击者通过语音钓鱼获取访问权限,曾勒索230万美元。谷歌已采取缓解措施,财务数据未受影响。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年08月11日
1、IMDataCenter泄露3800万条敏感信息 https://hackread.com/hacker-accesses-imdatacenter-records-exposed-aws-bucket/ 网络安全研究员Jeremiah Fowler发现,美国佛罗里达数据服务商IMDataCenter因AWS存储桶配置错误,导致38GB数据在无密码加密保护下暴露于互联网。泄露内容涵盖1.08万份记录,涉及姓名、地址、电话、邮箱及住房、车辆等敏感个人信息。这些数据原用于医疗、保险、政治等行业的营销,但在黑客获取后可能被用于精准钓鱼、身份盗用和金融诈骗。IMDataCenter在接到通知后迅速限制访问并展开安全修复,但具体责任方尚未确定。 2、CISA披露SharePoint漏洞相关恶意程序 https://www.cisa.gov/news-events/alerts/2025/08/06/cisa-releases-malware-analysis-report-associated-microsoft-sharepoint-vulnerabilities 美国网络安全和基础设施安全局(CISA)发布恶意软件分析报告,披露与多项Microsoft SharePoint漏洞(CVE-2025-49704、CVE-2025-49706、CVE-2025-53770、CVE-2025-53771)相关的恶意文件。报告指出,威胁行为者利用“ToolShell”攻击链组合漏洞,入侵本地 3、WhatsApp封禁680万诈骗相关账户 https://securityaffairs.com/180864/cyber-crime/whatsapp-cracks-down-on-6-8m-scam-accounts-in-global-takedown.html Meta宣布,WhatsApp在与OpenAI的联合行动中,封禁了全球范围内与诈骗中心相关的680万个账户,其中多数位于柬埔寨。这些诈骗中心常涉及假点赞、虚假租赁、加密货币骗局等,部分利用ChatGPT在WhatsApp发送初始消息,再引导受害者转至Telegram执行任务并骗取加密货币。Meta称,此次行动中许多账户在投入运营前已被主动查封。WhatsApp正推出新 4、美国达维塔遭攻击泄露百万患者信息 https://www.govinfosecurity.com/dialysis-firm-attack-affects-1-million-costs-135m-to-date-a-29139 全球大型肾透析服务商达维塔(DaVita)确认,其在4月遭遇的网络攻击已造成逾100万人受影响,直接损失约1350万美元。黑客组织Interlock声称窃取了1.5TB数据,并加密了部分网络系统。受泄数据包括姓名、地址、出生日期、社保号、保险信息、临床记录及部分财务信息,其中俄勒冈州受影响人数高达91.6万。事件发生于3月24日至4月12日间,涉及公司透析实验室数据库,目前多州已发布数据泄露报告。 5、Vault Fault漏洞或致远程接管企业密钥库 https://cyata.ai/blog/cracking-the-vault-how-we-found-zero-day-flaws-in-authentication-identity-and-authorization-in-hashicorp-vault/ 安全公司Cyata披露,CyberArk与HashiCorp多款企业密钥库产品存在14个高危漏洞,统称“Vault Fault”,部分漏洞已存在长达九年。漏洞涵盖身份验证绕过、权限提升、代码执行及Root令牌窃取,其中CVE-2025-49827和CVE-2025-6000可在无凭证条件下远程接管密钥库。攻击者可利用漏洞链突破认 6、全球逾120万联网医疗设备暴露隐私风险 https://hackread.com/1-2-million-healthcare-devices-systems-exposed-modat/ 欧洲网络安全公司Modat研究发现,全球超过120万台联网医疗设备与系统存在安全暴露风险,涵盖MRI、CT、X光机、血检系统及医院管理平台等70余种类型,分布在美国、南非、澳大利亚、德国、法国等地。部分设备缺乏身份验证或使用弱口令,另有系统因固件与软件漏洞长期未修补而易遭入侵。研究人员甚至在公开网络上获取患者姓名、病史及脑部、肺部MRI影像等高度敏感信息。报告指出,医疗网络安全已直接关乎患者安全,呼吁机构定期评估、持续监测并限制医疗设备直接暴露 7、Efimer木马大规模传播窃取加密货币 https://securelist.com/efimer-trojan/117148/ 2025年6月,研究人员发现一起大规模邮件攻击活动,攻击者冒充大型企业律师,虚构域名侵权指控,并通过附件投递Efimer木马。该木马最初在2024年10月通过入侵的WordPress站点传播,今年6月扩展至恶意邮件和种子下载。Efimer具备窃取加密货币钱包地址、通过Tor网络与C2通信、暴力破解WordPress站点密码、收集邮箱地址以助后续攻击等功能。受害者若运行邮件附件中的恶意脚本,系统将被植入木马并绕过防护机制,面临资产被盗及进一步入侵风险。 8、微软警告Exchange混合部署高危漏洞 https://www.govinfosecurity.com/microsoft-warns-hybrid-exchange-deployment-flaw-a-29147 微软披露混合部署的Exchange存在编号为CVE-2025-53786的高危漏洞,CVSS评分8.0,攻击者若已获得本地Exchange服务器的管理员权限,可利用该漏洞控制云端邮箱,包括读取、转发和删除邮件,且几乎无审计痕迹。美国CISA已发布紧急指令,要求联邦机构立即按微软4月发布的补丁与配置指导修复漏洞。该问题源于本地与云端间共享的服务主体对象,微软计划于10月31日前强制替换为更安全的机制,并将于8月19日起通 9、Axis摄像头高危漏洞可致远程接管 https://claroty.com/team82/research/turning-camera-surveillance-on-its-axis 安全研究人员发现Axis Communications视频管理与摄像软件存在四个严重漏洞,影响全球至少6500台暴露在互联网的Axis Camera Station服务器,CVSS最高评分9.8。攻击者可利用这些漏洞绕过认证,在无凭证情况下获取root权限,远程控制整个监控网络,包括接管摄像头、查看实时画面、删除录像或在内部网络横向移动。受影响设备常部署在机场、交通枢纽、政府和工业设施,带来网络与物理安全双重风险。Axis已发布补丁,建议用户 10、BlackSuit勒索团伙被摧毁前获赎金3.7亿美元 https://cyberscoop.com/blacksuit-royal-ransomware-450-us-victims/ 美国国土安全调查局(HSI)披露,俄罗斯网络犯罪组织BlackSuit与Royal勒索团伙自2022年以来已攻击美国逾450家机构,涵盖医疗、教育、能源、政府等领域,并通过加密货币赎金获利超3.7亿美元。该团伙的服务器、域名及洗钱工具于上月在全球协作下被查封,其数据泄露站点自7月24日起显示查封公告。尽管行动有效破坏了其技术基础设施,但专家指出,团伙成员早在行动前已转移并弃用BlackSuit品牌,改用INC勒索软件继续活动,削弱了此次打击的长期影响 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年08月08日
1、荷兰检方网络系统疑似遭俄方攻击 https://www.om.nl/actueel/nieuws/2025/08/04/om-gaat-stapsgewijs-online 荷兰公共检察机关近日宣布,其网络系统已开始分阶段恢复,此前因一次疑似俄罗斯发起的网络攻击而被迫下线。攻击者利用Citrix设备中的“Citrix Bleed 2”漏洞(CVE-2025-5777)入侵,尽管未造成数据泄露或篡改,但迫使系统于7月17日停摆。荷媒援引消息人士称,此次攻击可能旨在窃取情报或扰乱荷兰这一乌克兰盟友的稳定。荷兰国家网络安全中心此前已警告该漏洞正被广泛利用,而情报机构则指责名为“Laundry Bear”的黑客组织与俄国APT28 2、Cisco员工遭语音钓鱼攻击泄露用户信息 https://sec.cloudapps.cisco.com/security/center/resources/CRM-vishing Cisco近日披露一起由语音钓鱼(vishing)引发的数据泄露事件。攻击者通过诱骗一名员工,入侵了其使用的第三方CRM系统,获取了Cisco.com注册用户的基本资料,包括姓名、邮箱及电话号码。事件发生于7月24日,Cisco确认无敏感数据、密码或核心系统被泄露。公司在发现攻击后迅速采取应对措施并通报用户与监管机构。目前,Cisco正加强安全培训,以防类似攻击再次发生。 3、超百款戴尔笔记本电脑存在严重漏洞 https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you/ Cisco Talos近日发布报告,揭露超过100款戴尔Latitude与Precision笔记本电脑存在严重安全漏洞,波及全球数千万设备。此次漏洞被命名为“ReVault”,影响戴尔用于存储密码与生物识别信息的ControlVault安全芯片。攻击者可利用漏洞绕过Windows登录、获取设备持久控制权,甚至伪造指纹通过验证。该漏洞对政府与企业用户构成极大风险。Cisco建议用户立即更新固件,并在未使用相关功能时禁用ControlVault服 4、D-Link监控设备漏洞被CISA列入风险目录 https://www.cisa.gov/known-exploited-vulnerabilities-catalog 美国网络安全与基础设施安全局(CISA)近日将多项D-Link摄像头与网络录像机(NVR)漏洞纳入其《已知被利用漏洞目录》(KEV)。相关漏洞包括D-Link DCS-2530L与DCS-2670L设备的未授权密码泄露(CVE-2020-25078)与命令注入漏洞(CVE-2020-25079),以及DNR-322L录像机存在的代码完整性校验缺失问题(CVE-2022-40799),均可被远程攻击者利用执行恶意指令。根据BOD 22-01指令,联邦机构必须在规定期限前完成 5、微软发布Project Ire项目:可自主检测恶意软件的AI系统 https://www.freebuf.com/articles/ai-security/443449.html 微软近日公布了Project Ire项目,这是一个能够自主进行逆向工程并分类软件性质的人工智能(AI)系统。该系统由大型语言模型(LLM)驱动,通过使用反编译器等工具分析软件输出结果,最终确定软件属于恶意还是良性。 6、微软披露Exchange Server漏洞:攻击者可提权 https://www.freebuf.com/articles/es/443442.html 微软近日发布安全公告,披露一个影响本地版Exchange Server的高危漏洞(编号CVE-2025-53786,CVSS评分为8.0)。该漏洞在特定条件下可能允许攻击者提升权限,Outsider Security公司的Dirk-jan Mollema因报告此漏洞获得致谢。 7、HTTP/1.1 致命漏洞致数百万网站面临恶意接管风险 https://www.freebuf.com/articles/web/443404.html HTTP/1.1协议存在一个关键漏洞,可能通过复杂的去同步化(desynchronization)攻击导致数千万网站面临恶意接管风险。这个存在数十年的基础协议缺陷会造成请求边界极度模糊,攻击者可借此操纵网络流量并破坏整个基础设施。 8、恶意Go与npm软件包分发跨平台恶意软件 https://www.freebuf.com/articles/443455.html 网络安全研究人员近期发现11个恶意Go软件包,这些软件包会从远程服务器下载额外载荷,并在Windows和Linux系统上执行。 9、新型"幽灵通话"攻击滥用网络会议系统建立隐蔽C2通道 https://www.freebuf.com/articles/443460.html 一种名为"幽灵通话"(Ghost Calls)的新型高级攻击技术正利用网络会议平台建立隐蔽的命令与控制(C2)通道。Praetorian公司的Adam Crosser在2025年黑帽大会美国站展示了这项突破性研究,揭示了攻击者如何通过TURN协议和合法的会议基础设施绕过网络安全防护。 10、Gemini AI遭利用:窃取邮件并控制智能设备 https://www.freebuf.com/articles/ai-security/443405.html 研究人员发现一种通过看似无害的日历邀请和电子邮件实施的复杂攻击手段,能够利用谷歌Gemini AI助手实施入侵。这种被称为"定向提示软件攻击(Targeted Promptware Attacks)"的方式,展示了间接提示注入如何危害用户数字隐私,甚至控制其家中的物理设备。研究数据显示,73%已识别的威胁具有高危或严重风险,攻击者可借此窃取邮件、追踪用户位置、未经同意录制视频通话,以及操控包括灯光、窗户和供暖系统在内的智能家居设备。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
一次暗链应急响应
0x01前言 一个从20几℃的大热天冬天天气变成寒冷潮湿阴天的天气,正躲在公司瑟瑟发抖的我,突然被拉进了一个应急群。某客户那边的站点,在打开某些特定页面的时候,会出现买虚拟货币的宣传视频,很明显又是黑灰产搞的鬼。目前已前场采集过来的信息如下: 在打开特定页面才会触发; 在特定页面也无法准确复现,尝试好一会才能复现两次; 前场同事使用的是iOS,然后其他人使用Android也可以复现; 我使用浏览器和微信浏览器打开,难以复现; 在对应服务器上未找到其音频文件; 目前使用特定运营商网络可以复现; 0x02分析 在获取目前这些信息后,有几个猜想思路: 在对应服务器没找到音频文件,这个其实我是可以猜到的,一般来说,比较可能的原因是站点源码被更改了,去请求外链在客户浏览器/移动端进行播放; 接下来是分析恶意代码存在哪里。从目前浏览器无法复现来看,猜测可能代码存在客户端上,或者本身音频文件就在客户端资源包里面。如果真是这样,那就得逆向分析APP,这就比较麻烦了。 但是其实第二条的实现是比较难的。想达到篡改APP的情况,还是官网下载的APP,难度太大了。哪怕APP没有做签名防篡改,想直接把官网的APP下载链接篡改,这个难度是最大的。没事,实践出真知!使用burp进行抓包,使用浏览器打开问题链接: 突然出现的提示,让我突然虎躯一震。有没有一种可能?浏览器打开之所以无法触发,是因为仅在移动端上才能生效。通过F12的功能,可以设置UA头为移动端,可以模拟手机发送请求: 果然。在burp里面发现了奇怪的mp4文件链接。 可以看到,被腾讯云拦截了。这可能也是复现为什么不好复现的原因。而在特定网络下,可以访问到这个,可能就是因为某些运营商可能没有做拦截。为了和前场同事确认是否为该文件,我使用了点技术手段,获取到此视频文件,发送给他。经确认,可以判断,即为该文件导致的。 那么接下来就是分析js的调用关系,查看怎么通过客户站点到该站点的。 0x03溯源 由于该请求的referer头是本身,那我们难以找到是哪个页面请求的。只能通过搜索查看: 成功在www.unionxxxx.com里面发现了该链接请求,且里面包含很多huobi的黑产链接。进一步分析链接是怎么请求来。后续在www.unionxxxx.com/ddd.html里面找到恶意链接。 那现在最后的问题就是找到www.unionxxxx.com/ddd.html与客户站点的调用关系。这也是最难的一步。为什么呢?因为不管是通过referer自动还是全局搜,都找不到www.unionxxxx.com/ddd.html链接。搜索unionxxxx字段,也没有找到其他链接。 最后实在没办法了,只能通过抓包,一步一步查看请求顺序。最后终于发现疑似链接:https://cdn.xxxxcdn.net/ajax/libs/jquery/3.6.0/jquery.js。分析该jquery文件,并未发现存在问题的代码,但是当我翻到最后面时,发现了问题: 图片红框部分,明显与众不同。事出反常必有妖!混淆加密的太离谱了,可读性实在是太差了。但是看着看着,好像发现了熟悉的东西。 这不就是那个恶意链接吗?当然这只是猜想,最后看下能不能得解开这些加密。试了网上的好多个js解密,没一个能用的。但是又在js里面看到了一个链接: 访问jsjiami.com,尝试解密: 结果不可逆!!! 后续没办法了,只能找new bing大哥帮我看看。结果,柳暗花明又一村啊! 虽然只有部分,但是够了。这样就能把所有调用关系联系起来了。 0x04结尾 该恶意链接可能是cdn站点被劫持了导致的。而这cdn链接,很多公司,乃至很多开发框架,都是使用的该链接,影响范围之大,难以想象。本来想把这个情报反馈给当地网安处理,但是在此文章写完之时,才发现,该链接已经恢复正常了,后面的加密js代码已被剔除。
网络安全日报 2025年08月07日
1、越南黑客大规模部署PXA Stealer木马 https://www.sentinelone.com/labs/ghost-in-the-zip-new-pxa-stealer-and-its-telegram-powered-ecosystem/ Beazley Security与SentinelOne联合报告称,越南语黑客正通过PXA Stealer木马发起新一轮攻击,已感染全球62国逾4000个IP地址,窃取超20万个密码与400万浏览器Cookie。该木马以Python编写,具备提取浏览器数据、加密货币钱包信息及VPN配置等功能,并通过Telegram渠道将数据传回,用于在地下平台销售。攻击者利用DLL侧载、诱饵文档等手法隐藏恶 2、黑客滥用Microsoft 365发送内部钓鱼邮件 https://hackread.com/hackers-microsoft-365-direct-send-internal-phishing-emails/ Proofpoint最新报告揭示,攻击者正滥用Microsoft 365的“Direct Send”功能,通过未加固的SMTP中继系统发送仿冒内部邮件的钓鱼攻击。这类邮件伪装为来自同事的正常业务通知,主题包括“任务提醒”“语音留言”等,诱导员工点击。攻击者利用暴露的通信端口及伪造的DigiCert证书,使邮件看似可信,甚至绕过部分安全检测进入垃圾箱。该攻击突显出云服务滥用的安全隐患,专家建议组织加强邮件认证机制,并在不必要时禁用Di 3、EPI PDF实为伪装浏览器违反PUP政策 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/think-before-you-click-epi-pdfs-hidden-extras/ McAfee最新报告指出,名为EPI PDF Editor的免费PDF工具实为伪装浏览器,违反其PUP(潜在有害程序)政策。该软件通过捆绑安装方式,在未经用户明确同意下修改浏览器设置、引入扩展程序,并隐蔽地安装基于Chromium的浏览器EPIbrowser。尽管界面宣称支持PDF编辑功能,实则无法执行,具有明显欺骗性。分析发现其安装路径异常、名称模糊,卸载入口也以EPI Browser显示。M 4、Google AI首次独立发现20个安全漏洞 https://techcrunch.com/2025/08/04/google-says-its-ai-based-bug-hunter-found-20-security-vulnerabilities/ Google宣布,其由DeepMind与Project Zero团队联合研发的AI漏洞研究工具“Big Sleep”首次独立发现20个开源软件漏洞,涉及FFmpeg、ImageMagick等常用组件。尽管具体细节尚未公开,但所有漏洞均由AI自主识别与复现,后由专家审查提交,标志AI在自动化漏洞挖掘领域迈出关键一步。Google工程副总裁称此举展示了漏洞发现的全新边界。随着RunSybi 5、思科遭遇黑客攻击:攻击者窃取思科官网注册用户资料 https://cybersecuritynews.com/cisco-hacked-users-data/ 思科遭语音钓鱼攻击,员工被诱骗致用户基本资料泄露,涉及姓名、邮箱等,但未影响密码或机密数据。公司已终止攻击并加强防御,强调将从中学习提升安全韧性。 6、趋势科技Apex One曝出高危命令注入漏洞,攻击活动已被发现 https://securityonline.info/critical-command-injection-flaws-in-trend-micro-apex-one-actively-exploited/ 趋势科技Apex One管理控制台曝两个高危命令注入漏洞(CVE-2025-54948/54987),CVSS 9.4分,已被黑客利用,可远程执行任意代码。临时修复工具已发布,但会限制部分功能。 7、超万个恶意TikTok电商域名窃取用户凭证并传播恶意软件 https://cybersecuritynews.com/malicious-tiktok-shop-domains-attacking-users/ "ClickTok"网络犯罪活动利用超1万个恶意域名,针对全球TikTok Shop用户实施钓鱼攻击,传播SparkKitty间谍软件窃取凭证和加密货币信息,通过仿冒界面和AI内容扩大攻击范围。 8、亚马逊ECS存在ECScape漏洞,可导致跨任务凭证窃取 https://www.freebuf.com/articles/443315.html 网络安全研究人员在亚马逊弹性容器服务(Amazon Elastic Container Service,ECS)中发现了一个"端到端权限提升链"漏洞,攻击者可利用该漏洞进行横向移动、访问敏感数据并控制云环境。 9、Adobe AEM Forms 零日漏洞可导致攻击者执行任意代码 https://www.freebuf.com/articles/443275.html Adobe已针对Java企业版(JEE)的Adobe Experience Manager Forms发布紧急安全更新,修复两个可能导致攻击者执行任意代码和进行未授权文件系统访问的关键零日漏洞。这两个漏洞编号为CVE-2025-54253和CVE-2025-54254,已被Adobe列为最高优先级,且概念验证(Proof-of-Concept)利用代码已在公开渠道出现。 10、虚假加密机器人骗局:智能合约与AI视频窃取数百万美元 https://securityonline.info/the-fake-crypto-bot-scam-how-smart-contracts-ai-videos-are-stealing-millions-on-youtube/ 加密货币骗局利用AI视频和恶意智能合约伪装成套利机器人,通过陈年YouTube账号提升可信度,已窃取超90万美元。攻击者隐藏钱包地址并操控评论,受害者误存ETH后被窃取资金。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页