全球网安事件速递

1. 丝绸诱饵行动：中国金融科技企业遭恶意简历LNK文件攻击，ValleyRAT木马被植入

Seqrite实验室发现"丝绸诱饵行动"网络活动，攻击者伪装求职者发送恶意简历.LNK文件，针对中国金融科技企业。攻击链包含多阶段载荷、计划任务持久化和ValleyRAT木马，具备数据窃取和反检测能力，C2服务器位于美国。【外刊-阅读原文】

2. 架构、风险与落地：如何评估和选择适合的AI-SOC平台

SOC智能化转型迫在眉睫，AI技术可解决告警过载问题，提升效率。转型需思维革新，分析师角色转向监督AI决策。AI-SOC架构涵盖自动化范畴、交付方式等维度，落地需评估风险与供应商能力，分阶段实施并衡量成效。【外刊-阅读原文】

3. 0click漏洞重现：新型LNK文件绕过补丁导致NTLM凭据泄露（CVE-2025-50154）

Cymulate发现微软补丁未彻底修复NTLM凭据泄露漏洞（CVE-2025-50154），攻击者可零点击窃取哈希并静默下载恶意文件，导致权限提升和横向移动风险。建议企业加强补丁验证和纵深防御。【外刊-阅读原文】

4. Spring两大漏洞可导致泄露敏感信息及安全防护绕过（CVE-2025-41253/41254）

Spring发布两项高危漏洞修复：CVE-2025-41253影响Spring Cloud Gateway，可能导致SpEL注入泄露敏感数据；CVE-2025-41254影响Spring Framework，允许WebSocket CSRF绕过发送未授权消息。建议用户立即升级或采取临时防护措施。【外刊-阅读原文】

5. 思科修复桌面及IP电话高危DoS漏洞（CVE-2025-20350）

思科修复两款高危漏洞（CVE-2025-20350和CVE-2025-20351），影响9800、7800、8800和8875系列电话，可能导致DoS或XSS攻击。漏洞利用需启用Web访问（默认禁用）。思科已发布固件更新，建议用户尽快升级。【外刊-阅读原文】

6. CISA警告Windows访问控制漏洞正遭攻击者利用

CISA警告Windows高危漏洞CVE-2025-59230正被利用，该漏洞允许本地提权控制整个网络，影响Win10/11及Server版本。微软已发布补丁，联邦机构须在11月5日前修复，否则面临数据泄露风险。建议立即更新并限制远程访问。【外刊-阅读原文】

7. Apache ActiveMQ 严重漏洞可导致攻击者执行任意代码

Apache ActiveMQ NMS AMQP Client存在严重反序列化漏洞（CVE-2025-54539），攻击者可远程执行代码。2.3.0及更早版本受影响，建议立即升级至2.4.0+或改用JSON等安全替代方案。该漏洞CVSS评分高，需警惕供应链风险。【外刊-阅读原文】

8. 神秘象APT组织渗透机构窃取敏感信息

神秘象APT组织针对亚太政府机构，利用钓鱼邮件触发Office漏洞（CVE-2017-11882），部署BabShell和MemLoader HidenDesk加载器窃取WhatsApp数据，采用XOR加密外传，技术成熟且隐蔽性强。【外刊-阅读原文】

9. 麒麟勒索软件韧性曝光：防弹托管网络支撑朝日集团控股攻击

麒麟勒索组织依赖全球防弹托管网络，通过RaaS模式攻击朝日集团等企业，造成严重破坏。其基础设施与中俄等地地下托管商深度关联，利用双重勒索和附属网络快速扩张，凸显网络犯罪与地下服务的紧密勾结。【外刊-阅读原文】

10. 朝鲜知名APT组织千里马利用木马化Node.js应用分发OtterCookie窃密软件

朝鲜黑客组织"千里马"通过虚假招聘诱骗开发者下载木马化Node.js应用"Chessfi"，植入BeaverTail和OtterCookie恶意软件，窃取加密货币钱包、键盘记录及敏感文件，展现其结合间谍活动与金融犯罪的特点。【外刊-阅读原文】

优质文章推荐

1. 应急响应 | Linux系统安全加固实验

Linux系统安全加固实验通过设置口令策略、限制SSH访问、禁用不必要服务、管理权限提升风险、启用审计日志等措施，全面降低系统脆弱性，提升抵御攻击能力。【阅读原文】

2. burp使用效率提升工具：bambda过滤模式的使用

Bambda是BurpSuite 2023.10.3新增的自定义HTTP过滤功能，支持灵活筛选请求/响应、替换内容，提供ProxyHttpRequestResponse等核心接口，可高效过滤特定Method/Host请求，提升测试效率。【阅读原文】

3. Burpsuite+Reqable（小黄鸟）抓取小程序数据包

本文教你用Burp Suite+Reqable抓取小程序HTTP/HTTPS流量，详细讲解代理配置、证书安装及常见问题解决，适合初学者学习小程序流量分析，强调仅限合法授权使用。【阅读原文】

漏洞情报精华

1. 孚盟云 GetDropDownListContent.ashx SQL注入漏洞

https://xvi.vulbox.com/detail/1979062219748544512

2. (CVE-2025-29927) Next.js 中间件授权检查绕过漏洞

https://xvi.vulbox.com/detail/1903123913320304640

3. （CVE-2025-53770）Microsoft SharePoint Server反序列化漏洞允许远程代码执行

https://xvi.vulbox.com/detail/1946760272127594496

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。