【天穹】压缩包也能“越狱”?天穹沙箱新增目录穿越检测能力
在 Windows 系统中,压缩包(如 RAR、ZIP、7z 等)作为常见的文件分发载体,因其便捷性和通用性被广泛使用。然而,攻击者常利用压缩软件的目录穿越漏洞(如 CVE-2025-8088),通过构造恶意压缩包将恶意载荷写入系统关键路径(如启动项、系统目录等),实现持久化驻留或提权执行。此类攻击隐蔽性强、危害大,且传统静态检测难以有效识别。
技术报告
【天穹】赋能高效分析,情报智能体全面上线!
天穹智能分析平台近期完成全面升级,新增多项功能,并根据用户反馈进行了系统性优化。本次升级主要涵盖以下三个方面:情报智能体正式上线、智能问答响应速度显著提升和样本与网络地址详情页更新,大幅提升平台能力和用户体验。
【天穹】CVE-2025-8088来袭,天穹沙箱精准检测!
近期,WinRAR曝出存在目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包实现目录穿越,将任意文件写入到系统盘的任意位置。攻击者利用此漏洞可将恶意载荷(Payload)释放到Windows系统的“启动”文件夹下,当用户下次登录系统时,恶意代码将被自动执行,攻击者可获得主机的持久化控制权。该漏洞影响所有版本号<7.13的WinRAR,建议各位读者立即升级至WinRAR 7.13或更高版本。自漏洞曝出,天穹团队积极扫描线上样本,检测到存在利用CVE-2025-8088的压缩包恶意样本,沙箱已于第一时间对该攻击样本进行分析,并确认天穹沙箱可以有效检测利用此漏洞的恶意行为,保护用户免受其害。
LLM智能体在仓库级代码编译中的应用:CompileAgent的工作与潜力
近日,由奇安信技术研究院和中国科学技术大学合作完成的论文《CompileAgent: Automated Real-World Repo-Level Compilation with Tool-Integrated LLM-based Agent System》被国际顶级学术会议 ACL 2025(The 63rd Annual Meeting of the Association for Computational Linguistics)录用。
【喜报】奇安信集团研究成果在国际顶会IEEE S&P 2025中宣讲报告
奇安信技术研究院星图实验室在刚刚结束的网络安全国际顶级会议46th IEEE Symposium on Security and Privacy(简称 IEEE S&P 2025)中,分享了题为《Hey, Your Secrets Leaked! Detecting and Characterizing Secret Leakage in the Wild》的研究工作。
星图实验室协助vLLM项目修复多个高危漏洞
vLLM 是一个高吞吐量、低内存占用的开源 Python 库,专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理,支持 AI 开发者在各种硬件平台上部署和运行大型语言模型,目前达到了46.4K的star数量。vLLM 的广泛应用使其成为 AI 社区的重要工具,但也因此成为攻击者的潜在目标。
奇安信与浙江大学合作成果获网络安全顶会NDSS杰出论文奖
近日,第32届网络与分布式系统安全研讨会(NDSS)在美国圣迭戈举办。由浙江大学与奇安信技术研究院合作发表的论文《ReThink: Reveal the Threat of Electromagnetic Interference on Power Inverters》在会议录用的211篇论文中脱颖而出,获得杰出论文奖(Distinguished Paper Award)。
【喜报】研究成果被国际顶级会议 ICSE 2025 录用
本论文是由复旦大学、奇安信技术研究院、清华大学合作完成的研究工作。本文揭示了一种新型攻击模式——"通过软件仓库实施黑帽搜索引擎优化攻击(RepSEO)"。攻击者通过精心构造软件包操纵搜索引擎的结果,利用软件仓库的公信力为非法网站引流。
【喜报】研究成果被国际顶级会议 WWW 2025 录用
近日,由上海交通大学、奇安信技术研究院、清华大学合作完成的论文被国际顶级学术会议 WWW 2025(ACM Web Conference 2025)录用。
Java XStream 反序列化:Gadget 挖掘思路分享
Java语言中最常见的一类漏洞就是反序列化漏洞,在各种数据格式到Java对象的转化过程中,常常存在这类漏洞。常见的数据类型例如jdk提供的原生序列化数据、json、yaml、xml等等。针对这类漏洞存在一种特别的漏洞挖掘方式—Gadget挖掘,这种漏洞挖掘不需要去寻找特定的外部入口漏洞入口,入口往往是公开的,应用通过对传入的数据内容进行过滤和检查。