文章总结： 启明星辰ADLab2025年发布原创漏洞600+，涵盖AI、低空、工控、车联网等前沿领域，实网演练夺双第一；披露DeepSeek本地化被银狐组织植入RAT、Chrome/V8/Tomcat/Samba/NeMo/vLLM等RCE漏洞，提出AI协同固件漏洞挖掘框架并发表于IEEETDSC/TON，输出专利与实战工具。 综合评分： 92 文章分类： 漏洞分析,AI安全,威胁情报,攻防演练,恶意软件

ADLab 2025年安全研究回顾

启明星辰

ADLab

2025年12月31日 16:51 北京

2025年，启明星辰ADLab研究方向重点包括攻防技术安全研究、高级威胁研究、AI安全研究、运营商基础网络设施安全研究、移动终端安全研究、信创安全研究、云安全研究、工控安全研究、无线安全研究、低空安全研究，全年已通过 CNVD/CNNVD/NVDB/CVE发布原创漏洞600余个，成功挖掘操作系统与软件、平台与服务、框架与组件以及关键基础设施多个重大安全漏洞。凭借在低空、工控、AI、车联网、移动终端安全领域的突出贡献，在工信部组织的实网攻防演练中，实现“卫星通信网络关键设备系统”赛道与“工业互联网-AI-车联网-运营商”综合赛道“双第一”突破；并荣获电信和互联网行业”供应链安全挑战赛一等奖“与“华为终端安全奖励计划三等奖”。通过结合大语言模型和专家经验，探索新的技术和行业应用，在自动化渗透、工控安全等领域提交了多个专利申请，并在网络安全国际顶级期刊IEEE TDSC和IEEE TON发表网络攻击与威胁研究方向论文。其中，部分研究文章已通过ADLab公众平台发布，为方便大家查阅我们对全年发布的主要研究文章进行了整理。

AI 安 全 专 题

启明星辰ADLab：安全人视角的DeepSeek洞察与思考

DeepSeek 从崭露头角到引领 AI 领域的重大变革，已经逐渐成为全球科技创新的重要力量。本文将详细梳理 DeepSeek 在发展过程中所引发的关键事件，深入分析其在全球 AI 竞争中的独特地位及其对国际 AI 格局的深远影响。同时，我们还将探讨 DeepSeek 在网络安全领域带来的新机遇，并详细分析大模型在安全性方面的挑战与风险。

启明星辰ADLab：使用DeepSeek-R1在固件漏洞挖掘领域的新实践

随着训练数据规模的不断扩大，AI大模型对软件代码的理解能力愈来愈强，在软件漏洞的挖掘方面也爆发出显著的优势。启明星辰ADLab研究员很早便开始了利用AI大模型进行固件漏洞研究的实践。在DeepSeek-R1模型开源后，ADLab第一时间在固件漏洞挖掘上进行了深入实践，发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

启明星辰ADLab在威胁监测中发现本土最为活跃的“银狐”组织正在针对DeepSeek的本地化部署开展网络攻击——其将传统钓鱼工具链升级转化为“AI劫持新武器”：通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连C&C服务器。除本地化部署过程需要注意安全风险以外，相关程序本身存在的安全隐患同样也可能成为黑客们的“自动化血包”，黑客通过网络攻击植入木马可以进一步控制企业的大模型AI平台以及其中各种智能体，且可以轻易的窃取机密数据、破坏模型数据、劫持企业算力等，需引起高度警惕。

DeepSeek启示：深度揭秘基于PTX的GPU底层优化技术

本文旨在探讨DeepSeek如何通过底层优化技术显著提升深度学习性能，重点分析PTX在GPU计算中的关键作用及优化实践。首先，我们将简要介绍PTX技术，接着通过代码示例详细展示PTX优化策略，阐明其如何显著提升计算效率。通过这种深入的分析，我们还将分析DeepSeek开源项目中涉及到的优化技术（主要为PTX底层优化技术），以及探讨PTX优化对深度学习、科学计算等领域的深远影响，并进一步探讨其在推动高效计算架构发展中的重要意义。

大语言模型驱动的网络攻防新态势：基于DeepSeek的探索与实践

随着大语言模型（Large Language Model，LLM）技术呈爆发式发展，其在网络安全攻防领域展现出巨大的应用潜力。本研究旨在通过深入探索LLM在网络攻防实战对抗中的应用，特别是在网络攻防长期存在技术不对称的背景下，探究AI技术融入攻防对抗时所可能引发的变革新态势，探寻AI辅助的防御手段对基于AI增强攻击的应对能力。这不仅有助于加深对网络攻防新态势的理解，还能为推动安全技术创新发展、构建更稳健的网络安全防护体系提供实践依据。

从AI诱饵到自动化攻击组织的一次深度分析与溯源

启明星辰ADLab在威胁狩猎平台上发现多起伪装成为AI大模型应用程序的网络攻击。通过对这批攻击的长期追踪和分析，我们发现这些看似零散的利用AI大模型热度进行传播的攻击，其实背后隐藏着一个具有高度组织化、自动化和全球化运营特征的黑客组织。他们通过构建一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生成还具备了熵值和语义绕过的机制。本文将围绕此次攻击中的诱饵文件传播方式、基础设施搭建、攻击目标特征及典型样本进行深入分析与说明。

基于AI辅助的系统安全研究实践

在系统安全研究领域，尤其是在开源且大规模的环境下，commit通常包含复现路径、回归点和测试向量，便于快速构造PoC或模糊测试种子。研究人员通过分析厂商发布的更新commit，可以迅速定位受影响的模块和漏洞修复位置。然而，面对海量的提交信息，如何高效筛选出与安全补丁相关的日志，仍是一项艰巨挑战。为此，本文提出了一种基于AI的commit log自动化分析系统，显著提升安全分析和漏洞挖掘的效率。

网 络 战 专 题

启明星辰ADLab | 印巴网络战：克什米尔硝烟下的APT暗战

印度与巴基斯坦在克什米尔争议地区爆发了一场”速度快、烈度高、降温急”的军事冲突。启明星辰ADLab持续追踪双方的战场态势与网络攻击活动发现，对抗双方已逐步构建起”军事-网络-舆论”的三维联动机制，这种深度融合的对抗模式正在推动现代战争形态更趋复杂化。双方冲突在恐袭争议、水资源争端等矛盾持续发酵的背景下，从边境炮击、空战升级迅速蔓延至网络空间，呈现“军事打击与网络攻击双线联动”的特点。本文根据监控的攻击情况结合公开情报对此次冲突下的网络对抗现状及网络间谍活动进行梳理和分析，剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响。

启明星辰ADLab | 中东冲突下的网络战系列一：以伊战争中的网络对抗

近年来，中东军事冲突下的网络战争，不仅进行着传统的网络攻击和破坏，还出现各种新的网络战元素：如AI欺骗、无人机蜂群致盲雷达、GPS干扰、瘫痪银行核心系统等，使得网络战达到了前所未有的新高度。启明星辰ADLab在回顾上述背景的基础上，综合多方信息进行交叉验证，力求“去伪存真”，系统梳理冲突起因与演变，并重点从网络攻击、舆论塑造与情报战等维度分析，探讨非传统作战手段如何深刻影响军事决策与战场态势。旨在厘清事件历史脉络，总结网络空间作战的对抗逻辑与运作机理，揭示信息维度对现代战争格局的重要作用，为未来地区冲突的演变与趋势研判提供参考。本文是系列的第一部分，旨在建立整体分析框架和对抗态势的全景。通过回顾关键事件和作战模式，为后续的深度技术拆解及案例研究提供了背景与基础。

启明星辰ADLab | 中东冲突下的网络战系列二：以伊战争下的网络攻击活动

继上一篇关于以伊网络对抗背景的分析之后，本文将继续推出该系列的第二部分。随着以伊地缘政治冲突持续激化，国家级APT组织与民间黑客团体在攻击范围、技术复杂度及协同作战能力方面均有显著提升。研究显示，伊朗所主导的网络攻击力量不断扩张，其组织结构、战术模式与目标选择也日趋系统化。本文将进一步系统梳理该攻击体系的演变历程与现有能力。

启明星辰ADLab | 中东冲突下的网络战系列三：攻击组织及案例分析

本文是该系列的最后一部分。继前篇对以伊冲突背景下的网络攻击活动进行深入解析之后，为全面描绘此次冲突中的网络攻击特征，本研究我们选取了两类关键分析样本：一类是具有代表性的攻击组织，包括APT35、MuddyWater等已知活跃团体；另一类为冲突期间出现的典型恶意样本，例如Pay2Key勒索软件及多种具备数据破坏功能的Wiper恶意组件。通过对上述攻击组织的活动特点进行深入剖析，并结合对恶意代码结构、传播机制与破坏功能的逆向分析，能够有助于我们深入理解攻击组织的战术策略、技术能力及其演进规律。此类分析不仅有助于识别攻击来源归因，也为评估网络攻击在现代冲突中的实际作用与发展趋势提供了重要的技术依据。

漏 洞 安 全 专 题

【复现】Tomcat远程代码执行（CVE-2025-24813）漏洞

Apache Tomcat是知名的开源Java Servlet容器和Web服务器，支持Java Servlet、JavaServer Pages (JSP) 、基于Java的We 应用程序，广泛用于企业级Web应用。2025年3月11日，Tomcat官方发布了一个安全公告，修复一个特定条件的远程代码执行漏洞（CVE-2025-24813）。该漏洞可导致非默认配置的Tomcat被攻击者利用，建议受影响的用户尽快修复此漏洞。

【复现】Chrome V8堆沙箱绕过分析

V8是Google Chrome脚本语言（JavaScript）的解析引擎。理想情况下，V8沙箱使得浏览器即使运行不安全的代码也不会造成攻击威胁。 然而事实并非如此。在pwn2own2024比赛中，Manfred Paul利用了一个V8中的类型混淆漏洞（CVE-2024-2887）控制沙箱内的内存，同时也披露了一种绕过V8沙箱的方法。启明星辰ADLab研究人员着重分析复现了该V8沙箱的绕过方法，并提醒Google Chrome用户及时更新浏览器，避免受到NDay威胁。

【ADLab原创漏洞】AOSP跨用户资源访问漏洞

Android的多用户机制是指系统支持在同一台设备上创建多个用户账户，每个账户拥有独立的应用环境、数据和设置，主要用于平板设备、共享设备、企业管理设备等场景。启明星辰ADLab通过对多用户模式下隔离机制开展安全研究，聚焦系统跨用户资源访问的输入路径污染问题，挖掘了多个AOSP高危漏洞。此外，还发现国内外主流厂商中也存在同类型高危漏洞CVE-2024-34674、CVE-2024-34672、CVE-2025-20883、CVE-2024-49402等。

【复现】Google Chrome浏览器在野利用漏洞（CVE-2025-6554）

2025年6月30日，Google安全发布了一个Google Chrome浏览器的高危漏洞（CVE-2025-6554），并表示该漏洞存在在野漏洞利用，通过访问恶意构造的网页导致远程任意代码执行。Google Chrome官方已发布更新版本。安装Google Chrome浏览器要在其官方网站上下载最新安装包，已安装用户需在本地重新登录应用以完成更新。

施耐德EcoStruxure™ IT DataCenter Expert漏洞分析

EcoStruxure™ IT DataCenter Expert是施耐德电气推出的本地化数据中心集中监控解决方案，专为供电、制冷、安防及环境系统而设计。启明星辰ADLab跟踪到该系统披露存在高危漏洞（CVE-2025-50122和CVE-2025-50123）。ADLab对漏洞进行了技术分析和实验复现，验证了组合使用上述漏洞可实现未授权的远程代码执行，具有现实的危害性。施耐德在其9.0版本中对该漏洞进行了修复，受影响的厂商应及时更新到该版本以防止相关的漏洞利用。

【ADLab原创漏洞】微软Prompt flow远程代码执行漏洞

Prompt flow是微软开发的大模型应用开发框架，用于简化基于大模型的AI应用开发流程，覆盖了从原型设计、测试、评估、部署和监控的完整生命周期。Prompt flow存在远程代码执行漏洞（MSRC Case 94015），攻击者可利用这一漏洞在 Prompt flow Executor Server上实现远程代码执行，从而影响系统的正常运行。微软MSRC对ADLab提交的漏洞报告进行了评估，确定该漏洞为严重级别。在最新发布的版本中，已弃用了存在漏洞的接口。建议相关用户尽快升级到最新版本。

【复现】NVIDIA NeMo AI框架远程代码执行漏洞（CVE-2025-23303/23304）

NVIDIA NeMo是一个面向生成式AI的框架，支持大语言模型、多模态模型以及语音AI。它提供了训练、微调和部署模型的工具，同时可以基于现有代码和预训练模型检查点来创建和定制新的AI模型。2025年8月11日，NVIDIA官方发布一条安全公告，修复了两个NeMo框架的高危漏洞（CVE-2025-23303和CVE-2025-23304），允许攻击者在加载模型时执行任意代码。NVIDIA官方已发布安全通告并发布了修复版本，请尽快下载2.3.2版本修复漏洞。

【复现】Samba 认证前命令注入漏洞（CVE-2025-10230 ）

Samba团队发布了一份紧急安全公告，旨在解决两个漏洞。其中包括一个严重的认证前命令注入漏洞（CVE-2025-10230），可允许攻击者在无需认证的条件下对Samba Active Directory域控制器 (AD DC) 造成远程代码执行（RCE）。该漏洞的CVSS评分为最高10.0，可影响启用了WINS支持且设置了wins hook参数的系统。建议相关用户及时开展安全修复。

【复现】vLLM远程代码执行漏洞（CVE-2025-62164）

vLLM是一个大型语言模型（LLM）的推理和服务引擎。vLLM的Completions API端点存在内存损坏漏洞（CVE-2025-62164），可能导致崩溃（拒绝服务）和潜在的远程代码执行（RCE）。当处理用户提供的提示嵌入时，该端点使用torch.load()加载序列化张量，但缺乏足够的验证。由于PyTorch 2.8.0引入的更改，稀疏张量完整性检查默认被禁用。因此，恶意制作的张量可以绕过内部边界检查，并在调用to_dense()时触发越界内存写入。这种内存损坏可能导致vLLM崩溃，并可能使托管vLLM的服务器执行代码。目前，该问题已在0.11.1版本中修复。

【复现】Apache Tika XXE漏洞（CVE-2025-66516）

Apache Tika是开源内容分析工具，Tika能从多种文件格式中抽取文本与中继数据，常被集成进搜索引擎、内容管理系统与各式数据处理平台，用于处理用户上传文件或批次导入文件。Apache Tika曝出严重XXE漏洞（CVE-2025-66516），CVSS评分10分。攻击者可构造含恶意XFA表单的PDF，在无交互情况下远程读取服务器敏感数据或发起内部请求。请关注官方漏洞公告，确保系统补丁及时更新，并定期进行安全审计。

【复现】Windows PowerShell命令注入漏洞（CVE-2025-54100）

Windows PowerShell是微软为Windows系统开发的任务自动化和配置管理框架，包含命令行shell和脚本语言。不同于传统Shell处理文本流，它基于 .NET运行环境，直接操作结构化对象。2025年12月微软发布了更新，披露了PowerShell远程代码执行漏洞（CVE-2025-54100），CVSS评分7.8分。建议相关用户尽快更新至系统对应最新版本。

END

启明星辰积极防御实验室（ADLab）

ADLab成立于1999年，是中国安全行业最早成立的攻防技术研究实验室之一，微软MAPP计划核心成员，“黑雀攻击”概念首推者。截至目前，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计发布安全漏洞7000余个，持续保持国际网络安全领域一流水准。实验室研究方向涵盖基础安全研究、运营商基础网络设施安全研究、移动终端安全研究、云安全研究、信创安全研究、物联网安全研究、车联网安全研究、工控安全研究、无线安全研究、数据安全研究、AI安全研究、低空安全研究、高级威胁研究、攻防体系建设。研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：ADLab 启明星辰《ADLab 2025年安全研究回顾》