近期，WinRAR曝出存在目录穿越漏洞（CVE-2025-8088），攻击者可构造恶意压缩包实现目录穿越，将任意文件写入到系统盘的任意位置。攻击者利用此漏洞可将恶意载荷（Payload）释放到Windows系统的“启动”文件夹下，当用户下次登录系统时，恶意代码将被自动执行，攻击者可获得主机的持久化控制权。该漏洞影响所有版本号<7.13的WinRAR，建议各位读者立即升级至WinRAR 7.13或更高版本。自漏洞曝出，天穹团队积极扫描线上样本，检测到存在利用CVE-2025-8088的压缩包恶意样本，沙箱已于第一时间对该攻击样本进行分析，并确认天穹沙箱可以有效检测利用此漏洞的恶意行为，保护用户免受其害。

在网络安全攻防演练第四周的末期，天穹团队延续高频分析节奏，系统梳理样本演化脉络，结合多维检测引擎与攻击链建模技术，形成以下核心观察结论：传播策略优化维持攻击流量高位，攻击技法多维演进加速威胁扩散，定制化攻击聚焦关键行业目标。

在网络安全攻防演练第四周的窗口期，天穹团队保持高频度的样本分析节奏，通过多维检测引擎与攻击链建模技术，形成以下核心观察结论：攻击流量持续攀升，传播策略持续强化；攻击技法创新，行业渗透加剧；攻击目标精准，行业定制化攻势增强。

网络安全攻防演练进行至第三周末期，天穹团队持续推进样本分析工作，结合多维检测引擎与攻击链建模技术，形成以下核心观察结论：恶意样本传播呈现阶梯式递减态势、攻击技法呈现典型木马特征、攻击目标呈现高度行业定向性。

在网络安全攻防演练进入第三周之际，天穹团队对第二周攻防态势开展系统性复盘，基于多维检测引擎与攻击链建模技术，形成以下核心观测结论：攻击流量呈持续高位线性增长态势、攻击技法呈现多样组合特征、攻击目标呈现精准化行业渗透特征。

在网络安全攻防演练第二周临近结束之际，天穹团队聚焦关键样本深度剖析，进一步整合多源检测结果与攻击链关联分析技术，提炼出以下核心观测结论：攻击流量延续增长态势，攻击技法呈现多维进化特征，以及攻击目标呈现精准化行业聚焦。