在 Windows 环境中，目录穿越（Path Traversal）攻击日益频繁，攻击者常利用该漏洞绕过访问控制，非法读取或写入系统敏感文件。近期，天穹沙箱新增并优化了目录穿越行为检测能力，该功能可精准识别样本在运行过程中尝试构造或利用路径遍历（如 ..\、%5c..%5c 等）的行为，实时捕获其对非授权路径的访问企图。通过这一增强机制，沙箱在动态分析中能够更全面、更深入地揭示潜在的目录穿越风险，显著提升对高隐蔽性攻击的检出率，为安全分析提供更可靠、更高效的支撑。

天穹智能分析平台近期完成全面升级，新增多项功能，并根据用户反馈进行了系统性优化。本次升级主要涵盖以下三个方面：情报智能体正式上线、智能问答响应速度显著提升和样本与网络地址详情页更新，大幅提升平台能力和用户体验。

近期，WinRAR曝出存在目录穿越漏洞（CVE-2025-8088），攻击者可构造恶意压缩包实现目录穿越，将任意文件写入到系统盘的任意位置。攻击者利用此漏洞可将恶意载荷（Payload）释放到Windows系统的“启动”文件夹下，当用户下次登录系统时，恶意代码将被自动执行，攻击者可获得主机的持久化控制权。该漏洞影响所有版本号<7.13的WinRAR，建议各位读者立即升级至WinRAR 7.13或更高版本。自漏洞曝出，天穹团队积极扫描线上样本，检测到存在利用CVE-2025-8088的压缩包恶意样本，沙箱已于第一时间对该攻击样本进行分析，并确认天穹沙箱可以有效检测利用此漏洞的恶意行为，保护用户免受其害。

在网络安全攻防演练第四周的末期，天穹团队延续高频分析节奏，系统梳理样本演化脉络，结合多维检测引擎与攻击链建模技术，形成以下核心观察结论：传播策略优化维持攻击流量高位，攻击技法多维演进加速威胁扩散，定制化攻击聚焦关键行业目标。

在网络安全攻防演练第四周的窗口期，天穹团队保持高频度的样本分析节奏，通过多维检测引擎与攻击链建模技术，形成以下核心观察结论：攻击流量持续攀升，传播策略持续强化；攻击技法创新，行业渗透加剧；攻击目标精准，行业定制化攻势增强。

网络安全攻防演练进行至第三周末期，天穹团队持续推进样本分析工作，结合多维检测引擎与攻击链建模技术，形成以下核心观察结论：恶意样本传播呈现阶梯式递减态势、攻击技法呈现典型木马特征、攻击目标呈现高度行业定向性。