安全威胁情报周报（2.13~2.19） Enigma Stealer 以虚假就业为诱饵瞄准加密货币行业  Tag：加密货币，信息窃取软件事件概述：近日，趋势科技研究人员监测发现 Enigma Stealer 恶意软件以虚假就业瞄准加密货币行... 2023-2-19 22:19:54 | 阅读: 18 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 钓鱼 窃取

调教某数字杀软，权限维持so easy 大家好！这里是219攻防实验室！219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练，虽然我们是新实验室，但我们的成员有深入操作系统多年的老牌程序员、有专注攻防领域10余年的老手、亦有攻... 2023-2-15 14:40:14 | 阅读: 78 | 收藏 | 微步在线研究响应中心 注册表 攻击 psl 劫持 绕过

安全威胁情报周报（2.6~2.12） 新的银行木马 PixPirate 瞄准巴西金融机构  Tag：银行木马，巴西金融机构事件概述：在2022年底至2023年初期，Cleafy 研究人员监测发现了一种新的 Android 银行木马 Pix... 2023-2-12 22:21:6 | 阅读: 16 | 收藏 | 微步在线研究响应中心 攻击 漏洞 窃取 数据 威胁

Apache Kafka Connect 出现高危漏洞，请立即修复！ 01 漏洞概况 近日，微步在线获取到 Apache Kafka Connect 3.4.0 版本之前，可通过创建或修改客户端配置，进行 JNDI 注入攻击 0day 相关漏洞情报，攻击者可以使用基于... 2023-2-9 22:1:21 | 阅读: 28 | 收藏 | 微步在线研究响应中心 漏洞 修复 攻击 数据 注入

超165万服务器目录公开暴露在互联网 1       概述近期微步在线网络空间测绘系统针对全球暴露在互联网上的服务器进行的扫描探测分析，从中发现了大量服务器目录公开在互联网上。针对这些公开目录微步在线的情报分析人员进行了分析和跟踪，其中就... 2023-2-8 14:40:14 | 阅读: 16 | 收藏 | 微步在线研究响应中心 数据 数据库 端口 信息 备份

安全威胁情报周报（1.30~2.5） 新的恶意软件 HeadCrab 感染 Redis 服务器挖掘加密货币  Tag：HeadCrab，Redis事件概述：近日，Aqua Nautilus 的研究人员发现了一种新的严重威胁 HeadCra... 2023-2-5 22:31:7 | 阅读: 17 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 威胁 黑客

WebLogic系统曝高危漏洞，有在野利用，快修！ 01 漏洞概况 2023年1月18日，Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获，并报告给管理部门和厂商（Ora... 2023-1-18 19:13:36 | 阅读: 46 | 收藏 | 微步在线研究响应中心 漏洞 tdp 补丁 威胁 修复

安全威胁情报周报（1.9~1.15） 2023-1-15 22:19:57 | 阅读: 4 | 收藏 | 微步在线研究响应中心

APT组织“GroupA21”借政府官方文档攻击巴基斯坦 1           概述GroupA21 组织是疑似来自印度的APT组织，又名 “幼象”、“babyelephant” 等， 该组织至少自 2017 年开始活跃，持续针对南亚地区的巴基斯坦、斯里兰... 2023-1-11 11:56:10 | 阅读: 24 | 收藏 | 微步在线研究响应中心 木马 攻击 c2 攻击者 威胁

安全威胁情报周报（1.2~1.8） 欧洲金融和保险业成为Raspberry Robin蠕虫的攻击目标  Tag：Raspberry Robin，传播事件概述：Raspberry Robin蠕虫也称为QNAP 蠕虫，正被多个威胁组织用作在... 2023-1-9 13:20:35 | 阅读: 17 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 固件 数据

0day速修！禅道研发项目管理系统命令注入漏洞 01 漏洞概况 近日，微步在线通过“X漏洞奖励计划”获取到禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报，攻击者可以通过利用权限绕过结合后台命令执行，导致系统被攻击与控制。禅道研发项目管理软件... 2023-1-6 19:19:5 | 阅读: 132 | 收藏 | 微步在线研究响应中心 漏洞 开源 beta1 zentao

不明邮件勿点！黑灰产钓鱼大揭秘 点击蓝字关注我们大家好~我是猫哥，一个擅长邮件安全和溯源分析，偶尔沉迷于灰黑产研究的安服仔。在上篇文章中，我的好兄弟“飞鸟”，给大家了钓鱼邮件中伪造发件人的相关知识和应用，相信大家已经学到了不少“新姿... 2023-1-4 17:39:6 | 阅读: 90 | 收藏 | 微步在线研究响应中心 钓鱼 安全 攻击 账号 信息

安全威胁情报周报（12.26~12.30） 去中心化多链加密钱包 BitKeep 遭到网络攻击，损失价值超900万美元  Tag：BitKeep，数字货币事件概述：去中心化多链加密钱包 BitKeep 于近日证实遭到网络攻击，黑客组织利用分发... 2022-12-30 18:37:43 | 阅读: 17 | 收藏 | 微步在线研究响应中心 攻击 木马 网络 攻击者 漏洞

2022，攻防演练木马专项分析报告 目录1、背景概述2、分析详情百花齐放：编译语言的选择（3个案例）瞒天过海：通信协议的丰富（2个案例）如履薄冰：对抗分析技术（3个案例）移花接木：CS木马的新手法（4个案例）方兴未艾：自写特马的不断涌现... 2022-12-28 17:10:10 | 阅读: 26 | 收藏 | 微步在线研究响应中心 木马 攻击 载荷 攻击者 c2

安全威胁情报周报（12.19~12.25） 2022-12-25 22:9:52 | 阅读: 3 | 收藏 | 微步在线研究响应中心

领取全网最早年终奖 · X漏洞奖励计划 “各位白帽子师傅：2022年已经临近年底，为了感谢大家过去半年对“X漏洞奖励计划”的支持，X情报社区邀请大家参与“X漏洞奖励计划 · 年终尾牙”活动，本次活动将进行两个阶段，共计4周，不仅提升了漏洞奖... 2022-12-22 11:19:59 | 阅读: 16 | 收藏 | 微步在线研究响应中心 漏洞 年终 攻略 推荐人 翻倍

涨姿势！邮件安全还能这么玩？ 点击蓝字关注我们大家好，我是飞鸟。一位拥有十余年安全经验的斜杠青年：微步在线华东安服负责人/应急响应体系化践行者/Freebuf核心作者&Freebuf 智库专家... ...01 祸起萧墙同时经... 2022-12-21 15:17:22 | 阅读: 31 | 收藏 | 微步在线研究响应中心 发件 发件人 伪造 数据 spf

谁是渗透工具之王？Sliver 还是 CobaltStrike 1       简介CobaltStrike，曾经的渗透工具之王，正在受到新兴工具Sliver的挑战。Sliver是一个用Golang编写的跨平台通用植入框架，旨在替代CobaltStrike。它由B... 2022-12-14 15:30:34 | 阅读: 35 | 收藏 | 微步在线研究响应中心 sliver client 载荷 github bishopfox

安全威胁情报周报（12.5~12.11） 乌克兰 IT 军疑似瞄准俄罗斯第二大银行 VTB 发动大规模 DDoS 攻击事件概述：近日，俄罗斯第二大金融机构 VTB 银行被曝遭到持续的大规模 DDoS 攻击，其网站和移动应用程序被迫关闭，在线门... 2022-12-11 22:19:14 | 阅读: 19 | 收藏 | 微步在线研究响应中心 攻击 网络 漏洞 信息 数据

ThinkPHP开发框架曝高危漏洞，需紧急修复！ 01 漏洞概况 微步在线通过“X漏洞奖励计划”获取到ThinkPHP开发框架命令执行漏洞的0day相关漏洞情报，攻击者可以通过此漏洞实现任意命令执行，导致系统被攻击与控制。该漏洞已在9月25日的V6.... 2022-12-9 16:41:50 | 阅读: 214 | 收藏 | 微步在线研究响应中心 漏洞 thinkphp 开源 修复 攻击