深入挖掘红队实战中WinRM的使用技巧 大家好！这里是219攻防实验室！你一定没有听说过我们，因为我们刚成立不久。219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练，虽然我们是新实验室，但我们的成员有深入操作系统多年的老牌程... 2022-12-7 14:30:9 | 阅读: 24 | 收藏 | 微步在线研究响应中心 wsman microsoft windows wbem powershell

安全威胁情报周报（11.28~12.4） https://explore.group-ib.com/opera1er-eng/report-opera1er-eng伊朗组织针对美国智库展开网络钓鱼和凭据窃取攻击  Tag：伊朗，美国智库，网络... 2022-12-4 22:23:26 | 阅读: 50 | 收藏 | 微步在线研究响应中心 漏洞 攻击 网络 钓鱼 固件

十月勒索病毒态势 | 解密"锁得快、偷得快"的LockBit勒索软件 1概述近日，微步情报局对10月份勒索态势监测发现，自从今年俄乌冲突以来，占据榜首的Conti勒索软件公开站队俄罗斯，引起了乌克兰成员的不满，导致Conti停止运营，而号称让“勒索软件再次伟大”的Loc... 2022-11-30 16:58:9 | 阅读: 21 | 收藏 | 微步在线研究响应中心 勒索 lockbit 攻击 stealbit 加密

安全威胁情报周报（11.21~11.27） 印度国家证券存管公司遭恶意软件入侵，部分设备已隔离  Tag：证券，印度，恶意软件事件概述：近日，印度的中央证券存管机构（CDSL）表示其系统受到恶意软件攻击，一些内部机器受到影响。出于谨慎考虑，CD... 2022-11-27 22:20:50 | 阅读: 14 | 收藏 | 微步在线研究响应中心 攻击 网络 漏洞 钓鱼

2022世界杯期间赌博网站爆增10倍！ 概述每逢世界杯期间，各类体育足球博彩网站、投注APP就开始活跃起来。近日，通过分析微步在线网络空间测绘系统的数据时我们关注到2022卡塔尔世界杯的体育竞技类赌球网站数量急剧上升。而根据相关研究显示，有... 2022-11-23 18:40:6 | 阅读: 20 | 收藏 | 微步在线研究响应中心 赌博 世界杯 博彩 赌球

安全威胁情报周报（11.14~11.20） 加密货币交易所 FTX 疑似遭到黑客攻击，价值3.7亿美元的加密货币失窃  Tag：加密货币，货币失窃事件概述：近日，外媒报道称申请破产的加密货币交易所 FTX 疑似遭到黑客攻击，价值超过3.7亿美元... 2022-11-20 22:19:8 | 阅读: 20 | 收藏 | 微步在线研究响应中心 攻击 漏洞 黑客 勒索 受害

安全威胁情报周报（11.7~11.13） OPERA1ER 黑客组织瞄准金融行业开展了30多次抢劫，获利达3000万美元  Tag：OPERA1ER，金融事件概述：近日，外媒称一个法语背景的黑客组织 OPERA1ER  在过去四年中瞄准非洲、... 2022-11-13 22:11:35 | 阅读: 12 | 收藏 | 微步在线研究响应中心 攻击 木马 漏洞 网络 黑客

速修！开源API接口管理平台YApi爆高危漏洞（附补丁链接） 经“X漏洞奖励计划”，微步获取到一个YApi高危漏洞信息，无需点击（0-click），无任何权限要求，即可利用。YApi在GitHub上获得超过25000颗星，包括阿里、腾讯、百度、美团等中国一大批互... 2022-11-11 18:30:3 | 阅读: 146 | 收藏 | 微步在线研究响应中心 漏洞 yapi 修复 高危 补丁

安全威胁情报周报（10.31~11.6） Android 银行木马 Drinik 瞄准多家印度银行，展开间谍攻击  Tag：Android 银行木马，间谍事件概述：近日，印度计算机应急响应小组发现了一个升级版的 Drinik 恶意软件，该恶意... 2022-11-6 22:8:52 | 阅读: 12 | 收藏 | 微步在线研究响应中心 攻击 木马 网络 勒索

OpenSSL出现高危漏洞，请立即升级！ 01 漏洞概况 近日，微步捕获到 OpenSSL 缓冲区溢出漏洞(CVE-2022-3602)相关情报，攻击者可以利用该漏洞造成缓冲区溢出, 可能造成远程代码执行。OpenSSL 是一个强大的、商业级... 2022-11-3 00:17:21 | 阅读: 16 | 收藏 | 微步在线研究响应中心 漏洞 攻击 缓冲区 证书 修复

曝光！“海莲花”组织运营的物联网僵尸网络Torii 1       概述“海莲花”，又名APT32和OceanLotus，是疑似越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院... 2022-11-2 15:20:38 | 阅读: 72 | 收藏 | 微步在线研究响应中心 torii 莲花 木马 流量 攻击

安全威胁情报周报（10.24~10.30） 英国保险公司 Kingfisher Insurance 疑似遭到 Lockbit 勒索软件攻击  Tag：Kingfisher Insurance ，Lockbit事件概述：近日，据外媒报道称 Loc... 2022-10-30 22:11:23 | 阅读: 13 | 收藏 | 微步在线研究响应中心 攻击 数据 漏洞 勒索 网络

主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156 1概述1.1漏洞介绍2021年1月26日，sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行... 2022-10-26 15:37:51 | 阅读: 17 | 收藏 | 微步在线研究响应中心 漏洞 sudoedit 斜杠 cmnd sudoers

安全威胁情报周报（10.17~10.23） 澳大利亚保险公司 Medibank 遭有针对性的网络攻击  Tag：Medibank，保险事件概述：继澳大利亚电信公司 Optus 和 IT业务咨询公司 Dialog 遭到网络攻击，数据发生泄露后，犯... 2022-10-23 22:10:2 | 阅读: 23 | 收藏 | 微步在线研究响应中心 攻击 网络 漏洞 数据

俄语APT组织FIN7更新JssLoader，展开定向网络钓鱼攻击 1概述FIN7是一个具有俄语背景出于非法经济犯罪目的的黑客组织，自2013年活跃至今，其主要攻击目标为欧美地区的金融、零售、酒店等行业。FIN7在历史攻击活动中展现出对javascript、power... 2022-10-19 14:59:18 | 阅读: 15 | 收藏 | 微步在线研究响应中心 攻击 xll shellcode 载荷 信息

安全威胁情报周报（10.10~10.16） 诈骗者伪装加密货币业务展开新一轮PayPal诈骗攻击  Tag：PayPal诈事件概述：近日，研究人员监测发现伪装成区块链/加密货币相关业务的新一轮 PayPal 发票诈骗活动。攻击者通过冒充 Pay... 2022-10-16 22:9:58 | 阅读: 19 | 收藏 | 微步在线研究响应中心 攻击 漏洞 数据 eskom 攻击者

东欧黑产频繁攻击金融&制造业的态势分析 本篇文章将通过应急排查案例、情报分析、针对性安全加固三个部分，对东欧黑产频繁攻击金融以及制造业的态势进行专业的分析。01 概述1. 组织背景Emotet 是一种计算机恶意软件程序，最初是作为一种银行木... 2022-10-12 20:40:46 | 阅读: 19 | 收藏 | 微步在线研究响应中心 木马 威胁 安全 钓鱼 攻击

安全威胁情报周报（10.1~10.9） Lazarus 黑客组织针对加密货币行业工作者展开网络钓鱼攻击  Tag：Lazarus，网络钓鱼，加密货币事件概述：近日，外媒报道称朝鲜背景威胁组织 Lazarus 利用虚假的加密货币平台 Cryp... 2022-10-9 22:10:38 | 阅读: 20 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 数据 加密

通告｜Windows秘钥交换服务远程代码执行漏洞 01 漏洞概况 近日，微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报，相关服务代码未能正确校验接收到的数据，使得攻击者能够在未认证的情况下，构造一个畸形的... 2022-9-28 20:58:39 | 阅读: 14 | 收藏 | 微步在线研究响应中心 windows 漏洞 1windows 21h1

微步品牌焕新发布，让安全没有边界！ 2022-9-27 14:58:20 | 阅读: 14 | 收藏 | 微步在线研究响应中心