WPS出现0day漏洞，请立即升级！ 01 漏洞概况 近日，微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代... 2022-8-3 12:0:19 | 阅读: 273 | 收藏 | 微步在线研究响应中心 漏洞 wps 修复 金山 攻击

8.2 每日情报要闻总结 2022年8月2日，微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 30 条，样本情报 7 条。漏洞情报历史漏洞情报：以下漏洞为微步掌握的0day... 2022-8-2 23:39:25 | 阅读: 34 | 收藏 | 微步在线研究响应中心 攻击 漏洞 可信 数据 自动化

8.1 每日情报要闻总结 2022年8月1日，微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 30 条，样本情报 6 条。漏洞情报以下漏洞为微步掌握的0day/1day，但... 2022-8-1 23:9:20 | 阅读: 12 | 收藏 | 微步在线研究响应中心 攻击 漏洞 可信 数据 自动化

安全威胁情报周报（7.25~7.31） 一周威胁情报摘要区块链音乐平台 Audius 被曝遭黑客攻击，损失600万美元  Tag：区块链，Audius ，货币失窃事件概述：Audius 是一个托管在以太坊区块链上... 2022-7-31 22:9:57 | 阅读: 22 | 收藏 | 微步在线研究响应中心 攻击 漏洞 勒索 数据 黑客

微步TDP捕获东方通应用服务器0day攻击，请立刻升级！ 01 漏洞概况 近日，微步TDP(威胁检测平台)捕获到一个东方通应用服务器TongWeb的前台未授权反序列化漏洞在野利用。      漏洞利用过程简单且稳定，攻击者通过一段看... 2022-7-28 17:37:45 | 阅读: 258 | 收藏 | 微步在线研究响应中心 漏洞 东方 威胁 补丁 修复

微步捕获Coremail邮件客户端0day攻击，请立刻升级 01 漏洞概况 近日，微步捕获到 Windows 版 Coremail 邮件客户端的 RCE（远程代码执行）漏洞在野利用，漏洞利用过程简单且稳定，攻击者可以通过执行任意代码完... 2022-7-26 15:43:46 | 阅读: 288 | 收藏 | 微步在线研究响应中心 漏洞 coremail 修复 受害者 受害

警惕利用漏洞话题在Github上发起的投毒攻击 1摘要微步情报局监测发现，近日有攻击者以国内安全产品远程代码执行漏洞为诱饵，在 Github 网站传播带有远控木马的恶意脚本，建议相关企业关注此类攻击手法，并根据附件 IOC... 2022-7-25 14:55:8 | 阅读: 32 | 收藏 | 微步在线研究响应中心 攻击 安全 github 网络 脚本

安全威胁情报周报（7.18~7.24） Uniswap加密货币交易所遭到攻击，损失800万美元  Tag：加密货币，Uniswap事件概述：Uniswap 是一家流行的去中心化加密货币交易所，运行在使用去中心化网络... 2022-7-24 22:18:46 | 阅读: 12 | 收藏 | 微步在线研究响应中心 攻击 网络 加密 漏洞

对抗APT应急实录｜解密“海莲花”组织，还原攻击真相 点击蓝字关注我们   多年前我怀揣着梦想进入网络安全行业，不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我，相比于身边的渗透大牛们，显得... 2022-7-22 13:11:47 | 阅读: 44 | 收藏 | 微步在线研究响应中心 莲花 入侵 流量 网络 失陷

抓住这只内鬼：Syslogk Rootkit ！ 1前言微步在线研究响应中心的安全研究人员通过持续对互联网上恶意软件的跟进，发现了一个名为 Syslogk 的恶意软件。Syslogk 至少最早出现于2022年2月，它采用了内... 2022-7-20 14:9:26 | 阅读: 42 | 收藏 | 微步在线研究响应中心 syslogk 隐藏 数据 后门 木马

应急响应初代密语：不忘初心，继往开来 2022.07.13不忘初心，继往开来大家好，经过一段时间的筹备，我们终于有了自己专属的应急响应公众号，今天能与大家以这样的方式见面，表达我们正在认真做的一件事，对整个团队来... 2022-7-15 12:21:13 | 阅读: 13 | 收藏 | 微步在线研究响应中心 攻击 安全 威胁 数据 攻防

“老狐狸”定向攻击遭曝光，手法老道，相关行业亟需自查！ 1概要微步在线监测到一个长期针对报社媒体企业实施定向攻击的 APT 团伙，由于该团伙成员手法老道且经验丰富，我们将命名为“OldFox”（老狐狸），其主要特征包括：OldFo... 2022-7-13 15:37:39 | 阅读: 22 | 收藏 | 微步在线研究响应中心 攻击 木马 oldfox 后门 sshd

安全威胁情报周报（7.4~7.10） 税收骗局：伪装成加拿大税务机构窃取用户信息的网络钓鱼活动  Tag：税务机构，加拿大，网络钓鱼事件概述：近日，ESET研究人员发文指出在加拿大报税期间，黑客伪装成加拿大税务机... 2022-7-10 22:11:27 | 阅读: 12 | 收藏 | 微步在线研究响应中心 攻击 网络 信息 钓鱼