0day通告！WebLogic JNDI 注入远程代码执行漏洞 01 漏洞概况 2023 年 4 月 19 日 ， Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 间 件 漏 洞 。其 中 CVE-2023-21931 由微步在线漏洞团队挖掘，... 2023-4-19 16:12:7 | 阅读: 40 | 收藏 | 微步在线研究响应中心 漏洞 修复 威胁 远程 挖掘

安全威胁情报周报（4.10~4.16） 韩国区块链平台GDAC遭到重大黑客攻击，近1390万美元被盗  Tag：GDAC，韩国，加密货币事件概述：近日，韩国加密货币交易所 GDAC 遭受了一次黑客攻击，导致该交易所的用户在交易中损失了大量加... 2023-4-16 22:19:53 | 阅读: 18 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 加密 控制

微步应急响应年报发布啦！ 点击蓝字关注我们大家好，时隔数月，我C_xM又回来了，今天我带着好东西与大家见面啦-----微步在线应急响应年报。没错！大家已经等待多时的微步在线应急响应年度报告终于发布了！这份报告我与花十一师傅经过... 2023-4-13 11:42:45 | 阅读: 22 | 收藏 | 微步在线研究响应中心 安全 攻击 网络 入侵

一周后对抗升级，“银狐”又现新手法 犹记得之前微步披露过专攻金融等行业的黑产组织“银狐”四大绕过手法，深度分析一经发布便得用户纷纷认可。但万万没想到的是，仅一周时间，微步OneSEC 又发现“银狐”的攻击手法已经改头换面，彻底变样。现分... 2023-4-12 08:1:20 | 阅读: 35 | 收藏 | 微步在线研究响应中心 银狐 攻击 母体 加密

0day 速修！瑞友天翼应用虚拟化系统远程代码执行漏洞 01 漏洞概况 近日，微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台，它将用户各种应用软件集中部署到瑞友天翼服务集群，客户端通过WEB即可访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等。经过微步在线漏洞团队分析与研... 2023-4-10 17:26:58 | 阅读: 149 | 收藏 | 微步在线研究响应中心 漏洞 虚拟 虚拟化 修复 远程

安全威胁情报周报（4.3~4.9） 针对加密货币公司的大规模 3CX 供应链攻击  Tag：加密货币，供应链攻击事件概述：近日，Win、macOS、Linux多平台上的一款常用工具“3CX DesktopApp”遭攻击者投毒，攻击者篡改... 2023-4-9 22:19:7 | 阅读: 24 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 攻击者 控制

安全威胁情报周报（3.27~4.2） 波多黎水务机构疑似遭到 Vice Society 袭击，数据信息发生泄露  Tag：水务机构，波多黎，勒索，数据泄露事件概述：波多黎各水道和下水道管理局（PRASA）是波多黎各最大的供水和废水处理机构... 2023-4-2 22:18:41 | 阅读: 15 | 收藏 | 微步在线研究响应中心 攻击 数据 漏洞 安全 网络

企业级电话管理系统供应商3CX遭遇供应链攻击 1           摘要微步情报局监测发现，Win、macOS、Linux多平台上的一款常用工具“3CX DesktopApp”遭攻击者投毒， 3CX DesktopApp是一款流行的企业电话系统... 2023-3-31 19:21:11 | 阅读: 20 | 收藏 | 微步在线研究响应中心 攻击 威胁 攻击者 3cx 载荷

警惕新黑产“银狐”大规模社工攻击金融、政企、教育等行业 1           概述近日，微步情报局联合中信建投证券捕获到一起黑产团伙伪装成办理业务的客户，通过微信等即时通讯工具向金融、证券、教育等行业投递钓鱼木马的攻击事件，该组织被称为“银狐”团伙。攻击... 2023-3-27 11:52:46 | 阅读: 137 | 收藏 | 微步在线研究响应中心 木马 受害 信息 模块 载荷

安全威胁情报周报（3.20~3.26） 黑客利用General Bytes比特币ATM机0day漏洞窃取了160万美元的加密货币  Tag：加密货币，0day漏洞事件概述：近日，比特币 ATM 制造商 General Bytes 透露，身份... 2023-3-26 22:17:20 | 阅读: 17 | 收藏 | 微步在线研究响应中心 漏洞 攻击 安全 信息

网络空间测绘 | 一招教你如何追踪钓鱼网站 00 背景临近新年，和以往一样早上到公司打开邮件来回翻翻，突然发现邮箱内有一封钓鱼邮件，想想闲来无事就对该邮件进行了分析，找找黑客还有没有其他钓鱼资产。这是一封关于修改密码的邮件，正文中附有钓鱼网站链... 2023-3-22 17:39:5 | 阅读: 18 | 收藏 | 微步在线研究响应中心 钓鱼 端口 httrack 信息 黑客

安全威胁情报周报（3.13~3.19） Lazarus APT 组织利用 0day 漏洞攻击韩国金融企业  Tag：Lazarus，0day，金融事件概述：近日，外媒报道称朝鲜背景威胁组织 Lazarus APT 利用未公开软件中的 0da... 2023-3-19 22:9:50 | 阅读: 24 | 收藏 | 微步在线研究响应中心 攻击 威胁 网络 漏洞

解密一线活跃的 Royal，“勒索”与“加密器”的双重陷阱 1           概述Royal 勒索家族从2022年1月开始活动，一直活跃在勒索一线，于2023年2月2日，微步沙箱捕获 Royal Linux 版勒索软件。经微步情报局分析发现：Royal... 2023-3-15 17:49:38 | 阅读: 31 | 收藏 | 微步在线研究响应中心 勒索 加密 royal 攻击 windows

已复现！Apache Dubbo 反序列化远程代码执行漏洞 01 漏洞概况 近日，微步在线漏洞团队监测到 Apache Dubbo 反序列化远程代码执行的漏洞情报，攻击者利用反序列化漏洞构造恶意数据包造成远程代码执行，导致系统被攻击与控制。Apache Dub... 2023-3-10 21:58:2 | 阅读: 46 | 收藏 | 微步在线研究响应中心 漏洞 修复 dubbo 攻击

PHP反混淆实战 | 手把手带你入门PHP-Parser 1           什么是PHP-Parser ? PHP-Parser是由Nikic开发的一款PHP抽象语法树（AST）解析工具。能够将PHP代码转换为抽象语法树，安全研究员可以通过生成的语法树... 2023-3-8 17:31:36 | 阅读: 12 | 收藏 | 微步在线研究响应中心 php scalar instanceof unserialize newname

安全威胁情报周报（2.27~3.5） 攻击者利用 Parallax RAT 渗透加密货币组织，窃取敏感数据  Tag：加密货币，Parallax RAT，数据窃取事件概述：自2019年12月以来，Parallax RAT 主要通过垃圾邮件... 2023-3-5 22:30:17 | 阅读: 17 | 收藏 | 微步在线研究响应中心 攻击 漏洞 数据 勒索 信息

0day 速修！Smartbi 远程命令执行漏洞 01 漏洞概况 近日，微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报，攻击者可以通过此漏洞进行任意命令执行，导致系统被攻击与控制。Smartbi... 2023-3-1 15:0:39 | 阅读: 386 | 收藏 | 微步在线研究响应中心 漏洞 smartbi 补丁 数据 攻击

安全威胁情报周报（2.20~2.26） 加密货币交易所 Coinbase 遭到黑客攻击  Tag：加密货币，Coinbase事件概述：近日，加密货币交易所 Coinbase 针对最近一次的网络攻击发表声明称，该攻击始于链接钓鱼、窃取凭据，然... 2023-2-26 22:18:45 | 阅读: 13 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 威胁

修复方案｜泛微e-cology9 SQL注入高危漏洞 01 漏洞概况 近日，微步在线通过“X漏洞奖励计划”获取到泛微e-cology9协同办公系统SQL注入漏洞的0day相关漏洞情报，攻击者可以通过利用构造恶意数据包进行SQL注入，获取数据库敏感信息。导... 2023-2-23 16:59:19 | 阅读: 286 | 收藏 | 微步在线研究响应中心 漏洞 协同 数据 攻击 注入

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼 1           概述响尾蛇APT组织（SideWinder）是一支疑似具有南亚政府背景的黑客组织，最早活跃可追溯到2012年。其攻击目标主要为中国、巴基斯坦、孟加拉国等国家的军工、外交、科研高... 2023-2-22 17:19:16 | 阅读: 23 | 收藏 | 微步在线研究响应中心 攻击 攻击者 威胁 c2 注入