安全威胁情报周报(1.15~1.21) 印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击  Tag：蔓灵花，APT，军工行业事件概述：国内安全厂商最近捕获到了“蔓灵花”APT组织对我国军工行业发起攻击。分析显示，攻击者使用鱼叉式钓鱼攻击手法... 2024-1-21 22:19:53 | 阅读: 30 | 收藏 | 微步在线研究响应中心 攻击 网络 漏洞 钓鱼 后门

一手漏洞数据，包含0day情报，比黑客快一步【可下载】 read file error: read notes: is a directory... 2024-1-19 08:32:30 | 阅读: 28 | 收藏 | 微步在线研究响应中心 漏洞 风险 高风险 年报 攻击

岛内首例！半导体巨头京鼎精密遭公开勒索事件分析 read file error: read notes: is a directory... 2024-1-18 16:43:12 | 阅读: 33 | 收藏 | 微步在线研究响应中心 勒索 攻击 信息 lockbit 黑客

漏洞公告 | Ivanti VPN远程代码执行漏洞 read file error: read notes: is a directory... 2024-1-17 17:26:41 | 阅读: 79 | 收藏 | 微步在线研究响应中心 漏洞 ivanti 修复 威胁 远程

安全威胁情报周报（1.8~1.14） read file error: read notes: is a directory... 2024-1-14 22:21:4 | 阅读: 26 | 收藏 | 微步在线研究响应中心 攻击 数据 漏洞 网络 攻击者

银狐黑吃黑：利用伪造 MSI 安装包攻击黑产从业者 1概述来自银狐的攻击愈演愈烈。微步情报局近期监测捕获了大量被捆绑木马的MSI格式的常用软件安装包，其中包括WPS、WhatsApp、火绒安全软件和ToDesk等。这些安装包中均被捆绑了木马，导致大量用... 2024-1-4 15:21:16 | 阅读: 43 | 收藏 | 微步在线研究响应中心 攻击 攻击者 载荷 钓鱼 shellcode

安全威胁情报周报(12.25~12.31) read file error: read notes: is a directory... 2024-1-2 08:38:47 | 阅读: 21 | 收藏 | 微步在线研究响应中心 攻击 漏洞 攻击者 网络 窃取

史上最复杂iPhone攻击事件"三角测量行动"的情报分析 read file error: read notes: is a directory... 2024-1-2 08:38:43 | 阅读: 53 | 收藏 | 微步在线研究响应中心 攻击 漏洞 信息 安全 攻击者

漏洞通告|Apache OFBiz远程代码执行漏洞（CVE-2023-51467） 01 漏洞概况 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。微步漏洞团队于近日获取到Apache OFBiz远程代... 2023-12-28 16:47:39 | 阅读: 29 | 收藏 | 微步在线研究响应中心 漏洞 修复 ofbiz 威胁 远程

漏洞通告 | OpenSSH ProxyCommand命令执行漏洞 01 漏洞概况 OpenSSH是SSH协议的开源实现，支持对所有的传输进行加密， 广泛应用于远程管理系统和安全文件传输。ProxyCommand是一个OpenSSH客户端中被广泛使用的功能，它允许指定... 2023-12-26 15:37:20 | 阅读: 21 | 收藏 | 微步在线研究响应中心 漏洞 修复 openssh ssh libssh

安全威胁情报周报(12.18~12.24) read file error: read notes: is a directory... 2023-12-24 22:19:48 | 阅读: 16 | 收藏 | 微步在线研究响应中心 攻击 网络 漏洞 威胁 oilrig

漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞 01 漏洞概况 金蝶Apusic应用服务器（Kingdee Apusic Application Server）是金蝶软件推出的一款企业级Java应用服务器。它提供了一个稳定、高效、可扩展的运行环境，... 2023-12-19 17:2:14 | 阅读: 91 | 收藏 | 微步在线研究响应中心 漏洞 修复 apusic 金蝶

安全威胁情报周报(12.11~12.17) read file error: read notes: is a directory... 2023-12-17 22:20:11 | 阅读: 13 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 数据 信息

漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞 read file error: read notes: is a directory... 2023-12-12 15:17:58 | 阅读: 58 | 收藏 | 微步在线研究响应中心 漏洞 安全 修复 攻击 威胁

漏洞通告 | Apache Struts2文件上传漏洞 01 漏洞概况 Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日，微步漏洞团队检测到Apache S... 2023-12-11 10:40:41 | 阅读: 67 | 收藏 | 微步在线研究响应中心 漏洞 struts 修复 威胁 tdp

安全威胁情报周报（12.4~12.10） 朝鲜威胁组织加大力度攻击加密货币行业，盗窃超30亿美元  Tag：Lazarus，APT，加密货币事件概述：自2017年起，朝鲜的Lazarus组织逐渐将加密货币行业视为其主要创收途径，以规避国际制裁... 2023-12-10 22:19:59 | 阅读: 10 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 威胁 受害者

漏洞通告 | 用友U8 cloud远程代码执行漏洞 01 漏洞概况 U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。近期，微步漏洞团队发现用友U8 cloud多个接口存在漏洞， 包括CacheIn... 2023-12-5 15:17:27 | 阅读: 103 | 收藏 | 微步在线研究响应中心 漏洞 xve 修复 补丁 威胁

安全威胁情报周报(11.27~12.3) Xenomorph恶意软件针对30多家美国银行发起攻击  Tag：Xenomorph恶意软件，ThreatFabric事件概述：在数字化攻击不断演进的今天，威胁分析师发现了Xenomorph恶意软件的... 2023-12-3 22:18:46 | 阅读: 13 | 收藏 | 微步在线研究响应中心 攻击 勒索 网络 数据 漏洞

漏洞通告 | Apache ActiveMQ 远程代码执行漏洞 01 漏洞概况 Apache ActiveMQ 是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它实现了 Java Message Service (JMS) 规范。作为一个消息中间件，它充... 2023-11-30 09:45:51 | 阅读: 23 | 收藏 | 微步在线研究响应中心 漏洞 安全 activemq 修复 控制

漏洞通告 | 泛微 e-office10 远程代码执行漏洞 01 漏洞概况 泛微e-office系统是面向中小型组织的专业协同OA软件，致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到泛微e-o... 2023-11-28 17:22:53 | 阅读: 46 | 收藏 | 微步在线研究响应中心 漏洞 修复 威胁 攻击 注入