微步在线研究响应中心

其他

安全威胁情报周报(4.11~4.17)

通报并修复严重漏洞CVE-2022-0778俄乌专题匿名者袭击了3个俄罗斯行业巨头企业,超40GB电子邮件遭到泄露俄罗斯文化部遭到匿名者入侵,446GB数据遭到泄漏(见PDF)勒索专题NB65
其他

关注!境外黑客组织ATW宣称已攻击多个企业!

等社交媒体频繁发布泄露信息。本次攻击该组织推特账号注册时间为2022年3月,为新注册账号,同时根据该组织推特首页描述发现,其本次攻击借俄乌冲突形势,以
其他

“柠檬鸭”进化归来,旨在瞄准政府、能源等行业进行挖矿、窃密攻击

2.在本次捕获的powershell样本中,从代码混淆手法、函数变量,代码结构上都几乎一致,差异在于以往的powershell代码经过了4次IEX混淆,而现在代码只经过了2次混淆。
其他

微步招聘第6期 | 虚位以待,职为遇见你

❖关于微步福利待遇❖❖:收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖:收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖:收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME
其他

安全威胁情报周报(3.21~3.27)

扩展名附加到所有加密文件的文件名中,然后在包含加密文件的每个文件夹中放置赎金记录。并在其附属机构感染目标后发布和托管泄露的受害者数据。在某些情况下,该团伙还在谈判期间威胁并实施分布式拒绝服务
其他

微步招聘第5期 | 虚位以待,职为遇见你

❖关于微步福利待遇❖❖:收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖:收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖:收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME
其他

跨平台通杀看不懂?老师傅带你读懂网络协议漏洞

1为什么单列一类漏洞?一般而言,我们对漏洞有三种传统分类:Web漏洞、二进制漏洞、逻辑漏洞。这样的分类方式是来自于技术类别。Web漏洞就是指在基于Web技术的软件中由于设计或实现不当导致的漏洞,例如我们常见的XSS、SQLi、XXE等,都是Web技术上的漏洞;二进制漏洞是指软件在对内存的管理、使用、解析的过程中由于不当的设计或实现导致的漏洞,例如OOB、UAF等;而逻辑漏洞是指程序逻辑的问题导致的漏洞,一般来说不属于前面两类的漏洞多数情况下都会被理解为是逻辑漏洞。而我们单独提“协议漏洞”这个概念的时候是按业务场景来分类的,其实不止是协议漏洞,在实际中还有很多漏洞都不能按上述的三种类别来准确描述其特点,例如环境变量注入漏洞、各类利用RPC实现提权的漏洞等。就拿RPC提权来说,当你和别人交流时首先介绍这是一个“逻辑漏洞”的话大概率人家会极为疑惑,但是如果你说这是一个“RPC提权漏洞”的话人家就能马上有个大致概念了,也更符合一般的交流习惯。而把“协议漏洞”单列一类基本上有如下的原因:大部分都是协议设计阶段引入的问题,而不是软件实现阶段;大部分存在跨软件、跨操作系统,甚至是跨硬件平台的通杀现象;漏洞利用的目标通常是实现通信劫持,而不是RCE/ACE;“协议漏洞”在漏洞响应处置上和一般软件漏洞不同,因为常常出现跨软件通杀,所以一个漏洞的修复就可能需要协调多个厂商共同完成;另外如果是协议设计上的问题,那么下游软件开发者可能无法拿出一个合理的修复方案,最终需要协议设计者的参与。2来看几个拒绝服务的
其他

微步招聘第4期 | 虚位以待,职为遇见你

❖关于微步福利待遇❖❖:收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖:收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖:收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME
其他

微步招聘第3期 | 虚位以待,职为遇见你

❖关于微步福利待遇❖❖:收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖:收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖:收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME
其他

微步招聘 | 威胁追踪分析师虚位以待,职为遇见你

❖关于微步福利待遇❖❖:收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖:收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖:收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME
其他

专题报告 | 金融行业网络威胁研究(下)

本篇报告内容较长,将分为上、下两篇发布,本文为下篇。上篇报告查看“金融行业网络威胁研究(上)”。目录一、概述(上篇)二、金融行业背景三、金融机构情报侧的风险发现3.1
其他

微步招聘 | 安全分析师虚位以待,职为遇见你

❖关于微步福利待遇❖❖:收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧;❖:收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道,为你的成长赋能;❖:收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴,一起守护数字世界的安全。COME
其他

专题报告 | 金融行业网络威胁研究(上)

银行木马后台窃密展示诸如此类的黑产鱼叉攻击活动短期内并不会给金融机构造成直接的经济损失,用户侧多数时候对此类攻击事件处于无感知状态,但是其潜在风险是无法预计的,我们并不能评估当前的信息泄露及失陷
自由知乎 自由微博
其他

纳才招聘 | 欢迎来到微步在线219攻防实验室!

点击下方名片,关注我们第一时间为您推送最新威胁阅读原文,即可快速投递简历~
其他

起床!史诗级Log4j漏洞已引起大规模入侵,猛击查看快速检测技巧

功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。漏洞复现如图所示:此次受影响版本如下:Log4j2版本是否受影响2.x
其他

微步情报局新动态 | 粉丝交流群成立啦~

官宣了哈(OS:我为啥要加呢?)该群可以探讨技术、解答困惑、与作者0距离线上交流第一时间推送最新的威胁情报与分析报告~扫码,加群管理员,备注拉您进群哟点击下方,关注公众号第一时间获取最新的威胁情报~
被用户删除
其他

注意!macOS平台多款常用工具遭APT投毒攻击,iterm2、navicat、snailsvn 在列 | 微步情报

等安全技术的资深专家组成,并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统,对微步在线每天新增的百万级样本文件、千万级
其他

三边行动:针对南亚、中东多国长达数年的网络间谍活动

攻击活动,主要涉及到签订"恰巴哈尔港协议"的三方成员国,包括伊朗、阿富汗和印度,具有明显的国家战略目的。背后攻击组织进行的历史间谍活动至少可以追溯到2013年,擅长使用钓鱼和水坑攻击,攻击平台涉及到
其他

Lazarus 近期针对军工等行业的定向攻击活动分析

等安全技术的资深专家组成,并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统,对微步在线每天新增的百万级样本文件、千万级
其他

浅析 CVE-2021-1647 的漏洞利用技巧

等安全技术的资深专家组成,并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统,对微步在线每天新增的百万级样本文件、千万级