情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
再度发现Oracle漏洞!WebLogic系统高危漏洞,有在野利用,快修!
关键词漏洞漏洞概况2023年1月18日,Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获,并报告给管理部门和厂商(Or...
如何利用X/S打好攻防演习
我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
重保战果 | 微步在线尽责守护COP15大会网络安全
10月15日,2020年联合国生物多样性大会第一阶段在昆明落下帷幕。此次大会是全球首次缔约方最多的COP大会,包括观察员国、联合国机构、政府间组织、非政府组织、地区和社会代表在内的140余个组织参与缔...
关于微步云沙箱一起溯源误判事件的声明
关于微步云沙箱一起溯源误判事件的声明微步云沙箱(s.threatbook.cn)是一个免费的在线工具,帮助安全运营人员分析可疑文件。近日,由于微步云沙箱对一个攻击样本的自动溯源误判了攻击者的身份,给广...
微步在线HW面试经验分享
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-kagariiiii 由于最近在忙别的事完全没有准备面试的事情,所以接到电话的时候我有点懵的,完全不记得啥时候投...
【重磅】微步在线X情报社区即将V5升级,给你由内而外的船新体验
· 本文始发于微信公众号(安全威胁情报):【重磅】微步在线X情报社区即将V5升级,给你由内而外的船新体验
终端安全的“微”小一“步”,XDR的一大步 | 微步在线发布OneEDR
大家好,我们是微步在线,一家不仅仅会搞威胁情报的公司。前两天我们宣布了新一轮融资消息(点这里),很多人都想知道我们下一步想做什么,毕竟我们累计融资金额已经超过10亿元了,再满足于做一家细分领域的公司,...
逢蓝必赢!攻防演练老司机 微步在线带你飞!
攻防演练,心里没底?忧心发量?莫慌!攻防演练老司机微步在线为你送上攻略逢!蓝!必!赢!攻防演练,想要专家1v1答疑?扫描上方二维码进行预约将有顾问与您电话联系P.S.参加专家1v1答疑还可免费开通微步...
FireEye红队工具遭盗取,微步在线TDP已全面支持检测
近日,美国网络安全公司 FireEye 遭到某政府黑客入侵,同时,FireEye 用于检测客户安全防御能力的红队评估工具(Red Team Tool)被盗。为防止黑客利用这些红队工具进行恶意攻击,Fi...
微步在线薛锋:情报是检测的灵魂 | 2020 情报大会“剧透”
10月21日,2020第四届“网络安全分析和情报大会(CTIC)”将在线上开幕。大会开始前,我们将定期公开本次大会嘉宾和演讲简介。本期公开的嘉宾是——微步在线创始人兼CEO,薛锋。薛锋将于10月21日...
“危险密码”APT组织 炎炎夏日再活跃
TAG:高级可持续攻击、危险密码、Lazarus、中国、NHT Global、UMKC、金融TLP:白(报告转发及使用不受限制)日期:2020-08-24概述近日,微步情报局监测发现一批针对国内外企业...