- 话题
26k 热度
27k 热度
19k 热度
9k 热度
19k 热度
3k 热度
32k 热度
21k 热度
33k 热度
145k 热度
- 置顶
- 🎉 热烈欢迎 Dr.Han 正式入驻 Gate 广场!
Dr.Han——Gate 创始人、资深加密行业观察者,现已开启广场内容分享之旅!
📢 现在就关注 Dr.Han 并点赞/评论他最新的动态帖,即可参与幸运抽奖!
👉 帖文链接:https://www.gate.com/post/status/11966645
👉 个人主页:https://www.gate.com/profile/Dr_Han
🎁 活动奖品:
我们将从「关注 + 点赞/评论」的用户中,随机抽取 10 位幸运用户,送出 Dr.Han 同款限量品牌文化衫!
(若因地区物流限制,将替换为等值 $50 合约体验券)
📅 快来关注、互动,一起欢迎 Dr.Han 的到来,参与社区精彩对话吧!👏👏👏
- 🔥 Gate广场 #GateAlpha积分节# 晒单狂欢开启!
带 #Gate Alpha交易分享# ,晒出你的Alpha第三届积分节高光交易,瓜分 $100 幸运奖池!
🎁 10名幸运晒图用户 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
别忘了,Alpha积分节主奖池高达百万美元,快来交易 + 晒图双重赢奖!
活动详情:https://www.gate.com/announcements/article/45908
- 👀 #GateSquareGiveaway# - 找不同大挑战
GM!☕
我们的青蛙朋友在两幅图中过了两个不同的早晨——你能找出所有不同之处吗?
💰 $10合约体验券 * 5位获奖者
参与方式:
🔹关注 Gate广场_Official
🔹点赞此帖文并在评论中留下你的答案
📅 截止时间:7月7日 24:00(UTC+8)
- 🎉 Gate xStocks 交易开启啦,现货、合约、Alpha齐上线!
📝 在Gate广场发帖,晒出你的交易体验或精彩截图,瓜分$1,000大奖池!
🎁 广场优质创作者5名,每人独享$100合约体验券!
🎉 帖文同步分享到X(推特),浏览量前十再得$50奖励!
参与方式:
1️⃣ 关注 @Gate广场_Official
2️⃣ 带 #Gate xStocks 交易体验# ,原创发帖(不少于20字,仅用活动标签)
3️⃣ 若分享到推特,请将链接提交表单:https://www.gate.com/questionnaire/6854
注:表单可多次提交,发布更多帖文可提升获奖机会!
📅 7月3日16:00—7月9日24:00(UTC+8)
详情:https://www.gate.com/announcements/article/45926
每一条体验,都有机会赢取大奖!快在Gate广场show出你的操作吧!
NightEagle 套利定价理论(APT) 通过零日漏洞攻击中国
首页新闻* 一个被称为NightEagle (套利定价理论(APT)-Q-95)的新的威胁组织,利用零日漏洞攻击中国的Microsoft Exchange服务器。
研究小组在客户系统上发现了一个定制版的Chisel渗透工具后,开始了他们的调查。该工具被设置为每四小时自动运行。分析师在报告中解释道,攻击者修改了开源的Chisel工具,设置了固定的用户名、密码,并在被攻陷的网络与他们的指挥服务器之间连接了特定的端口。
初始恶意软件通过一个.NET加载器传递,该加载器嵌入在**Internet Information Server (IIS)**的Exchange服务器中。攻击者利用一个未公开的缺陷——零日漏洞——来获取服务器的machineKey凭证。这使他们能够反序列化并加载额外的恶意软件到任何兼容版本的Exchange服务器中,从而获得远程访问权限并能够读取邮箱数据。
奇安信的发言人表示,“它似乎具有鹰的速度,并且在中国的夜间进行操作,” 这提到了该组织的运营时间和命名理由。根据活动模式,调查人员怀疑NightEagle可能位于北美,因为大多数攻击发生在北京时间晚上9点到早上6点之间。
这些发现是在马来西亚国家网络防御与安全展览会暨会议CYDES 2025上披露的。QiAnXin已通知Microsoft有关该研究以采取进一步行动。
之前的文章: