“Higaisa(黑格莎)”组织近期攻击活动报告
腾讯安全威胁情报中心检测到“higaisa(黑格莎)”APT组织在被披露后经过改头换面再次发动新一轮的攻击。
【安全通告】Apache Tomcat 文件包含漏洞(CNVD-2020-10487)
腾讯安全威胁情报中心检测到知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。
小心使用条码打印软件激活补丁,内藏商业间谍木马
腾讯安全御见威胁情报中心检测到商业间谍木马AZORult正在通过条码打印软件(LABEL MATRIX)激活工具传播。
黑产团伙利用Apache Struts 2漏洞及SQL爆破控制服务器挖矿
腾讯安全御见威胁情报中心监测到团伙利用Apache Struts 2远程命令执行漏洞(CVE-2017-5638)攻击windows服务器