📢 #Gate广场征文活动第二期# 正式啓動!
分享你對 $ERA 項目的獨特觀點,推廣ERA上線活動, 700 $ERA 等你來贏!
💰 獎勵:
一等獎(1名): 100枚 $ERA
二等獎(5名): 每人 60 枚 $ERA
三等獎(10名): 每人 30 枚 $ERA
👉 參與方式:
1.在 Gate廣場發布你對 ERA 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第二期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 ERA
4.徵文內容涵蓋但不限於以下創作方向:
ERA 項目亮點:作爲區塊鏈基礎設施公司,ERA 擁有哪些核心優勢?
ERA 代幣經濟模型:如何保障代幣的長期價值及生態可持續發展?
參與並推廣 Gate x Caldera (ERA) 生態周活動。點擊查看活動詳情:https://www.gate.com/announcements/article/46169。
歡迎圍繞上述主題,或從其他獨特視角提出您的見解與建議。
⚠️ 活動要求:
原創內容,至少 300 字, 重復或抄襲內容將被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何標籤。
每篇文章必須獲得 至少3個互動,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月20日 17
NightEagle 套利定價理論(APT) 通過零日漏洞攻擊中國
首頁新聞* 一個被稱爲NightEagle (套利定價理論(APT)-Q-95)的新的威脅組織,利用零日漏洞攻擊中國的Microsoft Exchange服務器。
研究小組在客戶系統上發現了一個定制版的Chisel滲透工具後,開始了他們的調查。該工具被設置爲每四小時自動運行。分析師在報告中解釋道,攻擊者修改了開源的Chisel工具,設置了固定的用戶名、密碼,並在被攻陷的網路與他們的指揮服務器之間連接了特定的端口。
初始惡意軟件通過一個.NET加載器傳遞,該加載器嵌入在**Internet Information Server (IIS)**的Exchange服務器中。攻擊者利用一個未公開的缺陷——零日漏洞——來獲取服務器的machineKey憑證。這使他們能夠反序列化並加載額外的惡意軟件到任何兼容版本的Exchange服務器中,從而獲得遠程訪問權限並能夠讀取郵箱數據。
奇安信的發言人表示,“它似乎具有鷹的速度,並且在中國的夜間進行操作,” 這提到了該組織的運營時間和命名理由。根據活動模式,調查人員懷疑NightEagle可能位於北美,因爲大多數攻擊發生在北京時間晚上9點到早上6點之間。
這些發現是在馬來西亞國家網路防御與安全展覽會暨會議CYDES 2025上披露的。QiAnXin已通知Microsoft有關該研究以採取進一步行動。
之前的文章: