技术教程
未读
拒绝弹窗!这款“苍水KMS”脚本,让Windows和Office瞬间满血复活(附教程)
电脑右下角突然弹出“Windows未激活”?Office打开文档全是红色警告?别急着花几百块买密钥,也别去下载那些不知名的.exe激活工具(小心病毒!)。今天给大家安利一款在技术圈口碑极佳的“轻量级神器”——苍水KMS脚本。绿色、开源、一键激活,小白也能轻松上手!
2026年爆火的“龙虾”OpenClaw是什么?先别急着养,看完这篇再决定
当全网都在讨论“养龙虾”时,你可能还不知道,这只龙虾不是用来吃的,而是2026年第一只替你干活的“AI数字员工”。 最近,你的朋友圈、科技媒体、甚至二手交易平台都被一个词刷屏了——“养龙虾”。 别误会,这可不是什么新型水产养殖技术,而是2026年引爆科技圈的现象级AI工具——OpenClaw。它因L
网络安全
未读
【态势情报】恶意GitHub存储库冒充OpenClaw安装程序传播信息窃取型恶意软件
事件摘要 2026年2月,恶意GitHub存储库冒充OpenClaw安装程序,分发信息窃取型恶意软件,广泛针对普通用户。该存储库使用名为Stealth Packer的新型打包器,成功绕过安全检测,导致用户下载并运行恶意软件。此次攻击还涉及GhostSocks恶意软件,允许黑客通过受害者系统路由流量,
网络安全
未读
【态势情报】Salesforce平台遭受Salesloft Drift集成攻击导致大规模数据泄露
事件摘要 2025年10月,Salesforce平台遭到攻击,攻击者利用Salesloft Drift的集成漏洞,导致多个知名企业的信息被泄露,包括Stellantis、Proofpoint、SpyCloud、Tanium和Tenable等。此次攻击由UNC6395组织实施,利用被盗的OAuth令牌
网络安全
未读
【漏洞通告】7-Zip曝目录穿越漏洞,微步OneSEC默认检测
漏洞概况 7-Zip 是一款较为常用的压缩工具。 微步情报局监测到7-Zip修复了两处目录穿越漏洞: https://www.zerodayinitiative.com/advisories/ZDI-25-949 https://www.zerodayinitiative.com/advisorie
网络安全
未读
【态势情报】Storm-1175利用漏洞进行Medusa勒索软件攻击分析
事件摘要 2025年9月,网络犯罪组织Storm-1175利用Fortra的GoAnywhere MFT软件中的关键反序列化漏洞(CVE-2025-10035)发起了一系列针对多个组织的Medusa勒索软件攻击。该漏洞的CVSS评分为10.0,允许攻击者在未授权的情况下进行远程代码执行,且无需用户交
网络安全
未读
【漏洞通告】Redis Lua 远程代码执行漏洞
漏洞概况 Redis是一个开源的使用ANSIC 语言编写、遵守BSD协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。 微步情报局获取到Redis Lua远程代码执行漏洞(CVE-2025-49844)情报,经过认证的攻击者 可以使用精心构造的Lua脚本操控垃圾回收机制,触发释放后重
网络安全
未读
【态势情报】恶意npm包fezbox利用QR码隐写术进行凭证窃取的供应链攻击分析
事件摘要 2025年9月,Socket Threat Research Team发现了一个名为"fezbox"的恶意npm包,该包伪装成JavaScript/TypeScript的实用库,实际包含复杂的恶意软件,旨在通过二维码隐写术窃取用户浏览器中的敏感凭证。该恶意软件利用多层混淆技术,包括字符串反
网络安全
未读
【态势情报】AISURU僵尸网络及其11.5 Tbps DDoS攻击的技术分析与影响评估
事件摘要 2025年9月,AISURU僵尸网络发起了一次创纪录的11.5 Tbps分布式拒绝服务(DDoS)攻击,影响了全球范围内的在线服务。该僵尸网络由约30万个被攻陷的路由器组成,主要通过利用Totolink路由器固件更新服务器的漏洞进行传播。攻击者通过修改固件URL指向恶意脚本,使得每个自动更
网络安全
未读
【漏洞通告】U8cloud 全版本 IPFxxFileService任意文件上传漏洞
漏洞概况 用友U8Cloud是用友推出的新一代云ERP产品,主要聚焦于成长型、创新型企业,为其提供企业级的云ERP整体解决方案。 微步情报局监测到用友安全修复了一处任意文件上传漏洞。攻击者可未授权调用IPFxxFileService接口的文件写入方法写入任意文件,造成文件上传漏洞。 该漏洞利用方式简
