🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
NightEagle 套利定價理論(APT) 通過零日漏洞攻擊中國
首頁新聞* 一個被稱爲NightEagle (套利定價理論(APT)-Q-95)的新的威脅組織,利用零日漏洞攻擊中國的Microsoft Exchange服務器。
研究小組在客戶系統上發現了一個定制版的Chisel滲透工具後,開始了他們的調查。該工具被設置爲每四小時自動運行。分析師在報告中解釋道,攻擊者修改了開源的Chisel工具,設置了固定的用戶名、密碼,並在被攻陷的網路與他們的指揮服務器之間連接了特定的端口。
初始惡意軟件通過一個.NET加載器傳遞,該加載器嵌入在**Internet Information Server (IIS)**的Exchange服務器中。攻擊者利用一個未公開的缺陷——零日漏洞——來獲取服務器的machineKey憑證。這使他們能夠反序列化並加載額外的惡意軟件到任何兼容版本的Exchange服務器中,從而獲得遠程訪問權限並能夠讀取郵箱數據。
奇安信的發言人表示,“它似乎具有鷹的速度,並且在中國的夜間進行操作,” 這提到了該組織的運營時間和命名理由。根據活動模式,調查人員懷疑NightEagle可能位於北美,因爲大多數攻擊發生在北京時間晚上9點到早上6點之間。
這些發現是在馬來西亞國家網路防御與安全展覽會暨會議CYDES 2025上披露的。QiAnXin已通知Microsoft有關該研究以採取進一步行動。
之前的文章: