📢 #Gate观点任务# 第一期精彩啓程!調研 Palio (PAL) 項目,在Gate廣場發布您的看法觀點,瓜分 $300 PAL!
💰️ 選取15名優質發帖用戶,每人輕鬆贏取 $20 PAL!
👉 參與方式:
1. 調研$PAL項目,發表你對項目的見解。
2. 帶上$PAL交易連結。
3. 推廣$PAL生態周系列活動:
爲慶祝PAL上線Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及餘幣寶等多項PAL專屬活動,回饋廣大用戶。請在帖文中積極宣傳本次系列活動,詳情:https://www.gate.com/announcements/article/45976
建議項目調研的主題:
🔹 Palio 是什麼?
🔹 $PAL 代幣經濟模型如何運作?
🔹 如何參與 $PAL生態周系列活動?
您可以選擇以上一個或多個方向發表看法,也可以跳出框架,分享主題以外的獨到見解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他標籤,並確保你的帖子至少有 60 字,並獲得至少 3 個點讚,否則將無法獲得獎勵。
⚠️ 重復內容的帖子將不會被選取,請分享屬於你獨特的觀點。
⏰ 活動時間:截止至 2025年7月11日 24:00(UTC+8)
中國黑客利用Ivanti CSA零日漏洞在法國發起重大攻擊
首頁新聞* 中國威脅組織利用Ivanti雲服務設備(CSA)中的零日漏洞,針對法國關鍵行業。
ANSSI 報告稱,“Houken 的攻擊基礎設施由多種元素組成——包括商業 VPN 和專用服務器。” 法國網路安全公司 HarfangLab 描述了一種多方合作的方法:一方發現軟件漏洞,第二組利用這些漏洞進行網路訪問,第三方則進行後續攻擊。根據 ANSSI 的說法,“UNC5174 和 Houken 入侵組背後的操作者可能主要是在尋找有價值的初始訪問權限,以出售給尋求深入情報的國家相關行動者。”
攻擊者針對三個特定的Ivanti CSA漏洞——CVE-2024-8963、CVE-2024-9380和CVE-2024-8190。他們使用不同的方法來竊取憑證並維持系統訪問,例如安裝PHP網頁外殼、修改現有腳本或部署內核模塊rootkit。觀察到使用了Behinder和NEO-reGeorg網頁外殼、GOREVERSE後門和suo5代理等工具。
這些攻擊還涉及一個名爲“sysinitd.ko”的Linux內核模塊,攻擊者可以通過它劫持所有入站流量,並以完全的管理權限執行命令。據報道,一些攻擊者在利用這些漏洞後對其進行了修補,可能是爲了阻止其他團體使用相同的系統。
更廣泛的活動影響了整個東南亞和西方政府、教育部門、非政府組織和媒體機構。在某些情況下,攻擊者利用訪問權限進行 cryptocurrency 挖礦。法國當局暗示這些行爲者可能是一個私營團體,向各種與國家有關的組織出售訪問權限和信息,同時進行自身以盈利爲目的的操作。
)# 之前的文章: