[奥特曼]Microsoft 威胁情报中心（ MSTIC ）12月12日发布警报称，电信提供商正面临着一次大规模的持续黑客攻击行动，并由Microsoft追踪为 GALLIUM 的威胁组织进行操作。该组织在从东南亚、欧洲和非洲同时进行多个攻击行动，该黑客组织利用未修补的漏洞来破坏运行 WildFly / JBoss 应用程序服务器的网络端公开系统。

按照黑客组织的计划，攻击的第一步是通过公开网络进行渗透。

一旦成功，该组织就开始使用通用的工具和 ttp (战术、技术和过程)来收集凭证，并将受损的域凭据和 PsExec telnet 替换，以通过这些工具实现在网络中的无障碍移动。

这次的攻击行为，黑客组织并没有利用某种手段试图混淆运营商的感知，他们更多是公开地向网络系统植入一些功能普通的恶意软件并公开一些普通版本的工具包。

MSTIC 分析师称，运营商的各种业务依赖于低成本执行，其特点在于异域更换的基础架构为整个系统创建了这样的环境，通常情况下该基础架构会由动态 DNS 域和定期重用的跳点组成。

黑客组织的攻击方式，是首先渗透整个架构系统再实现横向移动。他们直接利用了这些被修改过的工具，以在需要隐秘方法的操作过程中规避一些恶意软件的检测机制。

GALLIUM 依靠 Web Shell （以 asp 、 php 、 jsp 或者 cgi 等网页文件形式存在的一种命令执行环境）达到长期活跃在目标网路的目的，并在第二阶段确保恶意软件的投放是有效的。

攻击者可以使用此工具进行多种目的和任务，包括枚举本地驱动器、执行基本文件操作、设置文件属性、提取和删除文件以及在受感染设备上运行恶意命令。

第二阶段，该小组部署了定制的 Gh0st RAT 和 Poison Ivy 恶意软件有效载荷，目的是逃避对其受害者系统的检测。和多数黑客攻击手段不同的是， GALLIUM 并没有专注于开发具备突破安全防护特性的恶意软件。

他们通过在内部系统上安装 SoftEther ，可以通过该系统进行连接，以达到篡改网络中已有的工具实现规避恶意程序检测的目的，这为正式发起攻击做好了铺垫。

好了，双十二的重头戏来了。抽！电！锯！根据网友推荐和钱包干瘪，选择了牧x，看样子十分不错。小编问了身边的朋友都没有电锯，所以也不知道用起来什么体验。转关本微博14号抽一个人送牧XUC3541ASP14寸大功率多功能木工电锯，官店价格958，自认为能驾驭本电锯的成年人都可以一试。再次提醒，使用电锯安全第一，请戴好护具规范操作，如有伤亡后果自负。不同意者请不要参加抽奖。@微博抽奖平台 https://t.cn/AiDVlYxn

来了来了，让众人久等的在线课程“.NET Core软件开发技术导论与自学指南”（https://t.cn/AiOS2946）终于更新了，今日发布第一讲——ASP.Core技术指南，支持在线直接收听。

https://t.cn/AiDPw2oY

今后发布的课程内容全部更新至刚发布没多久的.NET Core 3.1这个最新版本，同时，这个版本也是长期微软宣布将长期维护的版本，原先运行于ASP.NET Core 2.2的可以考虑升级了，ASP.NET Core 3.X多了不少好东西~~~

后面的内容，很快就发布。