https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/index.html1. Microsoft DART勒索软件应急响应案例研究 事件概述 本案例描述了微软检测与响应团队（DART）调查一起真实勒索软件事件的完整过程。该案例详细记录了攻击者从初始入侵到最终部署勒索软件的完整攻击链，按 … 1. 某部委遭遇CC攻击 事件概述 某日，安服团队接到某部委的网站安全应急响应请求，网站存在动态页面访问异常缓慢现象，但静态页面访问正常，同时WAF、DDoS设备出现告警信息。 1. 利用钓鱼邮件，伪造打款信息 事件概述 某日，某能源行业企业发现黑客伪造邮件，试图欺骗项目方打款到非项目银行账户中。由于发现及时，该企业已紧急与项目方进行联系，提醒项目方注意防范伪造邮件，未 … 1. Redis未授权访问漏洞致官网被植入黑链 事件概述 某日，安服团队接到某出版社应急响应请求，官网出现黑链急需溯源排查，应急响应专家30分钟到达现场。 应急人员抵达现场后，通过对系统分析发现在WEB负载服 … 1. 服务器存漏洞感染勒索病毒 事件概述 某日，接到某医院的服务器安全应急响应请求。该机构反馈有几台服务器出现重启/蓝屏现象，应急响应人员初步判定为感染了勒索病毒。 应急响应报告网站收集 本文仅收录可完整访问内容的真实安全事件应急响应报告。每篇报告均包含具体的事件背景、处置过程、溯源分析和防护建议，适合用于后续深入学习与案例分析。 2. 某证券公司遭遇DDoS攻击 事件概述 某日，安服团队接到某省网安的应急响应请求，本地证券公司在10日7:00-8:00遭受1G流量的DDoS攻击，整个攻击过程持续了1个小时，造成证券公司网 … 2. 破解管理员弱密码，发起钓鱼邮件攻击 事件概述 某日，安服应急响应团队接到某科研集团应急需求，其邮箱系统遭受钓鱼邮件攻击，邮箱系统超级管理员账户被盗，导致集团组织架构，以及包含集团领导在内的近200 … 2. 网站WEB漏洞致网站被挂马 事件概述 某日，安服团队接到某集团网站挂马事件应急响应请求，其门户网站被挂马，非域名或IP直接访问跳转色情网站。 应急人员到达现场后，对网站系统、服务器文件、账 … 2. 终端电脑遭遇钓鱼邮件感染勒索病毒 事件概述 某日，到某电网公司的终端安全应急响应请求，有几台办公终端出现部分Office文档、图片文档、pdf文档多了sage后缀，修改后变成乱码。 3. 安全设备弱口令致内网被僵尸网络控制 事件概述 某日，安服应急响应团队接到某大学僵尸网络事件的应急请求，现场多台终端发现疑似黑客活动迹象，重要网站系统遭到黑客攻击，无法正常运行。 3. 下载破解软件，导致内网终端自动发送恶意邮件 事件概述 某日，安服应急响应团队接到制造业某企业应急响应请求，其内网中多个终端出现自动发送恶意邮件行为，希望对该事件进行分析排查处理。 3. 网站后台程序漏洞致网站被植入黑链 事件概述 某日，安服团队接到某大学信息中心的网站安全应急响应请求，其官网上出现大量黑链、赌博、游戏外挂等违规关键词。 应急响应人员到达现场后，对网站服务器文件、 … 3. 工业生产网与办公网边界模糊，感染勒索病毒 事件概述 某日，某大型制造企业的卧式炉、厚度检测仪、四探针测试仪、铜区等多个车间的机台主机以及MES（制造执行系统）客户端都不同程度地遭受蠕虫病毒攻击，出现蓝屏 … 4. 账号信息上传公网，致内网20多台机器受感染 事件概述 某日，安服团队接到某运输公司应急请求，该公司通过天眼发现存在服务器失陷的危急告警。 应急人员通过分析天眼发现，该公司内部环境中20余台服务器出现失陷告 … 4. Tomcat中间件漏洞致官网被上传博彩页面 事件概述 某日，安服团队接到某政府部门应急响应请求，客户官网被植入博彩页面，希望协助恢复官网正常业务，并追溯攻击来源。 应急人员抵达现场后，分别对WCM后台编辑 … 4. 服务器配置不当感染勒索病毒 事件概述 某日，接到某交通运输行业的应急响应请求，某重要服务器感染勒索病毒，导致业务系统无法正常运行。 应急响应人员抵达现场后，通过对受感染服务器进行分析，发现 … 5. 系统漏洞造成数据泄露 事件概述 某日，安服应急响应团队接到某市医药公司应急请求，公司DMZ服务器区出口地址存在外连行为。 应急人员排查分析，发现对外攻击的IP为该公司内网某系统的出口 … 5. Weblogic WLS组件漏洞致网页被篡改 事件概述 2020年6月，安服应急响应团队接到某事业单位应急响应请求，其官网首页被篡改挂有违法图片，希望对该官网系统业务服务器进行排查分析，并追溯攻击来源。 5. 专网被攻击，58家医院连锁感染勒索病毒 事件概述 某日，某地骨科医院爆发勒索病毒，不到一天，全省另外57家医院相继爆发勒索病毒，每家医院受感染服务器数量为3-8台不等，受灾医院网络业务瘫痪，无法正常开 … 6. weblogic反序列化漏洞致网页被篡改 事件概述 某日，安服团队接到某政府部门应急请求，其网站首页被篡改挂有违法标语，需要进行排查分析并溯源。 应急人员到达现场后通过了解现场网络架构及应用部署情况，分 … 6. OA服务器远程桌面映射公网，感染勒索病毒 事件概述 某日，接到某地热电企业应急响应请求，该企业现场包括收费系统、化检站远程监测系统、用户室温检测系统、邮件系统等23个系统被加密。该企业属于大型政企机构， … 7. 官网存在SQL注入漏洞致网页被篡改 事件概述 某日，急响应团队接到某教育机构应急响应求助，教育机构官网遭到恶意篡改，部分页面自动跳转至违法网站，希望进行分析排查溯源。 7. 内网主机使用弱口令致感染勒索病毒 事件概述 某日，接到某国有企业应急响应请求，该企业感染勒索病毒、多个主机文件被加密，要求协助对攻击路径进行溯源。 应急人员通过对主机/服务器的进程、文件、日志等 … 8. 编辑器漏洞致网站被挂黑页 事件概述 某日，安服团队接到某政府部门的应急响应求助，其官网被上传黑页，需要进行排查分析并溯源。 应急人员抵达现场后，对网站web目录进行排查，成功定位黑页位置 … 8. 8003端口映射在公网感染勒索病毒 事件概述 某日，接到某医疗卫生行业应急响应求助，现场发现一台服务器被加密，希望对加密服务器进行排查，并追溯攻击来源。 应急人员接到应急请求抵达现场后排查发现，内 … 9. 私自下载破解软件致服务器感染勒索病毒 事件概述 某日，某公司十余台服务器感染勒索病毒，文件遭勒索加密，因此发起应急响应请求，查询中毒原因。 应急人员抵达现场后，查看加密文件后缀及勒索病毒界面，判断该 … 10. 服务器补丁安装不及时感染勒索病毒 事件概述 某日，某药业公司一台服务器遭受勒索病毒攻击，紧急向应急响应中心求助，希望尽快排查并溯源。 安全应急响应中心专家通过对受感染服务器进行日志分析，排查确认 … 11. 擅自修改网络配置致服务器感染勒索病毒 事件概述 某日，接到医疗行业某机构应急响应求助，现场一台刚上线服务器感染勒索病毒，所有文件被加密。 应急人员通过对加密文件进行查看，确认受害服务器感染的是 … 12. 用户名口令被暴力破解感染勒索病毒 事件概述 某日，接到某政府部门的应急响应求助，要求对被勒索服务器进行排查分析并溯源。 应急人员通过查看加密文件，确认感染VoidCrypt勒索病毒。对多台被感染 …Hugozh-CNSat, 20 Jun 2026 14:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%9B%BD%E9%99%85%E6%A1%88%E4%BE%8B/1.Microsoft-DART%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%A1%88%E4%BE%8B%E7%A0%94%E7%A9%B6/index.htmlSat, 20 Jun 2026 14:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%9B%BD%E9%99%85%E6%A1%88%E4%BE%8B/1.Microsoft-DART%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%A1%88%E4%BE%8B%E7%A0%94%E7%A9%B6/index.html微软检测与响应团队（DART）公开的一起真实勒索软件事件完整调查报告，按MITRE ATT&CK战术逐步还原攻击链。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/1.%E6%9F%90%E9%83%A8%E5%A7%94%E9%81%AD%E9%81%87CC%E6%94%BB%E5%87%BB/index.htmlSat, 20 Jun 2026 13:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/1.%E6%9F%90%E9%83%A8%E5%A7%94%E9%81%AD%E9%81%87CC%E6%94%BB%E5%87%BB/index.html某部委网站动态页面访问异常缓慢，攻击者频繁请求某动态页面导致CC攻击。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/1.%E5%88%A9%E7%94%A8%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E4%BC%AA%E9%80%A0%E6%89%93%E6%AC%BE%E4%BF%A1%E6%81%AF/index.htmlSat, 20 Jun 2026 12:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/1.%E5%88%A9%E7%94%A8%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E4%BC%AA%E9%80%A0%E6%89%93%E6%AC%BE%E4%BF%A1%E6%81%AF/index.html某能源行业企业发现黑客伪造邮件试图欺骗项目方打款，攻击者通过域名伪装和邮件抄送伪造实施BEC攻击。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/1.Redis%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E8%87%B4%E5%AE%98%E7%BD%91%E8%A2%AB%E6%A4%8D%E5%85%A5%E9%BB%91%E9%93%BE/index.htmlSat, 20 Jun 2026 11:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/1.Redis%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E8%87%B4%E5%AE%98%E7%BD%91%E8%A2%AB%E6%A4%8D%E5%85%A5%E9%BB%91%E9%93%BE/index.html某出版社官网出现黑链，溯源发现攻击者利用Redis未授权漏洞获取SSH权限，再通过TRS服务器漏洞植入Webshell。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/1.%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AD%98%E6%BC%8F%E6%B4%9E%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/1.%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AD%98%E6%BC%8F%E6%B4%9E%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某医院服务器因MS17-010漏洞开放445端口，遭受永恒之蓝勒索病毒感染，部分文件被加密。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A%E7%BD%91%E7%AB%99%E6%94%B6%E9%9B%86/index.htmlFri, 19 Jun 2026 09:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A%E7%BD%91%E7%AB%99%E6%94%B6%E9%9B%86/index.html收集互联网上可完整访问的真实安全事件应急响应分析报告，涵盖勒索病毒处置、Webshell入侵、钓鱼邮件、篡改挂马、DDoS攻击等具体案例，便于后续深入学习分析。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/2.%E6%9F%90%E8%AF%81%E5%88%B8%E5%85%AC%E5%8F%B8%E9%81%AD%E9%81%87DDoS%E6%94%BB%E5%87%BB/index.htmlSat, 20 Jun 2026 13:01:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/2.%E6%9F%90%E8%AF%81%E5%88%B8%E5%85%AC%E5%8F%B8%E9%81%AD%E9%81%87DDoS%E6%94%BB%E5%87%BB/index.html某证券公司遭受1G流量NTP反射放大攻击，持续1小时，同时收到勒索邮件。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/2.%E7%A0%B4%E8%A7%A3%E7%AE%A1%E7%90%86%E5%91%98%E5%BC%B1%E5%AF%86%E7%A0%81%E5%8F%91%E8%B5%B7%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E6%94%BB%E5%87%BB/index.htmlSat, 20 Jun 2026 12:01:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/2.%E7%A0%B4%E8%A7%A3%E7%AE%A1%E7%90%86%E5%91%98%E5%BC%B1%E5%AF%86%E7%A0%81%E5%8F%91%E8%B5%B7%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E6%94%BB%E5%87%BB/index.html某科研集团邮箱系统超级管理员admin密码为弱口令被暴力破解，攻击者利用该账户向180名员工发送钓鱼邮件。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/2.%E7%BD%91%E7%AB%99WEB%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E7%AB%99%E8%A2%AB%E6%8C%82%E9%A9%AC/index.htmlSat, 20 Jun 2026 11:01:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/2.%E7%BD%91%E7%AB%99WEB%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E7%AB%99%E8%A2%AB%E6%8C%82%E9%A9%AC/index.html某集团门户网站被挂马跳转色情网站，攻击者利用DOTNETCMS 1.0版本漏洞植入恶意JS脚本。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/2.%E7%BB%88%E7%AB%AF%E7%94%B5%E8%84%91%E9%81%AD%E9%81%87%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:01:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/2.%E7%BB%88%E7%AB%AF%E7%94%B5%E8%84%91%E9%81%AD%E9%81%87%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某电网公司办公终端遭遇sage2.2勒索病毒攻击，部分Office文档、图片文档、pdf文档多了sage后缀。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/3.%E5%AE%89%E5%85%A8%E8%AE%BE%E5%A4%87%E5%BC%B1%E5%8F%A3%E4%BB%A4%E8%87%B4%E5%86%85%E7%BD%91%E8%A2%AB%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%8E%A7%E5%88%B6/index.htmlSat, 20 Jun 2026 13:02:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/3.%E5%AE%89%E5%85%A8%E8%AE%BE%E5%A4%87%E5%BC%B1%E5%8F%A3%E4%BB%A4%E8%87%B4%E5%86%85%E7%BD%91%E8%A2%AB%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%8E%A7%E5%88%B6/index.html某大学网站运维管理审计系统暴露公网且存在弱口令，攻击者以此为跳板组建僵尸网络。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/3.%E4%B8%8B%E8%BD%BD%E7%A0%B4%E8%A7%A3%E8%BD%AF%E4%BB%B6%E5%AF%BC%E8%87%B4%E5%86%85%E7%BD%91%E7%BB%88%E7%AB%AF%E8%87%AA%E5%8A%A8%E5%8F%91%E9%80%81%E6%81%B6%E6%84%8F%E9%82%AE%E4%BB%B6/index.htmlSat, 20 Jun 2026 12:02:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/3.%E4%B8%8B%E8%BD%BD%E7%A0%B4%E8%A7%A3%E8%BD%AF%E4%BB%B6%E5%AF%BC%E8%87%B4%E5%86%85%E7%BD%91%E7%BB%88%E7%AB%AF%E8%87%AA%E5%8A%A8%E5%8F%91%E9%80%81%E6%81%B6%E6%84%8F%E9%82%AE%E4%BB%B6/index.html某制造业企业员工下载破解版软件导致终端感染永恒之蓝下载器木马，通过读取通讯录向内网大范围传播恶意邮件。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/3.%E7%BD%91%E7%AB%99%E5%90%8E%E5%8F%B0%E7%A8%8B%E5%BA%8F%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E7%AB%99%E8%A2%AB%E6%A4%8D%E5%85%A5%E9%BB%91%E9%93%BE/index.htmlSat, 20 Jun 2026 11:02:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/3.%E7%BD%91%E7%AB%99%E5%90%8E%E5%8F%B0%E7%A8%8B%E5%BA%8F%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E7%AB%99%E8%A2%AB%E6%A4%8D%E5%85%A5%E9%BB%91%E9%93%BE/index.html某大学官网出现大量黑链、赌博、游戏外挂等违规关键词，攻击者利用后台程序漏洞上传webshell。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/3.%E5%B7%A5%E4%B8%9A%E7%94%9F%E4%BA%A7%E7%BD%91%E4%B8%8E%E5%8A%9E%E5%85%AC%E7%BD%91%E8%BE%B9%E7%95%8C%E6%A8%A1%E7%B3%8A%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:02:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/3.%E5%B7%A5%E4%B8%9A%E7%94%9F%E4%BA%A7%E7%BD%91%E4%B8%8E%E5%8A%9E%E5%85%AC%E7%BD%91%E8%BE%B9%E7%95%8C%E6%A8%A1%E7%B3%8A%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某大型制造企业因工业生产网与办公网边界模糊，WannaMine3.0和永恒之蓝勒索蠕虫变种感染大量主机。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/4.%E8%B4%A6%E5%8F%B7%E4%BF%A1%E6%81%AF%E4%B8%8A%E4%BC%A0%E5%85%AC%E7%BD%91%E8%87%B4%E5%86%85%E7%BD%9120%E5%A4%9A%E5%8F%B0%E6%9C%BA%E5%99%A8%E5%8F%97%E6%84%9F%E6%9F%93/index.htmlSat, 20 Jun 2026 13:03:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/4.%E8%B4%A6%E5%8F%B7%E4%BF%A1%E6%81%AF%E4%B8%8A%E4%BC%A0%E5%85%AC%E7%BD%91%E8%87%B4%E5%86%85%E7%BD%9120%E5%A4%9A%E5%8F%B0%E6%9C%BA%E5%99%A8%E5%8F%97%E6%84%9F%E6%9F%93/index.html某运输公司员工将敏感信息上传GitHub，攻击者利用该账号登录VPN并结合Redis未授权漏洞攻破内网20余台服务器。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/4.Tomcat%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E%E8%87%B4%E5%AE%98%E7%BD%91%E8%A2%AB%E4%B8%8A%E4%BC%A0%E5%8D%9A%E5%BD%A9%E9%A1%B5%E9%9D%A2/index.htmlSat, 20 Jun 2026 11:03:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/4.Tomcat%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E%E8%87%B4%E5%AE%98%E7%BD%91%E8%A2%AB%E4%B8%8A%E4%BC%A0%E5%8D%9A%E5%BD%A9%E9%A1%B5%E9%9D%A2/index.html某政府部门官网被植入博彩页面，攻击者利用WCM系统的Tomcat中间件漏洞上传Webshell。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/4.%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%85%8D%E7%BD%AE%E4%B8%8D%E5%BD%93%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:03:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/4.%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%85%8D%E7%BD%AE%E4%B8%8D%E5%BD%93%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某交通运输行业重要服务器因远程桌面端口直接映射公网且存在弱口令，感染Crysis勒索病毒变种。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/5.%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E9%80%A0%E6%88%90%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/index.htmlSat, 20 Jun 2026 13:04:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/5.%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E9%80%A0%E6%88%90%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/index.html某市医药公司DMZ服务器区出口地址存在外连行为，攻击者通过3389端口远程登录并上传Webshell后门进行数据外传。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/5.Weblogic-WLS%E7%BB%84%E4%BB%B6%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E9%A1%B5%E8%A2%AB%E7%AF%A1%E6%94%B9/index.htmlSat, 20 Jun 2026 11:04:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/5.Weblogic-WLS%E7%BB%84%E4%BB%B6%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E9%A1%B5%E8%A2%AB%E7%AF%A1%E6%94%B9/index.html某事业单位官网首页被篡改挂有违法图片，攻击者利用Weblogic WLS组件反序列化漏洞获得服务器权限。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/5.%E4%B8%93%E7%BD%91%E8%A2%AB%E6%94%BB%E5%87%BB58%E5%AE%B6%E5%8C%BB%E9%99%A2%E8%BF%9E%E9%94%81%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:04:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/5.%E4%B8%93%E7%BD%91%E8%A2%AB%E6%94%BB%E5%87%BB58%E5%AE%B6%E5%8C%BB%E9%99%A2%E8%BF%9E%E9%94%81%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某地骨科医院爆发Globelmposte勒索病毒，攻击者利用卫生专网弱口令暴破3389端口，不到一天全省57家医院相继感染。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/6.weblogic%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E9%A1%B5%E8%A2%AB%E7%AF%A1%E6%94%B9/index.htmlSat, 20 Jun 2026 11:05:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/6.weblogic%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E9%A1%B5%E8%A2%AB%E7%AF%A1%E6%94%B9/index.html某政府部门网站首页被篡改挂有违法标语，攻击者利用Weblogic反序列化漏洞修改index.jsp加载恶意图片。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/6.OA%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E6%98%A0%E5%B0%84%E5%85%AC%E7%BD%91%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:05:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/6.OA%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E6%98%A0%E5%B0%84%E5%85%AC%E7%BD%91%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某热电企业为方便运维将OA服务器远程桌面映射到公网且存在弱口令，感染Sodinokibi勒索病毒导致23个系统被加密。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/7.%E5%AE%98%E7%BD%91%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E9%A1%B5%E8%A2%AB%E7%AF%A1%E6%94%B9/index.htmlSat, 20 Jun 2026 11:06:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/7.%E5%AE%98%E7%BD%91%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E9%A1%B5%E8%A2%AB%E7%AF%A1%E6%94%B9/index.html某教育机构官网部分页面自动跳转至违法网站，攻击者通过SQL注入获取后台密码后利用文件上传漏洞植入Webshell。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/7.%E5%86%85%E7%BD%91%E4%B8%BB%E6%9C%BA%E4%BD%BF%E7%94%A8%E5%BC%B1%E5%8F%A3%E4%BB%A4%E8%87%B4%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:06:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/7.%E5%86%85%E7%BD%91%E4%B8%BB%E6%9C%BA%E4%BD%BF%E7%94%A8%E5%BC%B1%E5%8F%A3%E4%BB%A4%E8%87%B4%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某国有企业内网主机因IPC暴力破解、弱口令被攻破，感染Hermes837勒索病毒，多台机器文件被加密。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/8.%E7%BC%96%E8%BE%91%E5%99%A8%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E7%AB%99%E8%A2%AB%E6%8C%82%E9%BB%91%E9%A1%B5/index.htmlSat, 20 Jun 2026 11:07:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/8.%E7%BC%96%E8%BE%91%E5%99%A8%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E7%AB%99%E8%A2%AB%E6%8C%82%E9%BB%91%E9%A1%B5/index.html某政府部门官网被上传黑页，攻击者利用备份文件获取网站结构，通过KindEditor编辑器文件上传漏洞植入Webshell。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/8.8003%E7%AB%AF%E5%8F%A3%E6%98%A0%E5%B0%84%E5%9C%A8%E5%85%AC%E7%BD%91%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:07:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/8.8003%E7%AB%AF%E5%8F%A3%E6%98%A0%E5%B0%84%E5%9C%A8%E5%85%AC%E7%BD%91%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某医疗卫生行业应用服务器8003端口映射公网，被上传Webshell后投放Phobos家族勒索病毒，2台服务器和11台终端感染。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/9.%E7%A7%81%E8%87%AA%E4%B8%8B%E8%BD%BD%E7%A0%B4%E8%A7%A3%E8%BD%AF%E4%BB%B6%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:08:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/9.%E7%A7%81%E8%87%AA%E4%B8%8B%E8%BD%BD%E7%A0%B4%E8%A7%A3%E8%BD%AF%E4%BB%B6%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某公司员工通过非官方渠道下载破解版软件导致个人电脑感染勒索病毒，再通过RDP暴破扩散至内网十余台服务器。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/10.%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A1%A5%E4%B8%81%E5%AE%89%E8%A3%85%E4%B8%8D%E5%8F%8A%E6%97%B6%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:09:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/10.%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A1%A5%E4%B8%81%E5%AE%89%E8%A3%85%E4%B8%8D%E5%8F%8A%E6%97%B6%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某药业公司服务器因补丁安装不及时，被境外恶意IP通过远程桌面登录感染fair勒索病毒。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/11.%E6%93%85%E8%87%AA%E4%BF%AE%E6%94%B9%E7%BD%91%E7%BB%9C%E9%85%8D%E7%BD%AE%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:10:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/11.%E6%93%85%E8%87%AA%E4%BF%AE%E6%94%B9%E7%BD%91%E7%BB%9C%E9%85%8D%E7%BD%AE%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某医疗行业运维人员为方便管理擅自修改网络配置，将RDP端口映射到公网，导致Phobos勒索病毒感染。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/12.%E7%94%A8%E6%88%B7%E5%90%8D%E5%8F%A3%E4%BB%A4%E8%A2%AB%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.htmlSat, 20 Jun 2026 10:11:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/12.%E7%94%A8%E6%88%B7%E5%90%8D%E5%8F%A3%E4%BB%A4%E8%A2%AB%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/index.html某政府部门运维人员为方便将3389端口映射公网，攻击者利用FRP代理暴破用户名口令，感染VoidCrypt勒索病毒。