web安全
绕过WDATP获取LSASS进程数据
最近,我对Windows Defender Advanced Threat Protection(WDATP)如何通过统计探测从LSASS进程中读取的数据量来检测凭证转储产生了浓厚的兴趣。
web安全
一次成功利用了相似域的精准BEC攻击
9月9日,汽车零部件制造商丰田纺织(Toyota Boshoku Corporation)报告了一起BEC诈骗(商业邮件诈骗,Business Email Compromise,简称BEC),其中一家欧洲子公司损失了超过3700万美元。
勒索软件
xHunt的后续追踪报道:对xHunt后门工具的脚本进行分析
几个月以来,Unit42一直在研究针对科威特组织的xHunt攻击活动。
web安全
web安全