对TunnelSnake行动中Moriya Rootkit的分析
TunnelSnake活动展示了其幕后团队的成熟,通过利用Windows驱动程序、隐蔽的通信渠道和专属的恶意软件,可以保持相当高的隐身水平不被发现,且能够针对目标环境进行改进和调整。
网络犯罪分子如何滥用OpenBullet进行凭证填充
从2018年1月到2019年12月,总共发生了880亿个凭证填充攻击事件。与凭证填充相关的网络攻击正呈现稳步上升的趋势,并没有放缓的迹象。
APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证
今年早些时候,Mandiant调查了多起与Pulse Secure(保思安)相关的网络攻击事件,黑客利用Pulse Secure VPN设备中存在的已知和未知漏洞,对世界各地国防、政府和金融机构的展开入侵行为