全球动态1. 欧洲药品管理局遭到网络攻击欧洲药品管理局（EMA）宣布遭受了网络攻击。EMA没有提供有关攻击的技术细节，也没有提供它在评估和批准COVID-19疫苗时是否对其运营产生影响的详细信息。[...

阅读这篇文章之前，如果你对APT一无所知，可以先了解一下APT三个字的英文，A-Advanced，P-Persistent ，T-Threat。SolarWinds APT事件前段时间火眼发现了一个基于供应链攻击的黑客组织攻击事件...

Bitdefender发布了2020年度企业威胁态势报告，总结性的披露了在2020年观测到全球范围的主要网络安全威胁和攻击方式。此报告是基于Bitdefender 5亿用户，全球最大的云安全情报网络，对全球威胁活...

随着域名价格持续走低，账户接管变得更加容易，云计算的应用范围不断扩大，2021年电子邮件攻击的威胁也将持续增长。2020年，利用新冠疫情恐惧的钓鱼邮件、勒索软件和BEC商务电子邮件攻击肆虐各...

近日，研究人员发现黑客通过破坏SolarWinds的'Orion网络管理产品'入侵了联邦机构和FireEye的网络。此外，多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。这可能是近年来最严重的...

比特币（BTC）等加密货币具有一定的匿名性，也导致它长期被用作暗网（Dark web）上非法活动的交易工具；但是，随着各国对网路犯罪行为的打击力度持续加大，即便使用比特币，也难逃执法网路的追...

全球动态1. T-Mobile证实黑客非法访问了用户电话记录美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并，并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的...

12月13日，安全团队发现针对SolarWinds Orion软件供应链的攻击事件，攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性，安全人员根据现有信息，公布攻击时间线，以便网络安全社区...

全球动态1. 全球最大暗网黑市DarkMarket被关闭由德国牵头，联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国执法机构的一次国际行动，关闭了暗网上全球最大的黑市DarkMarket。[外刊-阅读原文]...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...