据可靠消息某单位已经out出局,看似平静的夜,危机四伏!前几天,狗哥专门撰文提醒攻防演练注意外敌,已经得到蓝队高层的重视,很多单位都收到通知。
所以今天收到印度ip就少很多,原因在运营商层面进行了封堵。华盟蓝队群提供了大量的情报,感谢各位蓝队朋友。
现在外部扫描与探测少了,感觉流量监控报警也少了,一晚无事,感觉红队是不是睡着了,干不动了?不是的,某红队已经拿下5万分。红队已经正在改变策略,从外部扫描渗透改为内部钓鱼攻击。
▲上图为网友在蓝队群留言,未认证真假。
基于这个情况,我们在华盟组织的蓝队协作群中调查了一番。的确,16号开始,17号明显增加,各公司都收到大量的钓鱼邮件。
▲上图为网友在16日蓝队群友提供的钓鱼邮件样本。
16日主要钓鱼手段是邮件附加有木马的附件,17日有更高级变化。
▲上图为网友在蓝队群留言
不光是邮件,还有通过社会软件发送钓鱼信息的。
所以提供各单位,之前考验的是防护能力和应急响应能力,后面更多面临考验安全意识。加强本单位员工的安全意识培训,不要点不明链接,不信任陌生人。不光只有红队有发邮件,最近发现东南亚一些国家发过来大量的钓鱼邮件,千万注意。
社会主义新红队你好坏哦!我好喜欢!
第一天都发生了什么?
不知哪位高人指点,这一波操作骚!
升级不涨价丨华盟学院网络安全就业班九月开班
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论