文章来源 :安在长久以来,预算不足和人员限制一直都是CISO们最大的挑战,最近的一项研究又再一次证明了这一事实。《Proofpoint2023年CISO之声报告》指出,58%的全球CISO受访者表示,...
网络安全知识:使用USB驱动器进行社会工程
当用户通过某些技术收到网络钓鱼电子邮件时,通常称为社会工程。例如,收到一封电子邮件,说明账户即将断开连接。为了防止这种情况发生,系统会提示您提供个人信息,例如用户 ID、密码和全名。如果使用所请求的信...
流行的开源软件Moq因悄悄收集数据而遭到抨击
Moq在NuGet软件注册中心上分发,每天的下载量超过100000人次,自问世以来累计下载量已超过4.76亿人次。Moq近期发布的4.20.0版本悄悄加入了另一个项目SponsorLink,该项目在开...
谷歌AMP:最新的逃逸型网络钓鱼战术
最近,一种利用谷歌加速移动页面(AMP)的新型网络钓鱼策略已经进入威胁领域,并被证明在达到预定目标方面非常成功。谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架,旨在加快网页内容在移...
无意的内部威胁:社会工程-5
4.2组织因素研究组织因素是指管理实践、政策、工作环境、工作量和工作场所的相关方面,这些因素可能会导致绩效缺陷和人为失误,而这些因素又是某些类型UIT事件的基础。在网络安全和内部威胁领域的已发表研究中...
Poastal:一款功能强大的电子邮件OSINT工具
关于Poastal Poastal是一款功能强大的电子邮件OSINT(公开资源情报)工具,对于网络安全研究人员和普通用户来说,该工具可以帮助提供针对目标电子邮件地址的有价值信息。在Poastal的帮助...
网络安全小课堂——什么是网络钓鱼?
高校校园网络与互联网相通,同时,校内资源共享、师生用户众多、用网时间较长,因此,正面临着日益增多的钓鱼网站骗局。这些骗局通过伪装合法机构或平台,诱导学生和教职工泄露个人信息、登录账号或进行资金交易,造...
网络钓鱼命中率常居高位 中小企业应该如何穿越被钓的雷区?
网络钓鱼,是指不法分子通过网站、语音、视频、短信、邮件、WiFi等多种手段,试图引诱受害者输入账户密码、透露机密信息、支付或转账汇款的一种网络攻击方式。看似老生常谈,但时至今日,网络钓鱼的成功依然非常...
什么是社会工程学?定义、类型、攻击技术
什么是社会工程学?社会工程(在网络安全背景下)的字典定义是“利用欺骗手段操纵个人泄露可能用于欺诈目的的机密或个人信息 。”最基本的是,这包括通过网络钓鱼尝试向个人电子邮件帐户发送大规模垃圾邮...
网络安全知识:什么是网络钓鱼?
网络钓鱼诈骗诱骗用户泄露敏感数据、下载恶意软件并使自己或组织面临网络犯罪。什么是网络钓鱼?网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站,旨在诱骗用户下载恶意软件、共享敏感信息或个人数据(例如社会保障...
Proton Mail 存在XSS漏洞
Proton Mail 的开源代码中发现了跨站脚本漏洞。此问题允许攻击者窃取解密的电子邮件并冒充受害者,绕过端到端加密。攻击者必须发送两封电子邮件,受害者必须查看这两封电子邮件。在某些情况下,如果受害...
Proton Mail邮件系统漏洞
去年Proton Mail、Skiff 和 Tutanota被爆发现了漏洞,漏洞原因类似。Proton Mail的XSS漏洞细节代码存在一个严重的缺陷packages/shared/lib/sanit...
47