至少从2022年中期开始,一种名为“Greatness”的网络钓鱼即服务(PaaS)工具就被用于几次网络钓鱼活动。Greatness整合了一些最先进的PaaS产品的功能,比如多因素身份验证(MFA)绕...
在 Meta 起诉 Freenom 后网络钓鱼域陷入困境
与域名注册商Freenom相关的网络钓鱼网站的数量在最近几个月因社交网络巨头Meta提起的诉讼而急剧下降。该诉讼称这家免费域名提供商长期以来一直忽视关于网络钓鱼网站的滥用投诉,同时将那些滥用网站的流量...
【钓鱼执法】浏览器中的文件归档
https://mrd0x.com/file-archiver-in-the-browser/本文探讨了一种钓鱼技术:使用 .zip 域名,并在浏览器中模拟文件存档软件。0x00 简介上周谷歌发布了几...
苹果公司又又又曝出漏洞
谷歌为其安卓应用推出漏洞赏金计划谷歌推出了移动漏洞奖励计划(Mobile VRP),这是一个新的漏洞赏金计划,将为在该公司的安卓应用程序中发现的缺陷支付安全研究人员。来源: BleepingCompu...
黑客如何绕过多因素身份验证?
多因素身份验证(MFA)是当今最流行、最有效的网络安全措施之一。然而尽管这种防御措施很强大,但它们并不完美。黑客可以通过多种方式绕过MFA,因此认识到这些弱点以防范它们很重要。黑客绕过MFA的五种方式...
渗透测试工具之钓鱼篇
钓鱼King Phisher:一款专业的钓鱼活动工具包。https://github.com/securestate/king-phisherFiercePhish:是一个管理所有钓鱼攻击的完整钓鱼框...
网络钓鱼攻击的识别与防范
网络钓鱼是一种企图窃取敏感信息并加以利用或出售的行为,主要形式为伪装成信誉良好的来源,通过诱人的要求等手段来欺骗用户,窃取其用户名、密码、信用卡号...
西班牙逮捕黑客以打击主要犯罪组织
西班牙当局本周宣布逮捕 40 人,原因是他们在一个从事银行欺诈、文件伪造、身份盗窃和洗钱的犯罪组织中扮演角色。当局表示,其中两人负责进行网上银行欺诈,另外 15 人涉及其他非法活动。这个名为“&nbs...
【安全圈】钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
关键词恶意攻击安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外,Barracuda Networks的研究还表明,恶意文件现在占到了通过电子邮件...
避免社会工程和网络钓鱼攻击
问:什么是社会工程学攻击?答:在社会工程攻击中,攻击者使用人类交互(社交技能)来获取或破坏有关组织或其计算机系统的信息。攻击者可能看起来谦逊和受人尊敬,可能声称自己是新员工、维修人员或研究人员,甚至提...
Windows漏洞利用技术 | 红队攻防
注意:文章仅供学习研究使用,请勿将技术用于非法用途准备条件: kali linux2021.2 Parrot...
钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外,Barracuda Networks的研究还表明,恶意文件现在占到了通过电子邮件发送的所有HT...