网络钓鱼 - 第 5 | CN-SEC 中文网

安全新闻

网络犯罪分子利用11种方式使网络钓鱼比以往更有危害力

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！攻击者不再只是复制标志和伪造域名，他们会劫持合法的电子邮件线程，在持续的对话中嵌入恶意链接，甚至使用被攻陷的商业电子邮件，以使他们的网络...

03月26日31 views评论

阅读全文

安全新闻

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

更多全球网络安全资讯尽在邑安全网络犯罪新手法：滥用Gamma AI构建钓鱼跳转器攻击链暗藏CAPTCHA验证迷惑用户网络安全研究人员披露，黑客组织正利用AI内容生成平台Gamma（gamma.app...

03月25日53 views评论

阅读全文

安全新闻

人工智能网络钓鱼数量惊人

浏览器安全不容忽视。人们大部分工作时间都花在浏览器上，而攻击者主要攻击的也是浏览器。统计数据来自Menlo Security 对过去12个月内检测到的75万起基于浏览器的网络钓鱼攻击的分析，这些攻击针...

03月24日22 views评论

阅读全文

安全新闻

浏览器遭受攻击：AI 驱动网络钓鱼攻击呈爆发式增长

01浏览器安全面临严峻挑战浏览器安全至关重要。人们大部分工作时间都在浏览器上度过，而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据，过去 12 个月 75 万次网络钓鱼攻...

03月24日47 views评论

阅读全文

安全新闻

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组...

03月21日13 views评论

阅读全文

制度法规

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

笔者一个月前写了一篇文章：涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？，得到了公众号系统推荐，现在还有不少转发和私信留言。作为姊妹篇，今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...

03月21日25 views评论

阅读全文

安全新闻

Coinbase警告钓鱼新招，假迁移邮件藏恶意密钥窃走加密货币资产

一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗用户使用攻击者控制的预生成恢复短语设置新钱包。一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗收件人使用攻击者控...

03月17日26 views评论

阅读全文

安全新闻

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

导读在 2025 年 1 月发现的一次复杂的网络间谍活动中，RedCurl APT 组织（也称为 EarthKapre）被发现以律师事务所和企业组织为目标，专注于企业间谍活动。攻击者采用多阶段攻击链...

03月17日44 views评论

阅读全文

安全文章

超越陷阱：深入探究现代网络钓鱼方法

对现代网络钓鱼策略的技术探索，从基本的 HTML 页面到高级 MFA 绕过技术，并分析 2025 年网络钓鱼者使用的基础设施设置和交付方法。介绍2025 年，网络钓鱼仍然是地球上最普遍的网络攻击类型。...

03月16日55 views评论

阅读全文

安全新闻

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

微博加强AI谣言治理微博社区观察员官方账号近日发文称，将对未标识的“AI 谣言”及时展开治理。微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相...

03月16日44 views评论

阅读全文

安全新闻

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动，它们利用 OAuth 重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击，这些攻击...

03月14日17 views评论

阅读全文

安全工具

phisherman：钓鱼和 MFA 绕过技术

用户帐户创建和合法 MFA 注册（使用移动身份验证器）。模拟敏感数据显示（姓/名、信用卡信息、SSN）。两个后端功能：真实后端：实现标准 MFA 流程，允许用户注册到应用程序。虚假后端：通过网络...

03月12日23 views评论

阅读全文

网络犯罪分子利用11种方式使网络钓鱼比以往更有危害力

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

人工智能网络钓鱼数量惊人

浏览器遭受攻击：AI 驱动网络钓鱼攻击呈爆发式增长

AWS SNS 被利用引发数据泄露及网络钓鱼危机

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

Coinbase警告钓鱼新招，假迁移邮件藏恶意密钥窃走加密货币资产

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

超越陷阱：深入探究现代网络钓鱼方法

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

phisherman：钓鱼和 MFA 绕过技术

在线咨询

微信