红队 | CS加载宏上线初探 安全文章

红队 | CS加载宏上线初探

0x00 前言 邮件钓鱼通常出现在APT攻击里面,但是在日常生活中我们的邮箱也会经常出现一些钓鱼邮件,为了更好的了解原理,我在本地探索了一下宏上线钓鱼邮件,分享出来供师傅们交流。 ...
阅读全文
钓鱼邮件常见的奇淫巧计 安全文章

钓鱼邮件常见的奇淫巧计

APT发展以来,钓鱼攻击成为攻入内部的最起始的方式,绝对的起手式,但是往往最朴素的方式最有效。无论哪一场APT攻击,都逃不过钓鱼攻击。今天我们不谈哪种方式的钓鱼邮件最难识别,不谈绕过防护的方式,只来浅...
阅读全文
关于邮件伪造的一些新思路 安全闲碎

关于邮件伪造的一些新思路

起因:由于工作的原因,我们需要不定期对公司内部的设备及人员发起攻击,但是常规的WEB攻击或者系统服务攻击,并不能完整的模拟出外部的威胁。所以在这段时间,我们也就研究了一下邮件伪造技术。(当然本文中的伪...
阅读全文
【真实案例】记一次钓鱼邮件的处置 SecIN安全技术社区

【真实案例】记一次钓鱼邮件的处置

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码...
阅读全文