前言目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,...
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结01前言每年HVV总有一批日夜坚守的小伙伴们,他们一定还记得HVV期间发生的一起起钓鱼攻击案例,总是让人心有余悸。作为“HVV利剑”,钓鱼邮件攻击已经...
2020邮件安全趋势总结:钓鱼攻击最猖獗 疫情主题被滥用
2020年近乎全年都受到Covid-19疫情影响。疫情的出现改变了全球数字工作模式,为了降低疫情对正常工作生活的影响,远程办公或在家学习成了首选,这很可能将成为今后的常态。远程办公给网络安全部署带来了...
2020年最狡猾电子邮件攻击
鬼祟无下限。应警惕能瞒过常规验证方法的狡猾网络钓鱼邮件。去年,网络罪犯以多种创新方式滥用电子邮件实施网络攻击,“战果颇丰”。用户收件箱被塞满藉由病毒恐惧情绪诱骗点击钓鱼链接的邮件。各类账户被盗,公司企...
你熟悉得那些诱人的邮件都是如何伪造得?
利用Swaks绕过SPF记录伪造邮件前几天验证了一个邮件伪造漏洞,发现非常适合网络钓鱼,在此记录学习过程。前言SPF介绍SPF(Sender Policy Framework)是一种以IP地址认证电子...
小说第二章:活在奇葩堆里
文章源自【字节脉搏社区】-字节脉搏实验室作者-MelonNys扫描下方二维码进入社区:第一节课就收到了奇怪的邮件,哪怕是行动部的发送过来的邮件也改变不了这玩意很奇怪的事实。果然还是得去当面问问,课间便...
61万Facebook凭证被窃取
ThreatNix研究人员发现一起使用GitHub页面和定向Facebook广告的大规模钓鱼活动,影响了超过615000用户。该攻击活动的目标是尼泊尔、埃及、菲律宾等国家。研究人员发现一个推广的Fac...
GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关
维他命安全简讯29星期二2020年12月【安全播报】GoDaddy向员工发送钓鱼邮件,测试员工的反应【攻击活动】芬兰议会的系统遭到攻击,或与间谍活动有关【数据泄露】图书网站NetGalley遭到攻击导...
【安全圈】最热购物季 假冒亚马逊、联邦快递的钓鱼诈骗邮件激增
网上购物正处于有史以来最热的时期。据报道,亚马逊报告称,在感恩节后的几天内,第三方销售额达到48亿美元,比去年增长了60%。而现在,黑客们正“紧握”这一激增势头,不断发送虚假发货通知链接。这些欺诈性的...
几次攻防演练的经验分享
资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
一个新犯罪团伙OldGremlin对俄罗斯公司的攻击活动
1前言一家俄罗斯医疗公司的员工鲁莽地点击了邮件中的链接,并下载了附件中的ZIP压缩包,因为这封带有“应付账款”主题的邮件看起来就像是俄罗斯大型商业咨询通讯社RBC集团的财务部门发出的。然而当其中的可执...
通过一封钓鱼邮件,溯源分析背后的产业链(教科书)
文章来源:信息时代的犯罪侦查按这封连NSA雇员都中招了的钓鱼邮件,背后是何人操控?起底某钓鱼攻击与邮件推送。——先森再次奉献一篇堪称教科书式的网络犯罪侦查指南。某天先森在别人邮箱里翻到一封钓鱼邮件,这...
24