扫码领资料获黑客教程免费&进群一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员(发通知,批量邮件)3、掌握目标多种信息后,甚至可以直接打电话(索要密码,验证码)4、boss,脉...
09月25日168 views评论https
钓鱼
红队渗透中的钓鱼tips总结
09月25日168 views评论https
钓鱼
09月25日168 views评论https
钓鱼
来势汹汹!StrivePhish钓鱼组织大爆发,至少千人已中招
1概述近日,微步情报局监测发现,近期出现大批量针对国内企业、高校和事业单位等进行大规模专业的邮件钓鱼事件,经过分析,该事件为典型的国内邮箱窃密的黑灰产组织,微步情报局将之命名为StrivePhish组...
09月23日119 views评论威胁情报
邮箱
安全漏洞 | 8月份月度安全漏洞报告
近日,梆梆安全专家整理发布8月安全漏洞报告,主要涉及以下产品/组件:EyouCMS、Adobe Acrobat and Reader、Google Chrome、IOS、IPadOS、PAN-OS、S...
09月08日158 views评论cve
用户
【蓝队】溯源查找github用户对应绑定邮箱
中午逛群的时候,发现群友ID:宁静致远,转发了一篇知乎文章(疑似溯源github用户查找绑定邮箱),该知乎文章已经打不开了。通过群友宁静致远,发的截图来看如下:0x01 实战 查找...
07月30日313 views评论github
name
【看看是谁在钓鱼?】一次持续的邮件钓鱼攻击的简单溯源分析
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示: 第一封: 第二封: 邮件内容中,欺骗用户连接的URL地址也是一样...
07月29日48 views评论com
攻击者
记一次钓鱼邮件演练
前段时间参加了一次攻防演练,其中有个需求,需要对员工进行钓鱼测试,于是就有了这篇文章。一、 方案设计经过一段时间的试坑,发现目标的邮件网关很强大,想用已有的公共邮箱再伪造发件人不可行,最终选择的方案...
07月23日579 views评论com
域名
网络安全编程:邮箱破解
转自:计算机与网络安全收发电子邮件经常使用的协议有SMTP协议和POP3协议,SMTP协议主要用于邮件的发送,而POP3协议主要用于邮件的接收。本文介绍通过SMTP协议来完成对电子邮箱的破解。1.&n...
07月22日67 views评论密码
邮箱
一次持续的邮件钓鱼攻击的简单溯源分析,看看是谁在钓鱼?
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:邮件内容中,欺...
07月20日38 views评论com
攻击者
HVV攻防演练中如何“防钓鱼”
在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...
07月14日53 views评论hvv
钓鱼
实战 | 一次曲折的钓鱼溯源反制
扫码领资料获入门教程免费&进群随作者:小艾 原文地址:https://xz.aliyun.com/t/11471故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,...
07月01日47 views实战 | 一次曲折的钓鱼溯源反制已关闭评论域名
数据包
溯源手册(二)
点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
06月25日134 views评论com
https
实战 | 记一次失败的钓鱼溯源
故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:image-20220615215022845扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名...
06月17日25 views评论qq
域名
18