RdViewer是一款使用P2P网络通讯,支持跨平台管理的远程管理工具,但是近期有情报发现该工具被某些网络攻击组织用于钓鱼攻击。于是浅用了一下这个工具,并简单研究了下如何在钓鱼场景使用它。工具官网:h...
渗透测试工具之钓鱼篇
钓鱼King Phisher:一款专业的钓鱼活动工具包。https://github.com/securestate/king-phisherFiercePhish:是一个管理所有钓鱼攻击的完整钓鱼框...
Flash捆绑木马钓鱼攻击
正文共: 1824字 33图 预计阅读时间:&...
反网络钓鱼策略为何不起作用
国外知名CSO Linda Rosencrance表示,网络钓鱼攻击就好像在拥有大量鱼群的水缸里钓鱼,只要时间足够,任何攻击者都能钓到“受害人员”。现实中,一旦攻击者发现某些组织的系统存在习惯性脆弱问...
记一次失败的钓鱼,成功的key
前言某次攻防演练中遇到几个oa系统,其中一个医院的oa系统还算有些意思。在此复盘一下。登录映入眼帘的就是一个登录页面。首先看到一处"忘记密码"的功能点,对此功能点抓包测试。以经验判断,只需要在填写任意...
Goblin 红蓝对抗钓鱼攻击演练系统
项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知...
【风险预警】警惕利用 Microsoft Word 远程代码执行漏洞的钓鱼攻击
概述 我中心技术支撑单位“深圳网安检测”近日监测到 Microsoft Word 远程代码执行漏洞(CVE-2023-21716)的安全公告...
中间人(MitM)网络钓鱼攻击的攻击威力知多少
我们可能或多或少都知道一些如何避免网络钓鱼的方法,比如注意拼写错误或其他会提醒我们诈骗者存在的错误。然而,这个建议只对传统的网络钓鱼技术有帮助。中间人(MitM)网络钓鱼攻击则表明攻击者可以绕过传统防...
回拨网络钓鱼攻击改变社会工程的伎俩
回拨网络钓鱼团伙已经改变了其社会工程方法,将原来的虚假订阅诱饵继续用于攻击的第一阶段,但随后转而假装帮助受害者处理感染或黑客攻击。得逞的攻击使用恶意软件加载程序感染受害者,该加载程序会投放另外的攻击载...
安全事件运营SOP:钓鱼邮件
在上一篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,...
钓鱼网站特征分析
随着互联网的普及,人们越来越依赖网络进行各种活动,包括工作、社交、支付等。然而,网络安全问题也随之而来,其中钓鱼攻击是一个常见但危害巨大的问题。钓鱼攻击是指攻击者利用虚假的电子邮件、短信、网站等手段,...
2019-2023 年网络钓鱼分析
网络钓鱼攻击在电子邮件和消息中使用社会工程学来说服人们交出密码或财务信息等信息,或让他们执行某些任务,例如下载恶意软件或完成电子汇款。网络钓鱼计划继续变得更加复杂,有针对性的攻击(鱼叉式网络钓鱼)对许...
16