免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...
警惕!黑客利用废弃域名绕过SPF和DMARC防护,新型钓鱼攻击来袭
导语:近期,网络安全研究人员发现,攻击者通过伪造发件人地址,利用废弃域名绕过SPF(发件人策略框架)和DMARC(基于域的消息认证、报告和一致性)等安全防护机制,成功实施多起恶意邮件攻击。这些攻击不仅...
记一次梦中渗透疑似钓鱼网站
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00前言hello,everybody。今天给大家带来一个我在梦中梦到的事件。大家看看就好~~~0...
【翻译】(钓鱼)AppLite:一种新的Antidot变种
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。执行摘要zLabs 团队发现了一个复杂的 Mishin...
谷歌测试在Chrome中启用人工智能检测诈骗 当发现钓鱼网站时弹出警告
关键词网络钓鱼目前谷歌在 Chrome 浏览器中部署的安全措施主要是谷歌安全浏览服务 (Google Safe Browsing),该服务基于云端数据库识别和分析恶意网站、钓鱼网站和危险程序。但安全浏...
黑客利用CDN发动挂马攻击,网络安全警报!
点击箭头处“蓝色字”,关注我们哦!!一、事件概述奇安信威胁情报中心发布了一项技术分析报告,指出包括CSDN在内的多个网站遭受了挂马攻击。这些攻击被用于传播木马病毒和钓鱼网站,攻击者可能是通过上游的CD...
钓鱼网站源代码分析
前端为银行卡页面的钓鱼网站1、分析源码根目录是APP、目录下都是一些仿真的图片、JS文件之类的。直接查看config.php并没有使用传统的后台做接收数据端,而是使用了Telegrambot做接收端h...
国内最大 IT 社区 CSDN 被挂马传播病毒!CDN 或被攻击成罪魁祸首
关键词挂马奇安信威胁情报中心发布技术分析,称包括 CSDN 在内的多个网站遭到挂马,用来传播木马病毒和钓鱼网站,攻击者可能通过上游 CDN 厂商发动攻击。黑客通过利用 CDN 向使用该 CDN 的网站...
最新这几种钓鱼攻击值得关注和防护
01利用损坏的word文件钓鱼新的钓鱼攻击手法正在利用微软的Word文件恢复功能,通过发送损坏的文档作为电子邮件附件,以规避安全软件的检查,同时仍能被用户恢复。这种策略旨在欺骗收件人通过与钓鱼网站链接...
针对某钓鱼网站的渗透测试
前言上个星期,QQ邮箱收到一封钓鱼邮件。但这已经不是第一次,大概两年前就遇到过一次,差不多一样的内容,这么说我还是他们的忠实客户?话说这火都烧到自己家门口了?或火上一次是拿下了后台,把数据全部清空了,...
八成钓鱼网站专门攻击手机用户
根据Zimperium Labs最新发布的报告,移动设备已成为网络钓鱼攻击的主要目标,超过五分之四(82%)的网络钓鱼网站专门针对移动设备,并使用HTTPS协议给用户制造“安全感”。中东、亚洲用户风险...
如何追踪钓鱼网站
临近新年,和以往一样早上到公司打开邮件来回翻翻,突然发现邮箱内有一封钓鱼邮件,想想闲来无事就对该邮件进行了分析,找找黑客还有没有其他钓鱼资产。 这是一封关于修改密码的邮件,正文中附有钓鱼网站链接mai...