01引言自2023年初以来,“银狐”木马活动频发,此木马在黑市中被广泛传播,由多个黑灰产团队采用多种进攻策略实施。“银狐”2023年3月被微步首次揭秘,当前已经成为一些企业安全人员的一大难题,而从这个...
11月21日63 views评论杀毒软件
钓鱼网站
银狐木马知多少
11月21日63 views评论杀毒软件
钓鱼网站
11月21日63 views评论杀毒软件
钓鱼网站
警惕!新型网络钓鱼工具包修狗深度解析
各位朋友,最近安全圈出现了一个值得高度关注的新型网络钓鱼工具包——“修狗”(Xiu Gou)。我今天就来为大家深度剖析这个工具包,并提供一些防范建议,希望大家提高警惕,保护好自己的信息安全。一、 “修...
11月21日41 views评论telegram
钓鱼网站
【Pikachu】URL重定向实战
人生在世只有一次,不必勉强选择自己不喜欢的路,随性而生或随性而死都没关系,不过无论选择哪条路,都不要忘记自己的初心。1.不安全的url跳转实战首先点击页面上的链接,观察url直接修改url为https...
11月17日29 views评论xss
白名单
差点被骗了!看似合法的URL,实际上却是钓鱼网站
0x00最近家里人收到一条短信,短信内容大概是说是在某宝平台购买的XX商品无货了,需要用户进行退货操作,然后后面带有一条链接,长这样:https://[email protected]/FIZK...
11月08日安全闲碎29 views评论端口号
钓鱼网站
新的 Xiū gǒu 网络钓鱼工具席卷多个国家
网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的“Xiū gǒu”网络钓鱼工具包。该工具包活跃于公共、邮政和银行部门,模仿合法服务来盗取数据。Netcraft 的网络安全研究人员发现...
11月08日47 views评论mfa
网络钓鱼
揭秘Scam-as-a-Service:警惕钓鱼攻击的产业化
2024年6月开始,CertiK安全团队监控到大量相似的phishing/drainer transaction,仅6月份监控到的涉案金额就超过5500万美元,进入8、9月份后,相关钓鱼地址的活动更加...
11月04日27 views评论区块链
钓鱼攻击
新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业
导 读网络安全研究人员发现了“Xiū gǒu”网络钓鱼工具包,该工具包针对的是英国、美国、西班牙、澳大利亚和日本的用户。该工具包活跃于公共、邮政和银行领域,模仿合法服务来收集数据。Netcraft 的...
11月01日35 views评论澳大利亚
钓鱼网站
新黑产团伙黑猫技术细节曝光
1“黑猫”团伙画像近日,微步情报局通过威胁狩猎发现“黑猫”团伙,“黑猫”通过部署虚假的软件下载网站,然后通过各种搜索引擎优化技术提高网站在搜索引擎关键字排行,诱导受害者下载安装,实际下载的安装包含有窃...
10月28日502 views评论搜索引擎
钓鱼网站
暗网反机器人服务助钓鱼网站绕过谷歌红页警告
SlashNext截获的网络犯罪论坛上移除红页警告的帖子设计图据SlashNext最新报告显示,网络犯罪分子正在越来越多地利用暗网上的反机器人服务来规避谷歌的"红页"警告。钓鱼一直是网络犯罪分子青睐的...
10月23日36 views评论网络犯罪分子
钓鱼网站
小心你的加密货币,针对加密货币的窃密样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15811先知社区 作者:熊猫正正前几天慢雾科技的公众号发布了一篇关于加密货币被盗的...
10月15日12 views评论shellcode
恶意软件
报告发现:现在超过 80% 的网络钓鱼网站以移动设备为目标
据统计,有高达82%的网络钓鱼网站是针对移动设备设计的,而利用HTTPS协议建立的假安全网站数量也在不断增加。据Zimperium实验室的报告显示,针对移动设备的网络钓鱼(M-ishing)攻击网站正...
10月12日25 views评论网络钓鱼
网络钓鱼攻击
黑客使用假域名在交易卡骗局中欺骗特朗普支持者
网络犯罪分子使用钓鱼网站、虚假域名和社会工程策略来窃取敏感数据,从而针对特朗普的数字交易卡。骗子模仿官方网站创建虚假网址来欺骗收藏家。网络犯罪分子现在正瞄准你的数字收藏卡,前总统唐纳德·特朗普的新数字...
09月13日27 views评论电子邮件
钓鱼网站
13