6种常见网络钓鱼攻击的防范 安全文章

6种常见网络钓鱼攻击的防范

作者 | 天地和兴工业网络安全研究院【编者按】网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息,黑客都在使用电子邮件、社交媒体、...
阅读全文
几次攻防演练的经验分享 安全文章

几次攻防演练的经验分享

资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
阅读全文
office解密宏钓鱼 安全文章

office解密宏钓鱼

今天看到一篇主题是关于解密远程url地址,然后下载回本地进行rundll32调用的宏钓鱼文章,觉得挺有意思,就复现下。office宏钓鱼就不多说了,在之前红蓝对抗之邮件钓鱼攻击 也有所提及。常见的宏钓...
阅读全文
XSS 网络钓鱼 安全文章

XSS 网络钓鱼

在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络钓鱼是一种诈骗手段,主要利用受害者的心理弱点、好奇心等心理陷阱来进行诈骗,属于社会工程学的一...
阅读全文
二维码:一种隐秘的安全威胁 安全文章

二维码:一种隐秘的安全威胁

去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二...
阅读全文
HW平静的夜,危机四伏 安全文章

HW平静的夜,危机四伏

据可靠消息某单位已经out出局,看似平静的夜,危机四伏!前几天,狗哥专门撰文提醒攻防演练注意外敌,已经得到蓝队高层的重视,很多单位都收到通知。所以今天收到印度ip就少很多,原因在运营商层面进行了封堵。...
阅读全文