关于SniperPhishSniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPh...
CobaltStrike专题 | CobaltStrike钓鱼攻击与防范
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。在实际渗透过程中如果想...
译文 | 如何道德且有效地进行钓鱼测试?
网络钓鱼测试已成为网络安全培训计划的一种流行,但它们应遵循道德框架,以确保它们不会弊大于利。Michael Hill网络钓鱼模拟——或网络钓鱼测试——已经成为各种规模组织的网络安全培训项目的一个流行特...
【真实案例】记一次钓鱼邮件的处理过程
文末有关于春节活动的奖品投票,期待你的宝贵建议钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的...
使用SniperPhish进行电子邮件钓鱼
关于SniperPhishSniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPh...
钓鱼邮件常见的奇淫巧计
APT发展以来,钓鱼攻击成为攻入内部的最起始的方式,绝对的起手式,但是往往最朴素的方式最有效。无论哪一场APT攻击,都逃不过钓鱼攻击。今天我们不谈哪种方式的钓鱼邮件最难识别,不谈绕过防护的方式,只来浅...
网络安全|如何批量发送钓鱼邮件
场景介绍在红队进行渗透期间,社工钓鱼的手段必不可少。但由于收集到的邮箱数量众多,单个发送影响时间。此工具可以批量发送邮箱,以达到"大面积撒网"的目的。目录结果1.文件为源码 2.jar文件为...
针对国内中小企业公司财务人员的钓鱼盗号木马附带样本
文章来源: 黑子的自我拯救 2021年4月28下午6.40分左右,财务人员QQ收到一封名为:【电子票据】04200190011100010120.zip的邮件信息。 发送...
【奇技淫巧】看我如何在论坛进行钓鱼
当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为“window....
对伪基站钓鱼网站的追踪渗透
#0x001 起因 当我下车踏进吉之岛的范围我的手机“**叮咚**”#0x002 疑惑后的恍惚 ...
新型网络钓鱼活动:伪装成公司高管收集员工登录凭证
更多全球网络安全资讯尽在邑安全Cofense 网络钓鱼防御中心(PDC)近日发现了一个新的网络钓鱼活动,试图通过扮演首席信息官(CIO)来收集员工的登录凭证。在发送给员工的钓鱼邮件中,正文部分看起来像...
技术干货 | 网络钓鱼活动利用WOFF混淆和Telegram频道进行通信
FireEye电子邮件安全防护方案最近检测到了各种钓鱼攻击,主要是在美洲和欧洲,通过感染的域名或坏域名使用源代码混淆。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后,这些窃取的信息被共享给...
30