该文章为甲方内部自发组织钓鱼演练活动、乙方为甲方提供落地方案提供指导。一、 项目背景频繁的APT攻击事件告诉我们,员工都是企业安全比较薄弱的环节。在发起攻击时,黑客往往采用邮件钓鱼对目标组织...
攻防演练打点之道(第一卷 姜太公钓鱼)
攻防演练打点之道(第一卷 姜太公钓鱼) 目录○ 介绍 ○ 归类 ◇ 邮件钓鱼 ◇ 聊天软件 ◇ 做水坑 ◇ 电话钓鱼和短信钓鱼 ○ 技巧 ○ 其他 ○ 声明 介绍 NO.1 鱼儿顶浪游,钓鱼要钓风浪口...
社工钓鱼之HTA钓鱼
文章前言HTA是指HTML Application,它是一种基于HTML和JavaScript的Windows应用程序格式。HTA文件扩展名为".hta",在Windows系统中可以像其他可执行文件一...
实战 | Sfish 基于白加黑钓鱼加载器利用工具
前言 之前hvv的时候有条件钓鱼的情况下也没有想着去尝试,一方面是免杀的工作没准备好。 一方面是如何钓好鱼,发现这些都需要提前花大量的时间先去准备好,所以这篇写了shellcode白加黑加载器工具方便...
两次钓鱼 BOSS直聘HR上线CS
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!做好免杀,钓鱼就跟妹妹聊天一样顺利。0x01 一次钓鱼一次银行小项目期间,资产较少,没有找到好的入...
【实战】记一次企业钓鱼演练
作者:小王原文链接:https://xz.aliyun.com/t/11400排版:释然IT杂谈前言:钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七...
记一次真实的邮件钓鱼演练
本文转自:先知社区为了配合部门月度信息安全主题宣讲,被领导要求搞一次真实的邮件钓鱼演练,对象是公司全员。演练前,为了钓鱼效果,需要伪造真实的内部邮箱发件人,测试了一下公司Exchange服务器,发现邮...
NFT 防钓鱼指北:如何选择一款防钓鱼插件
By: 山“我不需要知道 Jerry 是谁,在网络上做生意,你相信的就是网络上的小面板,剥掉面板,你就知道这玩意实际上有多脆弱,而事实上在那网站后面操作的真人,他们才是你需要信任的人。“——《别相信任...
安全事件运营SOP:钓鱼邮件
在上一篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,...
实战 | 记一次NTF的零元购钓鱼网站
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
钓鱼网站特征分析
随着互联网的普及,人们越来越依赖网络进行各种活动,包括工作、社交、支付等。然而,网络安全问题也随之而来,其中钓鱼攻击是一个常见但危害巨大的问题。钓鱼攻击是指攻击者利用虚假的电子邮件、短信、网站等手段,...
【安全圈】云端客服平台Zendesk被黑泄露客户资料 加密货币投资者谨防钓鱼和诈骗
关键词数据泄露Zendesk 是目前主流的云端客服平台之一,不少加密货币交易所都使用 使用endesk 它提供的服务。从安全角度来说 Zendesk 并不是一家负责任的提供商,2022年Zendesk...
30