引子网络钓鱼有哪几种防钓鱼与反诈骗 反诈之防骗意识之“淹没式宣传” 反诈之安装“国家反诈APP” ...
06月09日107 views评论网络钓鱼
钓鱼
虚假广告广泛撒网,你被钓鱼了吗?
By:Lisa@慢雾 AML 团队事件背景5 月 10 日,Sentinel 创始人 Serpent 发推表示,Scammer 利用 Google 广告的漏洞,使官方和钓鱼网站 URL 看起来完全相同...
05月20日65 views评论地址
钓鱼
邮箱钓鱼那些事
最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情,在实施的过程中却遇到了各种各样的问题。简单记录一下,供大家参考,同时大家对于邮箱钓鱼有什么好的想法(操作),欢迎大...
05月12日40 views评论域名
钓鱼
在 Python 中使用机器学习来检测钓鱼链接 | Linux 中国
导读:本文将会给出一个简短的教程,旨在介绍如何检测这种网络钓鱼的企图。 本文字数:2130,阅读时长大约:2分钟LCTT 译者 :六开箱🌟🌟🌟🌟...
05月04日40 views评论https
攻击者
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿...
05月04日30 views评论文件
红队
网络钓鱼工具包市场分析
什么是网络钓鱼工具包?诈骗者在网络钓鱼攻击中使用的最常见技巧之一就是创建一个知名品牌的虚假官方页面。诈骗者倾向于从真实网站复制设计元素,这就是为什么用户很难区分虚假页面和官方页面的原因。甚至网络钓鱼页...
04月02日54 views评论url
网络
【钓鱼预警】针对安全人员的Spring 0day钓鱼攻击
0x01 钓鱼预警晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞,有很多人就迫不及待的想要poc,exp现在在github搜索关键字:Spring rce就有些不法分子在github发布...
03月31日179 views评论github
poc
有不法分子利用Spring core RCE漏洞POC、 EXP钓鱼!!!
最近暴露出来了比Apache Log4j2影响还大的核弹级别漏洞!披露了以后很多小伙伴都有找POC EXP去复现漏洞,所以不法分子就利用了这一心理,上传假的内容,其实链接里面是钓鱼程序。此程序会读取...
03月30日170 views评论poc
漏洞
警惕!Spring 零漏洞钓鱼事件
Spring 0day 注意事项
昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞,关于这个的poc、exp,大家肯定都想要。有的人去GitHub上找,就会发现有不少人发布了,可那是真的么?很大一部分都是钓鱼的,链接如...
03月30日88 views评论github
漏洞
shakeman8/Spring-Core-RCE钓鱼预警
https://github.com/shakeman8/Spring-Core-RCE、这么说吧,你想嫖POC、人家惦记你数据大概就是执行后会读取浏览器保存的用户名、密码和对应URL、然后在C:Us...
03月30日240 views评论https
rce
[攻防演练]利用开源工具之进行钓鱼演练
———————————————————————————————演练前准备工作钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是...
03月28日101 views评论攻防演练
数据
30