网络犯罪分子们为了绕过反钓鱼技术,有时会借助合法的电子邮件服务供应商,但是这些危险邮件也并非不可阻挡。网络诈骗犯们近年来使用了各种手段来绕过反钓鱼技术。有一种投递钓鱼链接成功率很高的方法就是使用电子邮...
Salesforce 邮件服务0day用于钓鱼攻击活动
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到,一起复杂的 Facebook 钓鱼攻击活动...
来自vs的背刺—编辑器钓鱼(一)
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用
前言在红队工作中,社工钓鱼会是最常见的攻击手段,同样蓝队工作中,蓝队可以通过反制红队获取加分。所以本文就简单说DLL劫持+重制安装包在钓鱼与反钓鱼中的利用。钓鱼中的利用在钓鱼攻击中,我们可以使用这种D...
百家智库 | 项目:企业网络反钓鱼监测与处置研究
2021年8月,以网络安全甲方专家为主的“百家智库”正式建立并公开招募。首期项目的成功激发了更多会友的参与热情,与此同时,百家智库也于2022年4月迎来了13位预备专家的加入。值此纳新之际,我们决定以...
红蓝对抗-安装包钓鱼与反钓鱼
前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击难度增加,可以使用d...
红蓝对抗之安装包钓鱼与反钓鱼
前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 伴随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击严重增加,可以使用...
红蓝对抗-安装包钓鱼与反钓鱼
前言文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。红队钓鱼利用伴随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击严重增加,可以使用dll...