扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063今年的《政府工作报告》中提出,深入推进数字经济创新发展,深化大数据、人工智能等研发应用,并首次提到开展“人工智能+”行动,...
钓鱼平台gophish安装使用保姆教程
作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载,请联系平台一、钓鱼邮件概述 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收...
安全跟我学|开工网络安全小贴士
在开心度过一个欢乐祥和的春节假期后,想必各位小伙伴已精神饱满地回归工作岗位。然而,网上各类不法分子也从慵懒的假期中恢复了活力,对大家的网上财产、网络账号和个人信息虎视眈眈。在这里,小编给出5条开工网络...
【优质软文】一次真实的钓鱼邮件演练
0x00故事是这样的 1、购买域名腾讯官网购买一个和目标域名相似的域名,微信扫码登录,直接购买即可,15块钱左右。(阿里云等其他渠道购买也行) 2、搭建邮件服务器 购买一台公网服务器搭建邮件服务器,我...
九维团队-红队(突破)| 安全意识提升之钓鱼邮件打造测试
一、研究背景近几年,随着攻防技术的不断发展,钓鱼邮件的制作和传播变得越来越容易。网络犯罪分子可以使用高度专业化的工具和技巧,制作逼真的钓鱼邮件,致使普通用户难以辨别。随着钓鱼邮件的形式不断演化,研究人...
AI VS 骗术大PK:揭开网络钓鱼策略新时代
随着社会进入人工智能时代,机器几乎渗透到生活的方方面面,而攻击者能够在多大程度上滥用人工智能的可能性仍不为人知。为了更好地理解攻击者如何利用生成人工智能,IBM X-Force团队进行了一个研究项目,...
面对鱼叉式网络钓鱼攻击,蓝队如何防御?
恶灵退散 i春秋签约作家 大家好,我是i春秋的老朋友恶灵退散,95后安全运营工程师,信息安全专业,目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访,在本期访谈中,我将给大家介绍下真实的...
记录两次恶意邮件分析排查记录
01 背景 一次攻防演练值守期间,收到客户上报两起邮件相关的安全事件,收到事件上报后立即展开排查处理 事件一,一员工在清理邮箱历史邮件时,触发了天擎的病毒实时查杀告警,提示该邮件为病毒邮件...
AgentTesla间谍软件分析
点击蓝字关注我们一、基本信息 AgentTesla是一款源自土耳其的间谍软件,自2014年被发现以来一直保持活跃状态,主要通过钓鱼邮件进行传播。通常它被用于获取恶意软件及服务的初始访问权...
利用Instagram进行网络钓鱼的目的竟然是为了备份码
更多全球网络安全资讯尽在邑安全写在前面的话近期,研究人员发现并识别了一种利用Instagram进行网络钓鱼的新型恶意活动。在这个恶意活动中,除了获取目标用户的Instagram账号凭证之外,网络犯罪分...
知名和奇葩攻击组织/攻击手法都在这篇里了!
2023年是黑产、黑客疯狂利用技术扩大攻击范围,开展高频攻击的一年。受经济利益等因素驱动,黑客团伙技术更新迭代速度显著提升,尤其是自动化技术的引入,以及可预见的人工智能与社工等技术的结合,不仅能大幅降...
钓鱼邮件便捷发送工具(GUI)
简介 本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下: 功能 支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMT...