声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。影响范围泛微 E-Office 9.5漏洞描...
钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外,Barracuda Networks的研究还表明,恶意文件现在占到了通过电子邮件发送的所有HT...
基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件
几十年来,传统钓鱼邮件的头几步一直没有发生变化:邮件含有恶意URL或附件。然而近年来,URL嵌入在网络钓鱼邮件中作为吸引目标受害者的初始手段,其到达目标受害者的速度远高于同样目的的附件。我们去年的数据...
APT攻击的武器搭载系统之导弹制作
APT攻击的武器搭载系统之导弹制作鱼叉攻击是针对特定组织的网络欺诈行为,目前是不通过授权访问机密数据,其中最常见的方法就是将木马程序作为电子邮件的附件发送给特定的攻击目标,并诱使目标打开附件,这种方式...
美亚杯个人赛复盘部分之取证小程序高效解析Signal通讯软件
本届“美亚杯”考点涵盖Windows、Linux、macOS三大主流系统,涉及计算机和手机取证分析、服务器数据库分析、网络抓包分析等技术领域。其中,在资格赛中涉及即时通讯应用Signal的相关题目难倒...
恶意的攻击对旅行者带来了很多问题
最近一个被称为TA558的持续威胁组织加强了针对旅游和酒店行业的网络攻击。在经历了因COVID相关的旅行限制,导致攻击活动停滞之后,该威胁集团加大了攻击的活动力度,利用旅客旅行和相关的航空公司以及酒店...
HTML附件成为恶意邮件的常用手段 难以被识别为其首要特征
长期以来,很多用户可能会认为以邮件为载体的攻击中,需要重点关注的应该是可执行文件以及.dll文件,但根据专注于邮件安全领域的美国Barracuda Networks调查发现,在网络攻击中,攻击者使用的...
实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞
Yandex Bug Bounty这次我想分享Yandex上XSS存储漏洞的发现过程。以前,我曾尝试在Yandex Bug Bounty程序中搜索漏洞,因此我没有在Yandex中找到任何漏洞...
实战 | 一次从废弃系统入手到内网漫游
本文仅用于技术讨论,切勿用于违法途径,后果自负!入口首先是主站,测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站,看样子是废弃了很久的admin/admin弱密码成功登录后台尝试找上...
2022年第二季度电子邮件安全观察
点击蓝字关注我们日前,ASRC研究中心与守内安联合发布了《ASRC 2022年第二季电子邮件安全报》。报告显示,本季来自电子邮件的攻击,仍以钓鱼邮件为主;其次是带有加密病毒附件的邮件,其数量较上个季度...
实战攻防技巧 | 别不信,看到这个标题你会忍不住点开
点进来之后,你发现作者竟然在钓鱼!言归正传!在网络渗透过程中,攻击者在构建好攻击武器之后,最需要做的就是将恶意代码或者其他什么东西,通过一定的方式植入到目标系统中去。通常这个过程被叫做载荷投递,就像邮...
邮件保护技术
电子邮件(Email)也是整个互联网业务重要的组成部分,作为企业重要沟通工具关键程度日益提升,同时安全问题也日益突出。  ...
6