针对信息的鱼叉式网页钓鱼 针对信息的鱼叉式网页钓鱼是鱼叉式钓鱼的一种特定变体。针对信息的鱼叉式网页钓鱼不同于其他形式的鱼叉式网络钓鱼,因为它不利用恶意代码。所有形式的鱼叉式网络钓鱼都是针对特定个人、公...
ATT&CK - 利用客户端执行
利用客户端执行 软件可能因为不安全的编码实践而出现漏洞,从而导致非预期行为。 攻击者可以通过有针对性的利用某些漏洞来达到任意代码执行的目的。 通常,对于攻击工具最有价值的 exploit 是那些可用于...
ATT&CK - 通过服务进行鱼叉式钓鱼
通过服务进行鱼叉式钓鱼 通过服务进行的鱼叉式网络钓鱼是鱼叉式钓鱼的一种特殊变体。它不同于其他形式的鱼叉式网络钓鱼,它使用的是第三方服务而不是直接通过企业电子邮件渠道。 所有形式的鱼叉式钓鱼都是以电子方...
ATT&CK - 鱼叉式网络钓鱼链接
鱼叉式网络钓鱼链接 带链接的鱼叉式网络钓鱼是鱼叉式网络钓鱼的一种特殊变体。 它不同于其他形式的鱼叉式网络钓鱼,它使用链接下载电子邮件中包含的恶意软件,而不是将恶意文件附加到电子邮件,以规避可能检查电子...
【AI速读】分析和减少开源情报的脆弱性
深度剖析与降低OSINT脆弱性一句话摘要: 本文研究了开放源情报(OSINT)工具的使用范围,并发现了其在网络钓鱼、账户劫持和网络跟踪等威胁情景中的潜在威力,同时也提出了一些对抗措施。随着互联网数据量...
逆向分析实战-揭开 AsyncRAT 的复杂性
介绍 AsyncRAT 是一种复杂的远程访问木马 (RAT),使用 C# 编程语言复杂开发。它的设计以异步操作框架为中心,该框架为网络攻击者提供了对目标系统的广泛远程访问和控制功能。这种高级别的控制支...
伊朗黑客冒充波音和大疆发布虚假工作机会实施鱼叉式钓鱼攻击
最新的 Mandiant 报告警告称,伊朗网络间谍黑客冒充波音公司或无人机制造商大疆创新的招聘人员以及其他网络钓鱼活动,其目标是航空航天、航空和国防工业。 主要目标是以色列、阿拉伯联合酋长国 (...
恶意生成式人工智能对数字安全领域的冲击
最近,网络安全领域面临着一个新的令人生畏的现实问题——恶意生成式人工智能的兴起,如FraudGPT和WormGPT。这些不法产品潜伏在互联网的黑暗角落,对数字世界的安全构成了独特的威胁。本文将探讨生成...
暗网简介: 俄罗斯的Star Blizzard
Star Blizzard 以下特称星暴雪 在不断变化的网络威胁形势下,星暴雪的策略以经过计算的精度展开,类似于战略编排。在这种情况下,鱼叉式网络钓鱼反映...
美国政府宣布对与朝鲜有联系的 APT 组织 Kimsuky 实施制裁
美国财政部外国资产控制办公室 (OFAC) 本周宣布对与朝鲜有关的 APT 组织实施制裁KimsukyKimsuky APT组织 (又名 ARCHIPELAGO、Black Banshee、 Thal...
网络安全入门-鱼叉式网络钓鱼
概述当网络威胁行为者伪装成合法实体向个人或一小群用户发送有针对性的电子通信,试图获得对私人、敏感或受限内容的未经授权的访问时,就会发生鱼叉式网络钓鱼。鱼叉式网络钓鱼电子邮件旨在对收件人进行社交工程响应...
俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动
乌克兰国家安全与国防委员会(NSDC)报告称,其网络安全研究人员发现,俄罗斯背景的黑客最近在利用WinRAR的一个漏洞针对大使馆和国际组织进行网络间谍活动。这些攻击被归咎于一个知名黑客组织APT29(...