电子邮件 | CN-SEC 中文网

安全新闻

链接式网络钓鱼：可信域如何成为威胁载体

网络钓鱼仍然是网络安全最持久的威胁之一，不是因为防御者没有进化，而是因为攻击者适应的速度更快。如今，最有效的广告活动不仅仅是建立在欺骗电子邮件或可疑域名的基础上。他们采用了一些更为隐秘方式：信任我们每...

10小时前10 views评论

阅读全文

安全新闻

在全球间谍活动中，政府网络邮件遭 XSS 漏洞攻击

黑客正在开展一项代号为“RoundPress”的全球网络间谍活动，利用网络邮件服务器中的零日漏洞和 n 日漏洞窃取高价值政府组织的电子邮件。发现此次行动的ESET 研究人员认为，该行动是俄罗斯政府支持...

07月01日18 views评论

阅读全文

安全新闻

研究显示：白费工夫，73%的员工随时被钓鱼

新的研究表明，大多数高管和员工认为他们能够识别网络钓鱼诈骗，但他们中的大多数人都错了。通常，网络犯罪分子无需入侵你的公司，他们只需诱使你点击错误的电子邮件。Dojo对2000名英国员工和高管进行的一项...

06月30日17 views已关闭评论

阅读全文

福布斯：人是网络安全的负担也是解决方案

任何从事IT行业的人都知道网络安全的一个基本事实：人是最薄弱的环节。只要有网络犯罪存在，诈骗者就会利用这一事实。根据人工智能网络安全公司Abnormal的一项新研究，去年攻击者试图通过冒充供应商的诈骗...

06月25日安全闲碎19 views评论

阅读全文

安全新闻

Microsoft Copilot中的严重缺陷发现黑客攻击风险

研究人员表示，Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标识符CVE-2...

06月25日31 views评论

阅读全文

安全文章

最简单的 Bug：不正确的 Token 无效化

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月23日13 views评论

阅读全文

安全新闻

各大平台超过160亿条密码记录泄露事件引发立陶宛网络安全警报

立陶宛国家网络安全中心（NKSC）发出紧急警告，敦促用户保护自己的账户，以应对迄今为止最大的数据泄露事件之一。据网络安全专家介绍，此次泄露事件涉及全球活跃用户账户超过 160 亿条记录，涉及苹果、谷歌...

06月22日14 views评论

阅读全文

利用邀请功能屏蔽其他账户

06月20日安全文章10 views评论

阅读全文

安全新闻

《华盛顿邮报》遭网络攻击多名记者邮箱遭入侵

2025年6月16日，华盛顿邮报正在调查针对其一些记者的电子邮件账户的网络攻击。这一信息是从熟悉此案的消息来源和路透社审查的内部备忘录中透露的。华盛顿邮报(The Washington Post)所有...

06月18日17 views评论

阅读全文

信息情报

黑客冒充美国政府入侵英国研究俄罗斯问题的学者

导读英国著名俄罗斯问题研究员基尔·吉尔斯 (Keir Giles) 本周末宣布，他的多个电子邮件账户遭到冒充美国国务院的黑客“复杂的账户接管”攻击。Giles是《Russia's War on Ev...

06月18日15 views评论

阅读全文

安全新闻

Microsoft Copilot中的严重缺陷可能允许零点击攻击

关键词零点攻击研究人员表示，Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标...

06月16日14 views评论

阅读全文

安全工具

Red Teaming Tools

工具类别和详细列表侦察工具侦察是初始阶段，重点是收集有关目标的信息。通常使用以下工具：Shodan：用于发现公开可用的系统和设备的搜索引擎，有助于识别暴露的基础设施。Nmap：一种用于识别开放端口和服...

06月16日38 views评论

阅读全文

链接式网络钓鱼：可信域如何成为威胁载体

在全球间谍活动中，政府网络邮件遭 XSS 漏洞攻击

研究显示：白费工夫，73%的员工随时被钓鱼

福布斯：人是网络安全的负担也是解决方案

Microsoft Copilot中的严重缺陷发现黑客攻击风险

最简单的 Bug：不正确的 Token 无效化

各大平台超过160亿条密码记录泄露事件引发立陶宛网络安全警报

利用邀请功能屏蔽其他账户

《华盛顿邮报》遭网络攻击多名记者邮箱遭入侵

黑客冒充美国政府入侵英国研究俄罗斯问题的学者

Microsoft Copilot中的严重缺陷可能允许零点击攻击

Red Teaming Tools

在线咨询

微信