伪造的 F5 BIG-IP 0day警告电子邮件推送数据清除器以色列国家网络局警告说,有网络钓鱼邮件假装是 F5 BIG-IP 0day安全更新,部署了 Windows 和 L...
攻击者可利用文件共享服务和反向代理获取凭证
最近发现的网络钓鱼活动,涉及攻击者发送包含DRACOON.team链接的社交工程电子邮件。DRACOON.team是一个以安全数据存储、管理和文件共享功能而闻名的文件共享解决方案。当受害者被诱骗访问电...
BazaCall 钓鱼攻击升级,正通过利用Google表单实施新一轮攻击
关键词黑客攻击最近,网络安全公司Abnormal Security发布了一份报告,指出BazaCall威胁组织正在采用新的手段实施钓鱼攻击。这种变种利用了Google Forms创建的表单作为传递订阅...
BazaCall 钓鱼攻击升级,正通过利用Google表单实施新一轮攻击
关键词黑客攻击最近,网络安全公司Abnormal Security发布了一份报告,指出BazaCall威胁组织正在采用新的手段实施钓鱼攻击。这种变种利用了Google Forms创建的表单作为传递订阅...
Red Team Techniques-通过钓鱼攻击获得访问权限
扫码领资料获网安教程免费&进群Red Team Techniques-通过钓鱼攻击获得访问权限关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整。我下面会讲我们最近的一次...
具有邀请功能的账户劫持思路
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
网络安全入门-鱼叉式网络钓鱼
概述当网络威胁行为者伪装成合法实体向个人或一小群用户发送有针对性的电子通信,试图获得对私人、敏感或受限内容的未经授权的访问时,就会发生鱼叉式网络钓鱼。鱼叉式网络钓鱼电子邮件旨在对收件人进行社交工程响应...
愚弄毫无戒心员工的 4 个社会工程技巧
您是否拥有坚如磐石的防御系统来保护您的组织?如果您的员工没有接受过识别一些最常见的社会工程技巧的培训,那么您的系统仍然存在很大的差距。这些策略帮助犯罪分子欺骗毫无戒心的员工,让他们交出货物。社会工程师...
网络安全的人为因素
虽然技术在保护组织方面发挥着重要作用,但人的因素也同样重要。人们常说,最复杂的安全协议可能会因为不知情或粗心的员工的一次点击而遭到破坏。在本文中,目的是阐明经常被忽视的“人为因素”,并提供建议来帮助企...
网络安全入门-电子邮件炸弹
概述电子邮件炸弹是针对电子邮件服务器的攻击,旨在抑制服务器的正常功能或使其失去响应,从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自...
新的Agent Tesla恶意软件变种在电子邮件攻击中利用ZPAQ压缩
A new variant of the Agent Tesla malware has been observed delivered via a lure file with the ZPAQ c...
攻击者利用Kopeechka创建大量账户发起大规模攻击
近年来,攻击者变得越来越专业,他们钻研技能,以求犯更少的关键错误,并创建了各种即插即用业务,帮助低技能的攻击者发起诈骗和攻击。目前存在不同类型的攻击服务,包括恶意软件即服务,攻击者开发并向其他攻击者出...
48