美国Verizon公司发布了其第16份年度数据泄露调查报告(DBIR 2023)。该报告分析了16312起安全事件和5199起泄露事件。其中,最主要的发现是勒索软件带来的损失成本飙升。勒索软件攻击带来...
一款针对电子邮件的公开资源情报工具
关于Infoga Infoga是一款针对针对电子邮件的公开资源情报工具(OSINT),该工具能够从各种公开源(搜索引擎、PGP密钥服务器和Shodan)收集电子邮件帐号信息,其中包括IP地址、...
OSINT-email
国外OSINT比较知名的Jake Creps发现一直忙于遍历各种平台,又没有特别优质的工具,他开始编写一个小工具Poastal,虽然还在初始阶段,但已经...
警惕ChatGPT应用热潮中的欺诈骗局
ChatGPT的强大功能让其火爆全球,几乎一夜之间就成为科技界的“超级网红”,已为数十亿人提供智能化的信息处理服务。然而,随着ChatGPT应用热度不断攀升,网络犯罪分子也在快速试验这项技术,并不断突...
Pinacolada:一款针对Hak5 WiFi Coconut的无线入侵检测系统
关于Pinacolada Pinacolada是一款针对Hak5 WiFi Coconut的无线入侵检测系统,Pinacolada可以帮助广大研究人员检测典型的IEEE 802.11攻击行为,并以最快...
【安全头条】网络安全厂商ESG遭遇0day漏洞攻击
第513期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
【干货】邮件钓鱼入门到入土
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Polic...
避免社会工程和网络钓鱼攻击
问:什么是社会工程学攻击?答:在社会工程攻击中,攻击者使用人类交互(社交技能)来获取或破坏有关组织或其计算机系统的信息。攻击者可能看起来谦逊和受人尊敬,可能声称自己是新员工、维修人员或研究人员,甚至提...
Microsoft Outlook CVE-2023-23397:严重权限提升漏洞
介绍及利用教程在最新的补丁星期二,微软发布了83 个安全修复程序,其中一个是影响 Windows 系统上所有版本的 Outlook 桌面应用程序的“CVE-2023-23397”漏洞。但是,此漏洞不会...
针对ChatGPT的隐私提取攻击:多步骤越狱漏洞
摘要随着大型语言模型(LLM)的快速发展,许多下游的 NLP 任务都可以在友善的提示(即Prompt,是用户或程序向LLM AI 提供的输入或查询)下得到很好的解决。尽管模型开发人员和研究人员在对话安...
网络威胁情报中的交通灯协议(TLP)2.0
前言交通灯协议(TLP) 是一种颜色代码系统,用于控制与受众的信息共享。它由英国政府的国家基础设施安全协调中心 (NISCC) 创建,并由美国计算机应急准备小组 (US-CERT)、事件响应和安全团队...
如何使用WhoAmIMailBot隐藏你的电子邮箱地址
关于WhoAmIMailBot WhoAmIMailBot是一款针对电子邮件服务的安全工具,该工具可以帮助广大研究人员通过自定义配置来隐藏自己的真实电子邮箱地址。该工具受到了Blur项目的启发,而该项...
48