0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升...
HVV技战法 | 联合对抗社工钓鱼:破解心理防线的攻防智慧
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
钓鱼系列之浅谈攻防演练利剑之社工钓鱼
点击上方蓝字关注我们 免责申明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。...
社工钓鱼利器:CVE-2024-4367: PDF.js
项目介绍 集成近期的一些pdf解析器的漏洞,制作PDF文档,用户可以通过改脚本来构造钓鱼文档进行社工钓鱼操作 使用方法 ➜ pdf-exploit ./pdf.py --helpusage: pdf-...
社工钓鱼基本流程
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文前言穷则社工...
如何防范社工钓鱼?
根据《微软 2023 年数字防御报告》的数据显示,网络钓鱼攻击是去年第三大最常见的威胁载体,占所有成功攻击告警的 25%。网络钓鱼攻击之所以成为如此流行的攻击方式,部分原因在于其使用社交工程来提高成功...
APT社工钓鱼中最新绕过检测的Tips!!!
网络犯罪分子正在利用合法的广告工具来隐藏他们的非法活动并跟踪受害者,以了解他们对恶意软件链接的响应程度。 HP Wolf Security 于今天(2 月 15 日)披露了最新的威胁洞察信息,并...
记一次社工钓鱼全过程
文章链接:https://www.freebuf.com/articles/web/373168.html文章作者:Spike0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼...
红队技术 | 社工钓鱼细节技巧
钓鱼对象1、hr、经理、财务 等安全意识薄弱的人,避开信息安全部如何搜集邮箱信息?https://app.snov.io/但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要选择一些针对公开群...
攻防演练 | 记一次社工钓鱼全过程
0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升...
6!一款好用的集成渗透测试工具箱
此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指...
攻击面管理有多重要?从一个社工钓鱼的仿冒网站说起
2023年4月中旬,A企业紧锣密鼓地展开了重保前期的筹备。A企业是一家集团公司,业务范围广,资产众多,为了提前了解自身安全情况,探知未知风险,公司通过自身资产清单及配套手段对自身资产暴露情况进行了梳理...