注意:文章仅供学习研究使用,请勿将技术用于非法用途准备条件: kali linux2021.2 Parrot...
05月15日46 views评论powershell
漏洞利用
Windows漏洞利用技术 | 红队攻防
05月15日46 views评论powershell
漏洞利用
05月15日46 views评论powershell
漏洞利用
钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外,Barracuda Networks的研究还表明,恶意文件现在占到了通过电子邮件发送的所有HT...
05月14日36 views评论文档
网络钓鱼
【红队攻防】Windows漏洞利用技术
准备条件: kali linux2021.2 Parrot OS ...
05月14日35 views评论powershell
漏洞利用
BitRAT恶意软件活动利用窃取的银行数据实施网络钓鱼活动
据云安全公司Qualys声称,最近一起恶意软件活动背后的威胁分子一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼邮件的诱饵,目的在于用BitRAT远程访问木马感染目标。该公司在调查活跃网络钓鱼攻击中的...
05月04日29 views评论恶意软件
网络钓鱼
攻击者快速采用Web3 IPFS技术
2022年,unit42观察到,IPFS(InterPlanetary File System,星际文件系统)被广泛用作恶意工具。IPFS是一种全新的超媒体文本传输协议,可以把它理解为一种支持分布式存...
05月02日36 views评论流量
网络钓鱼
2023 Q1 网络钓鱼排行:沃尔玛第一,微软第三
在2023年第一季度中,沃尔玛被评为最有可能被网络犯罪分子在品牌网络钓鱼攻击中冒充的品牌。 根据Check Point研究公司的最新品牌网络钓鱼报告,沃尔玛在上一季度的排名中“名列前茅”,占全球所有网...
05月02日35 views评论网络
网络钓鱼
SaaS的最大威胁来自浏览器
尽管SaaS应用已经有十几年的历史,但是企业的CISO们发现网络安全解决方案并未减轻多年来积累的安全债,SaaS面临的最大的威胁依然来自Web和浏览器。SaaS的“Web盲区”网络钓鱼和帐户接管攻击的...
04月27日28 views评论ciso
网络钓鱼
如何应对AI安全威胁
从教育界到商界,再到网络安全领域,很多行业都对名为ChaGPT的一款人工智能(AI)工具感到焦虑。许多文章描述了ChatGPT在创建网络钓鱼电子邮件和通过医学院及商学院测试方面是多么高效。ChatGP...
04月20日37 views评论网络
网络安全
反网络钓鱼策略为何失效?
网络钓鱼是犯罪分子最容易实施的网络攻击方式之一,也是最容易得手的方式之一。当今网络钓鱼猖獗,反网络钓鱼策略不断跟进,但取得的效果不佳,由此,本文总结以下五大反网络钓鱼策略失效的原因: 一 网络钓鱼攻击...
04月13日28 views评论电子邮件
网络钓鱼
更多的网络钓鱼活动在利用IPFS网络协议
据卡巴斯基的最新研究报告显示,星际文件系统(IPFS)的欺诈性使用现象最近似乎有所增加。自2022年以来,IPFS一直被网络犯罪分子用于发动电子邮件网络钓鱼攻击。IPFS是什么?IPFS是一种点对点网...
04月11日50 views评论卡巴斯基
网络钓鱼
ChatGPT 和网络安全:这意味着什么?
最近ChatGPT很火,从3.5版本模型到4版本模型,功能和效率方卖弄使用过的都知道,只是在我们尝试使用带有威胁攻击命令,GPT就会拒绝运行并,提醒,如果是没有此类限制的话,加上3.5模型足够的可以去...
04月02日73 views评论人工智能
网络安全
识破网络钓鱼企图的10个方法
网络钓鱼攻击变得越来越普遍,而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击,但最有效的方法之一是能够识破它们。有鉴于此,本文在下面列出了表明电子邮件或其他通信内容可能是网络钓鱼...
04月01日43 views评论电子邮件
网络钓鱼
51