理论基础网络钓鱼不仅是一种网络攻击技术同事也是一项最常见的社会工程技术,网络犯罪分子或网络攻击者通过尝试伪装为可信任个人或公司组织来进行发送信息,来获取企业或私人的敏感信息(包括用户名称、...
08月26日35 views评论恶意软件
攻击者
浅谈网络钓鱼技术
08月26日35 views评论恶意软件
攻击者
08月26日35 views评论恶意软件
攻击者
《云智信安网络安全术语》 第7期 网络钓鱼
《云智信安 网络安全术语》第七期网 络 钓 鱼原意:钓鱼原本是指人类生产生活中的一种捕鱼方式或活动。网络钓鱼是一种社会工程活动,攻击者发送欺诈性(例如,欺骗、伪造或其他欺骗性)消息,诱骗某人...
08月25日72 views评论攻击者
电子邮件
混合钓鱼攻击在第二季度飙升625%
据安全厂商Agari称,从2022年第一季度到第二季度,因威胁行为者试图通过新方式来规避传统的安全防御,被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上。本次Agari季度威胁趋势...
08月21日24 views评论电子邮件
网络钓鱼
商业电子邮件攻击激增150% 企业应如何防范?
安全419关注到,网络安全企业Abnormal Security近日发布了一份关于当前电子邮件威胁形势的报告,深入研究了最新的高级电子邮件攻击趋势,包括商业电子邮件入侵的增加、金融供应链入侵的演变以及...
08月20日24 views评论microsoft
攻击者
【资料】实用社工-红客入门指南
今天给大家推送一本与社工相关的书籍《实用社工》。在信息安全领域,社工是社会工程(SOCIAL ENGINEERING)的简称。所有社工的例子都是利用人性的漏洞开展攻击,诱骗个人泄露敏感信息或者转移财产...
08月18日119 views评论ctf
恶意软件
移动设备面临的威胁有哪些?
网络钓鱼和诈骗当发生网络钓鱼。网络犯罪分子试图引诱受害者共享个人信息、单击恶意链接、在受害者设备上下载并无意中执行恶意软件,或者交出账户详细信息——银行、社交网络、电子邮件等移动设备会通过 PC 的各...
08月15日60 views评论勒索软件
恶意软件
六个常规秘诀帮助你阻止邮件钓鱼攻击
钓鱼邮件攻击算是社会工程学攻击手段的其中一种,也是黑客最惯用的伎俩之一。以前,我也就此方面根据国外安全网站以及个人理解,整理了一篇有关防钓鱼攻击的文章。今日有点旧话重提之感了,这些知识对于深谙网络安全...
08月12日41 views评论网络安全
黑客
《2022年Unit 42事件响应报告》:近70%网络安全事件起因为网络钓鱼和软件漏洞
Palo Alto Networks(派拓网络)近期发布《2022年Unit 42事件响应报告》(以下简称《报告》)。《报告》指出,投机的网络攻击者大量利用软件漏洞和弱点实施攻击。从行业角度来看,金融...
08月07日安全新闻61 views评论勒索软件
攻击者
IPFS:网络钓鱼的新温床
几个月前,我们报道了一个名为变色龙网络钓鱼的有趣网站。这些网站能够根据用户的域更改其背景和徽标。网络钓鱼站点存储在 IPFS(星际文件系统)中,在查看攻击者使用的 URL 后,我们注意到越来越多的网络...
08月01日186 views评论攻击者
网络钓鱼
网络钓鱼攻击中被模仿最多的品牌。
网络钓鱼者的最爱突出了 25 个在网络钓鱼攻击中被冒充最多的品牌。该列表是通过分析 Vade 技术检测到的唯一网络钓鱼 URL 编制的。唯一的网络钓鱼 URL 是网络钓鱼 URL 的单个实例,而不是与...
07月28日75 views评论url
网络钓鱼
防御网络钓鱼的九大关键措施
网络钓鱼依然是当今企业面临的头号网络安全威胁,从凭证泄露到恶意软件投放,超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告,2022年第一季度共检测到1,025...
07月27日197 views评论用户
网络
从窃取cookie到BEC:攻击者使用AiTM钓鱼网站作为进一步财务欺诈的入口
使用中间人攻击(AiTM)网络钓鱼网站的大规模网络钓鱼活动窃取了用户的密码,劫持了用户的登录会话,即使用户启用了多因素身份验证(MFA),也会跳过身份验证过程。然后,攻击者使用窃取的凭证和会话cook...
07月24日19 views评论攻击者
身份验证
50