当涉及到网络安全和信息保护时,钓鱼攻击一直是备受关注的话题。钓鱼攻击是一种利用社交工程手段欺骗用户,诱使其提供敏感信息或执行恶意操作的攻击方式。它不仅威胁个人用户的隐私和财产安全,也对组织和企业的机密...
攻防|记一次社工钓鱼全过程
0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升...
研究人员发现新一代恶意二维码可以逃避检测
即使是最复杂的钓鱼活动,如果无法绕过安全防御也会失败。所以网络攻击者不断尝试新技术来避免被检测,这并不令人意外。在这篇博文中,我们重点介绍威胁分析师最近发现的两种新型规避技术。第一种技术使用ASCII...
钓鱼攻击与蜜罐思路
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
15个没节操的钓鱼攻击,附IoC
今年的疯狂十四天一开始,就有师傅收到一份特殊简历——疑似包含钓鱼木马。微步云沙箱S分析了上面的样本,结果证实,这次属于钓鱼攻击。还在拉扯人马的防守队伍,人要被钓成翘嘴了,上述攻击手段在最近的演习中屡见...
用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH
关键词网络攻击9 月 27 日,一个以“e57”结尾的钱包成为复杂网络钓鱼攻击的牺牲品。这次攻击耗尽了钱包中的 12,083 个 Spark Wrapped Ethereum 代币 (spWETH),...
一招制敌:用邮件头分析扼杀钓鱼邮件
大家好,我是v浪。今天,我们来聊一个关于邮件安全的重要话题 - 邮件头分析。在当今的网络安全环境中,邮件仍然是攻击者最常用的入口之一。通过对邮件头进行深入分析,我们可以更好地识别潜在的威胁,保护我们的...
HVV技战法 | 联合对抗社工钓鱼:破解心理防线的攻防智慧
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
浅谈如何让钓鱼攻击无所遁形
原创首发奇安信攻防社区:https://forum.butian.net/share/3704 原文作者:Windsss 由于已经有师傅转发到公众号,本文就不标记原创了,一个月之前写的文章虽然大型活动...
十大主流暗网监控工具
近年来,企业为了应对数据泄露和防范信息泄露,越来越多地依赖暗网监控工具扫描暗网中的个人身份信息(PII)及其他潜在威胁,实时掌握安全风险,并在必要时迅速响应网络攻击。暗网监控的概念看似遥远,但随着技术...
关于让钓鱼攻击无所遁形的浅谈
原文链接:https://forum.butian.net/share/3704一年一度的大型活动还在进行中,想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各...
钓鱼系列之浅谈攻防演练利剑之社工钓鱼
点击上方蓝字关注我们 免责申明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。...