钓鱼攻击 - 第 4 | CN-SEC 中文网

安全新闻

俄式超能钓鱼攻击战术：数字迷雾下的网络暗战

2025年3月27日，网络安全公司Silent Push发布深度分析报告，揭露一项持续两年多的网络钓鱼行动。该行动被高度怀疑由俄罗斯情报部门支持，通过伪造美国中央情报局（CIA）、反普京军事组织及乌克...

03月30日35 views评论

阅读全文

安全新闻

网络犯罪分子提升钓鱼攻击效力的11种新手段

网络犯罪分子正通过调整社会工程策略，提升攻击的真实性、绕过过滤器并更精准地锁定潜在受害者。图片来源：JLStock / Shutterstock钓鱼攻击长期以来一直是安全漏洞的主要来源，尽管经过多年的...

03月27日39 views评论

阅读全文

安全新闻

Mac用户成为钓鱼攻击新目标，网络安全公司发出警告

3 月 19日，网络安全公司 LayerX Labs发布博文，报道称近期针对 Mac 用户的钓鱼攻击显著增加。攻击者最初以 Windows 用户为目标，但随着微软、Chrome 和 Firefox 推...

03月21日16 views评论

阅读全文

制度法规

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

笔者一个月前写了一篇文章：涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？，得到了公众号系统推荐，现在还有不少转发和私信留言。作为姊妹篇，今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...

03月21日25 views评论

阅读全文

安全文章

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

近日，GitHub 平台爆发大规模钓鱼攻击。攻击者通过向近 12,000 个仓库发送伪造的“Security Alert”议题（Issue），诱骗开发者授权名为“gitsecurityapp”的恶意 ...

03月18日18 views评论

阅读全文

应急响应

利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程

在网络安全领域，钓鱼攻击一直是数据泄露的重要隐患。一次不经意的点击，就可能让攻击者获取用户凭证，进而访问 FTP 服务器，导致文件泄露。本文将以一次实际的网络攻击事件为例，详细介绍如何使用 Wires...

03月18日56 views评论

阅读全文

安全新闻

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个影响广泛的钓鱼攻击通过虚假的“安全告警” issue 对近1.2万个 GitHub 仓库发起攻击，诱骗开发人员授权一款恶意 OAuth应用，从而获...

03月17日39 views评论

阅读全文

安全新闻

黑客滥用微软Copilot发动高仿钓鱼攻击

随着越来越多企业将微软Copilot集成到其日常工作中，网络犯罪分子瞄准了这一AI助手的用户，发起了高度复杂的钓鱼攻击。微软Copilot自2023年推出以来，因其与Microsoft 365应用的深...

03月14日15 views评论

阅读全文

安全新闻

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

关注我们带你读懂网络安全只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任务门槛将急剧下...

03月14日56 views评论

阅读全文

安全新闻

针对邮件摘要生成器的 LLMs 钓鱼攻击研究

【翻译】Phishing LLMs Hacking email summarizersPhishing LLMs 是一个真实存在的威胁，我在这里特别针对邮件摘要生成器进行研究。你可以称之为 AI re...

03月13日31 views评论

阅读全文

安全新闻

AWS 钓鱼攻击新变种，JavaGhost 团伙精妙利用云服务特性与配置缺陷！

Palo Alto Networks Unit 42 近期发布报告，揭露了一起针对 Amazon Web Services (AWS) 环境的复杂且隐蔽的钓鱼攻击活动。攻击者（Unit 42 将其标记...

03月10日19 views评论

阅读全文

安全新闻

【APT攻击】针对渗透测试人员的大规模钓鱼攻击，涉及38个Github账号，请自查

背景介绍近期，我们接到客户寻求帮助。客户在GitHub上下载了一个开源项目，并在本地环境编译其中的代码。然而，在运行该项目后不久，客户察觉到计算机出现后台进程异常运行。经过初步分析，我们确认该项目存在...

03月06日115 views评论

阅读全文

俄式超能钓鱼攻击战术：数字迷雾下的网络暗战

网络犯罪分子提升钓鱼攻击效力的11种新手段

Mac用户成为钓鱼攻击新目标，网络安全公司发出警告

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

黑客滥用微软Copilot发动高仿钓鱼攻击

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

针对邮件摘要生成器的 LLMs 钓鱼攻击研究

AWS 钓鱼攻击新变种，JavaGhost 团伙精妙利用云服务特性与配置缺陷！

【APT攻击】针对渗透测试人员的大规模钓鱼攻击，涉及38个Github账号，请自查

在线咨询

微信