点击蓝字 关注我们二进制可视化和机器学习的结合在网络安全方面已经展示了巨大潜力,恶意软件和钓鱼网站检测就是其中的热点领域,本文我们将介绍该领域的两大创新应用进展。一、用深度学习检测恶意软件检测恶意软件...
失败|记一次钓鱼网站渗透测试实战
前几天在群里看到这么个消息今天刚好有点时间稍微看了下钓鱼页面无疑,先来一波指纹识别又是宝塔面板,老是拿宝塔面板来搭建钓鱼网站,继续寻找信息默默打开强大的互联搜索引擎,复制黏贴一顿操作网站搭建在腾讯云上...
邮箱钓鱼那些事
最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情,在实施的过程中却遇到了各种各样的问题。简单记录一下,供大家参考,同时大家对于邮箱钓鱼有什么好的想法(操作),欢迎大...
邮件钓鱼指南——Gophish实战
邮件钓鱼FISHINGBACKGROUND 打点尽头是钓鱼,开始流传于安全圈。红蓝对抗几年之间,各个行业对于安全越来越重视,对于外网部署设备越来越多,例如:FW...
实战 | 记一次钓鱼网站的渗透
睡前日常翻群,发现一个群内有可疑的”腾讯文档”链接,点进去后,让扫码,猜测为钓鱼网站。二维码识别出来后为一个url:http://abc.example.com/wdtx/aqqdoc.html?ud...
【反诈骗】骗子最懂谁?《2018年网络诈骗趋势研究报告》告诉你!
什么最容易骗倒男人、女人?谁杀掉了“60后的退休生活”?哪类职业人群最易被骗?1月15日,360“安全大脑”、360猎网平台发布《2018年网络诈骗趋势研究报告》(以下简称《报告》),对最近五年的网络...
APT-C-48(CNC)组织攻击利用pub文件攻击活动分析
APT-C-48 CNCAPT-C-48 (CNC)组织是于2019年新出现的组织,由于其使用的远程控制木马的PDB包含了“cnc_client“的字样,所以将该组织命名为CNC,该组织主...
【代码审计】偶遇钓鱼网站的一次代码审计
声 明本文由Tide安全团队成员“DeceaseWolf”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/in...
网络钓鱼工具包市场分析
什么是网络钓鱼工具包?诈骗者在网络钓鱼攻击中使用的最常见技巧之一就是创建一个知名品牌的虚假官方页面。诈骗者倾向于从真实网站复制设计元素,这就是为什么用户很难区分虚假页面和官方页面的原因。甚至网络钓鱼页...
网络安全注意事项
为了保证我们平时安全上网,本文总结了一些在使用网络过程中应 注意的事项,主要有...
JSONP劫持
0x00 前言大家好久不见呀,小黑上一篇文章说截至3.1日前肯定会恢复更新,没想到2月只有28天,这么快就到了deadline……今天紧急上线给大家写文章。年也过完(很久)了,该收心学习了。今天给大家...
实战 | 钓鱼网站的利用
作者: Johnson666 来源:http://33h.co/25wfj钓鱼网站一、网络拓扑图二、实施步骤1.Hacker 克隆钓鱼网站,以 139 邮箱登录网站为例:htt...
9