点击蓝字 关注我们二进制可视化和机器学习的结合在网络安全方面已经展示了巨大潜力,恶意软件和钓鱼网站检测就是其中的热点领域,本文我们将介绍该领域的两大创新应用进展。一、用深度学习检测恶意软件检测恶意软件...
05月23日28 views评论人工智能
恶意软件
人工智能威胁检测的两大创新实践
05月23日28 views评论人工智能
恶意软件
05月23日28 views评论人工智能
恶意软件
失败|记一次钓鱼网站渗透测试实战
前几天在群里看到这么个消息今天刚好有点时间稍微看了下钓鱼页面无疑,先来一波指纹识别又是宝塔面板,老是拿宝塔面板来搭建钓鱼网站,继续寻找信息默默打开强大的互联搜索引擎,复制黏贴一顿操作网站搭建在腾讯云上...
05月18日44 views评论admin
渗透测试
邮箱钓鱼那些事
最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情,在实施的过程中却遇到了各种各样的问题。简单记录一下,供大家参考,同时大家对于邮箱钓鱼有什么好的想法(操作),欢迎大...
05月12日40 views评论域名
钓鱼
邮件钓鱼指南——Gophish实战
邮件钓鱼FISHINGBACKGROUND 打点尽头是钓鱼,开始流传于安全圈。红蓝对抗几年之间,各个行业对于安全越来越重视,对于外网部署设备越来越多,例如:FW...
04月29日552 views评论url
钓鱼邮件
实战 | 记一次钓鱼网站的渗透
睡前日常翻群,发现一个群内有可疑的”腾讯文档”链接,点进去后,让扫码,猜测为钓鱼网站。二维码识别出来后为一个url:http://abc.example.com/wdtx/aqqdoc.html?ud...
04月25日336 views1 ip
文件
【反诈骗】骗子最懂谁?《2018年网络诈骗趋势研究报告》告诉你!
什么最容易骗倒男人、女人?谁杀掉了“60后的退休生活”?哪类职业人群最易被骗?1月15日,360“安全大脑”、360猎网平台发布《2018年网络诈骗趋势研究报告》(以下简称《报告》),对最近五年的网络...
04月19日22 views评论受害者
钓鱼网站
APT-C-48(CNC)组织攻击利用pub文件攻击活动分析
APT-C-48 CNCAPT-C-48 (CNC)组织是于2019年新出现的组织,由于其使用的远程控制木马的PDB包含了“cnc_client“的字样,所以将该组织命名为CNC,该组织主...
04月10日831 views评论apt
com
【代码审计】偶遇钓鱼网站的一次代码审计
声 明本文由Tide安全团队成员“DeceaseWolf”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/in...
04月05日57 views评论php
代码审计
网络钓鱼工具包市场分析
什么是网络钓鱼工具包?诈骗者在网络钓鱼攻击中使用的最常见技巧之一就是创建一个知名品牌的虚假官方页面。诈骗者倾向于从真实网站复制设计元素,这就是为什么用户很难区分虚假页面和官方页面的原因。甚至网络钓鱼页...
04月02日54 views评论url
网络
网络安全注意事项
JSONP劫持
0x00 前言大家好久不见呀,小黑上一篇文章说截至3.1日前肯定会恢复更新,没想到2月只有28天,这么快就到了deadline……今天紧急上线给大家写文章。年也过完(很久)了,该收心学习了。今天给大家...
03月01日129 views评论com
https
实战 | 钓鱼网站的利用
作者: Johnson666 来源:http://33h.co/25wfj钓鱼网站一、网络拓扑图二、实施步骤1.Hacker 克隆钓鱼网站,以 139 邮箱登录网站为例:htt...
02月09日126 views评论http
ip
9