概述2024年02月02日,绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击。本次事件发生时间临近印度今年4-5月举行的总统换届...
钓鱼邮件如何确定office附件宏的打开者身份?| 总第241周
0x1本周话题话题:钓鱼邮件演练,office附件宏怎么确定是哪个人打开的?我用的gophish。A1:在宏里面加获取计算机信息的内容,宏里面带标识。Q:那批量发送,每个宏都不一样吗?A2:起...
《NIST网络钓鱼检测难度评估指南》
这篇文章是关于NIST(美国国家标准与技术研究院)发布的技术说明文件NIST TN 2276,标题为“NIST Phish Scale User Guide”,即NIST钓鱼邮件检测难度量表用户指南。...
邮件安全报告:AI安全大模型或成邮件安全破局关键
AI深伪、动态IP、同域钓鱼、加密压缩、二维码伪装等新型邮件攻击技术,使很多传统的邮件安全技术彻底失效。基于人工智能大模型的新一代邮件安全技术,或将成为未来邮件安全问题“破局”的关键。2024年4月1...
愚人节 │ 揭秘钓鱼邮件四大流行招数 切莫着道
PART 01愚人节今天是愚人节,想骗你的人一定不少。善意的玩笑没关系,千万可别着了钓鱼邮件的道。今天,小编就来为大家揭秘钓鱼邮件的四大流行招数,据说最后一招无人能破。第一招:国家发补贴,问你领不领2...
前沿 | 人工智能+时代开启,怎么守护安全?
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063今年的《政府工作报告》中提出,深入推进数字经济创新发展,深化大数据、人工智能等研发应用,并首次提到开展“人工智能+”行动,...
钓鱼平台gophish安装使用保姆教程
作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载,请联系平台一、钓鱼邮件概述 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收...
安全跟我学|开工网络安全小贴士
在开心度过一个欢乐祥和的春节假期后,想必各位小伙伴已精神饱满地回归工作岗位。然而,网上各类不法分子也从慵懒的假期中恢复了活力,对大家的网上财产、网络账号和个人信息虎视眈眈。在这里,小编给出5条开工网络...
【优质软文】一次真实的钓鱼邮件演练
0x00故事是这样的 1、购买域名腾讯官网购买一个和目标域名相似的域名,微信扫码登录,直接购买即可,15块钱左右。(阿里云等其他渠道购买也行) 2、搭建邮件服务器 购买一台公网服务器搭建邮件服务器,我...
九维团队-红队(突破)| 安全意识提升之钓鱼邮件打造测试
一、研究背景近几年,随着攻防技术的不断发展,钓鱼邮件的制作和传播变得越来越容易。网络犯罪分子可以使用高度专业化的工具和技巧,制作逼真的钓鱼邮件,致使普通用户难以辨别。随着钓鱼邮件的形式不断演化,研究人...
AI VS 骗术大PK:揭开网络钓鱼策略新时代
随着社会进入人工智能时代,机器几乎渗透到生活的方方面面,而攻击者能够在多大程度上滥用人工智能的可能性仍不为人知。为了更好地理解攻击者如何利用生成人工智能,IBM X-Force团队进行了一个研究项目,...
面对鱼叉式网络钓鱼攻击,蓝队如何防御?
恶灵退散 i春秋签约作家 大家好,我是i春秋的老朋友恶灵退散,95后安全运营工程师,信息安全专业,目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访,在本期访谈中,我将给大家介绍下真实的...