钓鱼邮件 - 第 10 | CN-SEC 中文网

企业安全

甲方：如何对抗钓鱼邮件、AI大模型评测有哪些？

本期为“甲方”2024第九期，统计了6.1-6.7期间的社群动态、甲方话题等。 01社群动态目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、...

06月08日54 views评论

阅读全文

安全新闻

甲方视角：网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击

今天是6月6日，早上上班收到的第一封邮件是公司领导发来的，让我确认收到的邮件是不是钓鱼邮件。收到邮件的一瞬间，凭借经验确定必然是钓鱼邮件，在虚拟机中打开邮件内容中的链接自动下载exe可执行程序，win...

06月07日48 views评论

阅读全文

安全新闻

数据公司高管向诈骗分子出售了数百万数据

Epsilon数据管理有限责任公司（Epsilon）的前高级执行官和销售经理因向钓鱼邮件诈骗者出售数百万美国人的数据而获刑。美国司法部（DOJ）上周宣布，Robert Reger和David Lytl...

06月05日10 views评论

阅读全文

安全文章

一次钓鱼邮件的探索

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）前言近期单位邮箱收到了几封可疑的邮件，通过分析得出可疑邮件的主...

05月24日11 views评论

阅读全文

安全新闻

曾遭国际刑警联合围剿金融木马 Grandoreiro 死灰复燃，瞄准 1500 多家银行发动攻击

关键词恶意木马国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动，成功中断了金融木马 Grandoreiro 的运营。不过研究人员最近发现相关木马又死灰复燃，出现“再次活跃的迹象”。根据 ...

05月24日17 views评论

阅读全文

安全新闻

曾遭国际刑警联合围剿，金融木马 Grandoreiro 死灰复燃

IT 之家 5 月 22 日消息，国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动，成功中断了金融木马 Grandoreiro 的运营。不过研究人员最近发现相关木马又死灰复燃，出现 " ...

05月23日19 views评论

阅读全文

安全新闻

洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践

近年来，随着网络安全威胁日益复杂和频繁，企业和组织需要应对的网络威胁层出不穷。在这一过程中，威胁情报的重要性变得越发凸显。在今年RSA大会期间，来自某企业的威胁情报运营负责人Sierra Stancz...

05月22日57 views评论

阅读全文

安全新闻

一个甲方CISO的自白：为什么选择使用安全GPT？

我是一名甲方CISO，公司最高安全负责人。有段时间，我有点飘。因为随着网络安全重要性的提升，CISO正从过往CIO（首席信息官）架构中独立出来，甚至可以向CEO直接汇报，有些CISO还能参与到企业决策...

05月21日63 views评论

阅读全文

HW&HVV

钓鱼全流程梳理 | 攻防演练

攻防演练中，传统的web打点在没有0day的条件下变得非常困难，钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程，包括发送阶段注意事项、钓鱼话术、上线后注意事项。由于微信公众号推送机...

05月19日146 views评论

阅读全文

【A9】终端安全风险主要来源及防范措施

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月18日IoT工控物联网184 views评论

阅读全文

应急响应

护网蓝队之应急响应(风险处置)

蓝队技术栈JAVA内存马风险处置JAVA内存马简介背景：内存马技术的诞生和快速发展确实与现有的Webshell后门防御措施的局限性密切相关。传统的Webshell后门虽然可以通过各种手段进行隐藏和变化...

05月17日82 views评论

阅读全文

安全闲碎

人物 | 楚春鹏：安全意识让每一个人筑成企业防护的壁垒

在我们大家认知里的安全从业者，要么是科班出身兢兢业业，要么是头顶高学历，脚踏实验室的资深白帽子，也有半路出家或是从黑客转型的专业人士。今天故事的主人公走了一条别出心裁的道路，他中途退学，又曾经创业，在...

05月13日19 views评论

阅读全文

在线咨询

微信