01 背景 一次攻防演练值守期间,收到客户上报两起邮件相关的安全事件,收到事件上报后立即展开排查处理 事件一,一员工在清理邮箱历史邮件时,触发了天擎的病毒实时查杀告警,提示该邮件为病毒邮件...
02月05日27 views评论宏代码
钓鱼邮件
记录两次恶意邮件分析排查记录
02月05日27 views评论宏代码
钓鱼邮件
02月05日27 views评论宏代码
钓鱼邮件
AgentTesla间谍软件分析
点击蓝字关注我们一、基本信息 AgentTesla是一款源自土耳其的间谍软件,自2014年被发现以来一直保持活跃状态,主要通过钓鱼邮件进行传播。通常它被用于获取恶意软件及服务的初始访问权...
01月31日12 views评论恶意软件
钓鱼邮件
利用Instagram进行网络钓鱼的目的竟然是为了备份码
更多全球网络安全资讯尽在邑安全写在前面的话近期,研究人员发现并识别了一种利用Instagram进行网络钓鱼的新型恶意活动。在这个恶意活动中,除了获取目标用户的Instagram账号凭证之外,网络犯罪分...
01月29日8 views评论网络钓鱼
钓鱼邮件
知名和奇葩攻击组织/攻击手法都在这篇里了!
2023年是黑产、黑客疯狂利用技术扩大攻击范围,开展高频攻击的一年。受经济利益等因素驱动,黑客团伙技术更新迭代速度显著提升,尤其是自动化技术的引入,以及可预见的人工智能与社工等技术的结合,不仅能大幅降...
01月24日14 views评论勒索攻击
钓鱼邮件
钓鱼邮件便捷发送工具(GUI)
简介 本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下: 功能 支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMT...
01月21日12 views评论smtp
钓鱼邮件
蓝队面试题
(水一篇文章,写写我23年遇见的hw面试,那个面试官问的我觉得还是比较简单基础的)蓝队反制方式(说出4种以上 以及对应的场景),cs反制方式(3-4种)熟悉厂商设备吗,做过几次该厂商的hw。参加过的h...
01月19日安全职场36 views评论反序列化漏洞
钓鱼邮件
钓鱼邮件的普通分析
钓鱼邮件分析背景好久没写文章了,今天水一篇。在2024.01.15凌晨05:53分收到了一封来之人事同事的邮件,邮件只是一张图片,其邮件内容是关于补贴申请的。随后对该邮件进行展开分析,溯源和应急同步进...
01月16日35 views评论thinkphp
钓鱼邮件
12种常见的网络钓鱼
本图片由通义万相自动生成网络钓鱼是一种网络攻击,是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞),因此被认...
01月15日32 views评论网络钓鱼
钓鱼邮件
【恶意文件】钓鱼邮件通过脚本传播远控木马
恶意文件名称:AsyncRAT威胁类型:远控木马简单描述:AsyncRAT是一款由C#编写的远控工具,拥有反虚拟化、文件/进程管理、持久化、信息窃取、横向移动等威胁性极高的功能,达到任意操控目标主机的...
01月11日46 views评论深信服
钓鱼邮件
学习干货|实战中的钓鱼邮件分析
0x01 前言环境来源于某次实战中、此处对故事情节做虚拟处理小张的公司最近遭到了钓鱼邮件攻击,多名员工的终端被控制作为跳板攻击了内网系统,请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析,请根据小张备份...
01月10日45 views评论webshell
钓鱼邮件
钓鱼邮件攻击态势和技术发展
摘 要:基于当前电子邮件技术发展现状,总结梳理我国邮件安全总体态势及面临的风险隐患。从社会工程学视角出发,研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术,介绍邮件恶意附件常用的恶意木马、自解压文...
01月09日27 views评论电子邮件
钓鱼邮件
人工智能未来发展风险难测,AI对抗AI已成必然
以AI对抗AI/ NEWS TODAY近半年来,攻击者开始运用生成式人工智能,产生更具针对性且攻击有效性更高的钓鱼信件,Abnormal网络安全研究人员建议企业以人工智能对抗人工智能,以发现传统安全解...
12月28日28 views评论人工智能
钓鱼邮件
18