钓鱼邮件 - 第 2 | CN-SEC 中文网

HW&HVV

钓鱼演练方案分享与实践

钓鱼演练方案设计与实践近期客户有钓鱼演练方案需求，我们安服团队进行了方案设计与实施，给客户带来的直观效果极佳，所以作为一次案例进行分享。方案准备首先我们参考了文章甲方利用开源工具进行钓鱼演练...

02月16日37 views评论

阅读全文

安全新闻

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

背景概述2022年4月中旬，客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档，其中包含一个二维码（如下图所示）。扫描二维码后，将跳转到钓鱼链接：http://*. kjhdf[.]un...

02月15日15 views评论

阅读全文

安全新闻

朝鲜APTEmerald Sleet新招曝光：钓鱼邮件诱导管理员权限执行！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月15日27 views评论

阅读全文

企业安全

企业如何通过攻防演练提升信息安全能力？

一、攻防演练，企业信息安全的必修课在当今数字化时代，网络安全形势愈发严峻。从层出不穷的勒索软件攻击，到花样翻新的钓鱼诈骗，再到无孔不入的数据泄露事件，企业面临的安全威胁日益复杂多样。据相关数据显示，全...

02月11日9 views评论

阅读全文

安全文章

从零构建高仿真网络钓鱼测试

一、引言1. 网络钓鱼介绍网络钓鱼攻击（Phishing Attack）是一种常见的网络欺诈手段，攻击者向目标发送伪装成合法来源的恶意链接或诱饵，诱导受害者泄露个人信息、账号密码等敏感数据的攻击方式。...

02月08日14 views评论

阅读全文

安全新闻

黑客组织如何瞄准中小企业？防御策略大解析

中小企业通常资源有限，在网络安全建设方面的投入相对较少。与大型企业动辄拥有专业的安全团队、先进的防护设备和充足的安全预算不同，中小企业往往难以承担高昂的安全成本。据相关数据显示，仅有不到三分之二的中小...

02月07日21 views评论

阅读全文

安全新闻

DeepSeek 带你解读《2024年Q4企业邮箱安全报告》

数据来源：原始报告《2024年Q4企业邮箱安全报告》，经过DeepSeek分析总结。如需获取完整版报告，请关注【CACTER邮件安全】公众号，后台留言“2024年Q4季报”获取。引言：企业邮箱安全形势...

02月05日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/24】

2025-01-24 微信公众号精选安全技术文章总览洞见网安 2025-01-24 0x1 pikachu - Cross-Site Scripting（XSS）泷羽Sec-风 2025-01-24 ...

01月27日13 views评论

阅读全文

安全新闻

新型人工智能黑帽工具：GhostGPT带来的威胁与挑战

最近，Abnormal Security的研究人员发现了一个专门为网络犯罪创建的无审查AI聊天机器人——GhostGPT，是人工智能用于非法活动的新前沿，可以被用于网络钓鱼计划、恶意软件开发和漏洞利用...

01月27日51 views评论

阅读全文

HW&HVV

记一次钓鱼邮件实例分析

0x01 事件概述今儿一早登录邮箱想发周报来着，结果发现邮件新增一条，点开看看，好家伙，现在钓鱼邮件这么猖獗，连伪造都这么假。看到这，突然心血来潮，说什么也得分析分析，不然真对不起他发来的样例。 ...

01月26日45 views评论

阅读全文

HW&HVV

深入分析与防范网络钓鱼邮件攻击

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.1 钓鱼邮件钓鱼...

01月17日67 views评论

阅读全文

安全新闻

警惕！黑客利用废弃域名绕过SPF和DMARC防护，新型钓鱼攻击来袭

导语：近期，网络安全研究人员发现，攻击者通过伪造发件人地址，利用废弃域名绕过SPF（发件人策略框架）和DMARC（基于域的消息认证、报告和一致性）等安全防护机制，成功实施多起恶意邮件攻击。这些攻击不仅...

01月15日54 views评论

阅读全文

在线咨询

微信