第一章 概述勒索病毒传播素以传播方式快,目标性强著称,传播方式多见于利用“永恒之蓝”漏洞、爆破、钓鱼邮件等方式传播。同时勒索病毒文件一旦被用户点击打开,进入本地,就会自动运行,同时删除勒索软...
04月23日72 views评论恶意代码
攻击者
勒索病毒应急响应手册
04月23日72 views评论恶意代码
攻击者
04月23日72 views评论恶意代码
攻击者
听说,这是攻防演练中成功率最高的方式?
俄乌冲突爆发已有一个多月,在俄罗斯与乌克兰进行地面战争的同时,由“黑客”冲锋的网络攻防战,已成为第二战场,而在这其中网络钓鱼攻击手段再次成为关注焦点。Proofpoint发布的2022年网络钓鱼情况报...
04月20日49 views评论攻击者
电子邮件
钓鱼邮件诱使加密货币钱包资产被窃取
被黑的Trezor硬件钱包邮件列表被用于发送伪造的数据泄露通知来窃取加密货币钱包资产。 背景Trezor是一个硬件加密货币钱包,允许用户离线保存加密货币资产,而非使用基于云的钱包或PC中的钱包。硬件加...
04月16日43 views评论攻击者
数据泄露
如何应对实战化攻防演练中的行为漏洞?
近年来,网络安全在国家安全中的重要性愈发凸显。随着国际局势的日益复杂,国家关键信息基础设施受到的网络安全威胁日益加剧,在最近爆发的俄乌冲突中,双方大打网络战,无不表明网络攻击已成为战争标配。严峻的网络...
03月29日59 views评论漏洞
网络安全
记一次钓鱼邮件攻击事件应急·溯源社工引发的思考GoogleChrome
记⼀次钓⻥邮件攻击事件应急·溯源社⼯引发的思考事件涉及的钓⻥邮件估计部分地区的师傅也遇到过,这类邮件及钓⻥⼿法频繁出现在近两年,似乎都出⾃同⼀⼈或团伙。如果有师傅是其中之一,务必高抬贵手,放过小生,小...
03月22日220 views评论邮件
钓鱼邮件
社工之电子邮箱信息收集
01哈喽,大家好!我是岳墨,外号:劣等生下面这张,就是我的微信头像(哈哈哈)今天,我来和大家分享一下,关于在红蓝对抗当中,要如何对目标的个人隐私信息(邮箱信息)做信息收集。在开始说这个之前呢,我先和小...
03月22日1,024 views评论红队
钓鱼邮件
预警:十大顶级恶意软件榜首Emotet卷土重来
一背景概述根据Check Point Research 发布的全球威胁指数,emotet长期位居榜首,而Check Point Research (CPR) 的 2022 年安全报告中的亮点则是emo...
03月17日97 views评论data
恶意软件
新漏洞Dirty Pipe影响所有主流的Linux发行版本;开源硬件公司Adafruit前雇员泄露其客户的部分数据
群话题 | 本期关键词:资产梳理CMDB、《常见类型移动互联网应用程序必要个人信息范围规定》、钓鱼邮件的强化规则、安全与法务……
金融业企业安全建设实践群第90期0322-0328上周群里共有 140 位群友参与讨论15 个话题分为以下6类安全管理:3 个安全技术:3 个求文档:1 个产品推荐:0 ...
03月09日74 views评论互联网
应用程序
钓鱼邮件从入门到放弃
作者:tomyyyyyhttps://www.cnblogs.com/tomyyyyy/p/15648358.html钓鱼邮件从入门到放弃钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺...
03月08日911 views评论域名
钓鱼邮件
Outlook OLE 钓鱼邮件利用
from:http://zone.wooyun.org/content/246571、新建邮件,在选项中将HTML改为RTF如图注:这么做是为了修改捆绑的文件图标2、设置文件图标、插入捆绑程序选择插入...
03月07日107 views评论test
钓鱼邮件
攻击者利用LinkedIn针对求职者进行钓鱼攻击
求职者在心理上是很脆弱的,他们愿意提供任何能够获得工作的个人信息,他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职,网络犯罪分子很容易针对他们进行攻击。仅仅从2月1日开始,安全研究专家就发现冒...
03月05日4 views评论电子邮件
钓鱼邮件
25