网络钓鱼是犯罪分子最容易实施的网络攻击方式之一,也是最容易得手的方式之一。当今网络钓鱼猖獗,反网络钓鱼策略不断跟进,但取得的效果不佳,由此,本文总结以下五大反网络钓鱼策略失效的原因: 一 网络钓鱼攻击...
实战 | 钓鱼与社工系列之寻鱼
0x01 广撒网 从互联网中收集目标员工邮箱,发送钓鱼邮件 0x01-1 邮箱收集-theHarvester 这里推荐使用theHarvester脚本收集邮箱 https://github.com/l...
识破网络钓鱼企图的10个方法
网络钓鱼攻击变得越来越普遍,而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击,但最有效的方法之一是能够识破它们。有鉴于此,本文在下面列出了表明电子邮件或其他通信内容可能是网络钓鱼...
2022企业邮箱安全报告:“工资补贴”成钓鱼邮件最大诱饵
3月23日,Coremail联合奇安信正式发布《2022中国企业邮箱安全性研究报告》(简称《报告》),对拥有约537万个独立域名、1.8亿名活跃用户的国内企业邮箱安全性,进行了详细的分析。《报告》认为...
深入调查揭秘钓鱼邮件背后的故事
第一章. 序日前,公安部、网安局召开全国公安机关网安部门“百日行动”,提出重拳、打团伙、断链条等口号,深入推进各项集群战,严打非法窃取、买卖公民个人信息团伙、行业内鬼和数据黑企。全力支撑重拳...
红雨滴云沙箱视角看攻防演练:样本类攻击手法总结
概述在2022攻防演练期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/sandbox/page)以其出色的分析对抗能力被众多用户青睐。演练期间,与攻击相关的样本在云沙...
基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件
几十年来,传统钓鱼邮件的头几步一直没有发生变化:邮件含有恶意URL或附件。然而近年来,URL嵌入在网络钓鱼邮件中作为吸引目标受害者的初始手段,其到达目标受害者的速度远高于同样目的的附件。我们去年的数据...
别拿陈旧的恶意软件不当威胁
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)...
沙箱视角看2022攻防演练:样本类攻击手法总结
概述在2022攻防演练期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/sandbox/page)以其出色的分析对抗能力被众多用户青睐。演练期间,与攻击相关的样本在云沙...
钓鱼邮件中绕过内容检测的一种方式
当受害者把收到的钓鱼邮件转发给我时,我发现在正文中会有一些乱起八糟的文字,比如下面这样:分析了一下源代码,发现对方的正文是下面这样:于是我模拟对方的写法给自己发了测试邮件,发现确实只会显示补贴。攻击者...
ChatGPT和生成式AI的11大安全趋势
近期爆火的 AI 聊天机器人 ChatGPT,以及文生图模型 Dall·E 2、Stable Diffusion 等,让生成式人工智能(generative AI)成功出圈。然而,技术的背后,也暗藏了...
后门病毒伪装Word文档,利用钓鱼邮件传播
近期,火绒工程师发现针对国内企业投放病毒的威胁事件,经排查分析后,确认为后门病毒,主要通过钓鱼邮件进行传播,其会伪装成Word文档来诱导用户打开。伪装成Word文档的病毒样本当用户被诱导点击运行病毒后...
18