《秋词二首·其一》唐·刘禹锡自古逢秋悲寂寥,我言秋日胜春朝。晴空一鹤排云上,便引诗情到碧霄。 立秋了,分享一首应景的诗给大家。我知道师傅们每天对抗都很累,但坚持就是胜利,加油! 一、红队情报 (一)最...
应急靶场(8):【玄机】常见攻击事件分析钓鱼邮件
靶场地址:https://xj.edisec.net/challenges/52靶场背景:小张的公司最近遭到了钓鱼邮件攻击,多名员工的终端被控制做为跳板攻击了内网系统。请根据小张备份的数据样本,对钓鱼...
HVV技战法 | 红蓝对抗中的攻防策略
在网络安全防护演习中,红队和蓝队的较量是一场充满智慧与技术的对抗。红队利用企业泄露的敏感信息或暴露的资产进行攻击,而蓝队则通过情报收缩攻击面,化解危机。本文将介绍几种典型的情报技战法,揭示红蓝对抗中的...
利用gophish钓鱼取证
点击上方蓝字“小谢取证”一起玩耍 目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效的一种打点方式,常见的钓鱼邮件攻击一种是直接通过二维码、内嵌链接、直接索要敏感信息等方式钓运...
横扫全球:Grandoreiro银行木马活动
更多全球网络安全资讯尽在邑安全前言近期关注的一些攻击活动中,刷到了有关Grandoreiro银行木马恶意软件活动,此类恶意软件活动主要针对巴西、墨西哥、西班牙和秘鲁国家等,自 2017 年以来,一直是...
玄机靶场挑战【第六章 流量特征分析-小王公司收到的钓鱼邮件】,说实话,我是冲着这个样本儿来的
看到题目中间那几个感叹号了不?昨天,刷短视频的时候,看到个问题: 样本请勿在本地运行!!! 样本请勿在本地运行!!! 样本请勿在本地运行!!! 为啥呢?我这该死的好奇心,肯定是个好东西呀......?...
【玄机-应急平台】第七章 常见攻击事件分析钓鱼邮件
点击上方蓝字·关注我们前言:一个不错的应急平台可以练习,感谢玄机应急平台,环境同步后台。玄机应急平台:https://xj.edisec.net/011.请分析获取黑客发送钓鱼邮件时使用的IP,fla...
朔源钓鱼邮件
钓鱼邮件攻击分析 北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年全球邮件威胁报告》(以下简称“报告”)。报告数据显示:在2022年,全球每1000个邮箱,平...
深入了解GoPhish:初学者的完整指南
随着网络钓鱼攻击日益猖獗,企业和个人都需要提升自己的防护能力。GoPhish是一款强大的开源网络钓鱼模拟和意识培训工具,能够帮助我们识别和应对网络钓鱼威胁。本文将详细介绍如何使用GoPhish进行网络...
Sticky Werewolf 正在瞄准俄罗斯与白俄罗斯航空业
近期,一个名为 Sticky Werewolf 的威胁组织正瞄准俄罗斯和白俄罗斯的实体。2023 年 4 月,Sticky Werewolf 首次出现,最初以俄罗斯和白俄罗斯的公共组织为目标,现在已扩...
【玄机应急】第六章 流量特征分析-小王公司收到的钓鱼邮件
点击上方蓝字·关注我们前言:一个不错的应急平台可以练习,感谢玄机应急平台,数据包同步后台。玄机应急平台:https://xj.edisec.net/01应急响应工程师小王在 WAF 上发现了一段恶意流...
新的特工特斯拉活动针对西班牙语人群
严重性级别:紧急我们的FortiGuard实验室最近捕获了一个新的网络钓鱼活动,该活动传播了一种针对西班牙语人群的新Agent Tesla变体。多年来,安全研究人员不时发现特工特斯拉的活动。Agent...
25