钓鱼攻击当你接到一个人的电话,他自称是某宝客服并告知你订单出了问题需要做退款处理,这时你要小心了,因为这极为有可能是骗子的诈骗电话。骗子们通过广撒网的方式,寻找防骗意识薄弱的人员,毕竟电话打得多了总有...
研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告
维他命安全简讯08星期一2021年11月【威胁情报】研究人员发现冒充安全公司Proofpoint的钓鱼活动Malwarebytes团队发现新一轮Magecart攻击活动【数据泄露】Nationwide...
全球能源行业移动钓鱼攻击同比增长161%
点击蓝字 关注我们在全球能源危机如火如荼的今天,网络犯罪的注意力也在向该行业聚焦。根据智能手机安全服务提供商Lookout的数据,与2020年下半年相比,针对能源行业员工的移动网络钓鱼攻击增加了161...
黑客使用淫秽网站对企业进行钓鱼攻击
攻击者在商业电子邮件泄露(BEC)攻击中大量使用了X-rated钓鱼诱饵。一份新的研究报告发现,涉及到性暗示的社交工程学攻击激增了974%,这些事件通常会针对公司的男性进行攻击。GreatHorn的威...
XSS-Flash钓鱼
XSS简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类...
CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。当攻击者对目标进行邮件...
ASRC 2021年第三季电子邮件安全观察
点击蓝字 关注我们根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察,2021年第三季度垃圾邮件总体数量并无明显波动,但钓鱼邮件仍然没有平息。...
wifipumpkin3 WiFi钓鱼工具
简介wifipumpkin3是用Python编写wifi钓鱼攻击强大框架可以快速方便的搭建一个钓鱼wifi,进行钓鱼或中间人攻击,免去了手动搭建环境的繁琐步骤支持的攻击种类有:恶意访问点攻击中间人攻击...
防止钓鱼社工|钓鱼邮件分析
今日头条钓鱼邮件分析钓鱼邮件分析篇钓鱼邮件攻击多为两种,一是带有附件的word宏病毒,二是引导受害者进入钓鱼网站来获取受害者的敏感信息。识别钓鱼邮件首先关注发件人的地址信息,以及攻击者发过来的恶意链接...
如何提升钓鱼的成功率
0x00 前言本文说的是网络安全领域的“钓鱼”,不是能吃的那个鱼🐟。小黑做项目时,除了常规的攻击手法外,也经常会使用社会工程学的攻击手法,这里分享一下提升钓鱼成功率需要注意的tips。0x01 钓鱼攻...
快速搭建邮件钓鱼平台
邮件钓鱼意义提升企业以及员工的安全意识文化,可以通过有效的模仿攻击和安全意识宣传相结合,企业能从一个攻击者的视角看到安全的不足之处。同时结合安全培训,调整他们的安全反应,使员工成为公司信息安全有效的最...
微软:SolarWinds事件的攻击者正在对24 个国家机构钓鱼
更多全球网络安全资讯尽在邑安全微软威胁情报中心 (MSTIC) 发现,SolarWinds 供应链攻击背后的俄罗斯支持的黑客现在正在协调针对全球政府机构的正在进行的网络钓鱼活动。MSTIC 透露:&n...
30