5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周,我们观察到了黑客组织Nobelium针对政府...
06月04日77 views评论攻击者
未分类
SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼
06月04日77 views评论攻击者
未分类
06月04日77 views评论攻击者
未分类
美团被曝用钓鱼邮件获拼多多薪资信息,检方:侦查阶段,不便透露
关键词钓鱼邮件日前,在社交媒体上,美团员工被曝通过钓鱼邮件“黑了一把”拼多多,结果被带走调查。记者获取的信息显示,一个月前,有人用伪装成拼多多公司邮箱的账号,向拼多多员工邮箱发送大量“钓鱼邮件”。这些...
06月03日70 views评论邮件
钓鱼
钓鱼
钓鱼,是网络钓鱼、钓鱼攻击的简称,是指攻击者利用欺骗性的电子邮件或伪造的Web站点等来进行网络诈骗活动,意图引诱收信人或受害者给出对攻击者有益的敏感信息,如账号口令,银行卡PIN码等。根据攻击者钓鱼手...
06月02日安全百科77 views钓鱼已关闭评论攻击者
电子邮件
鱼叉
鱼叉,是将用鱼叉捕鱼形象的引入到了网络攻击中,主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击,具有更高的成功可能性。不同于撒网式的网络钓鱼,鱼叉攻击往往更加具备针对性,攻击者往往“见鱼而使叉...
06月02日安全百科70 views鱼叉已关闭评论攻击者
钓鱼
钓鲸
钓鲸,是另一种进化形式的鱼叉式网络钓鱼。它指的是针对高级管理人员和组织内其他高级人员的网络钓鱼攻击。通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击。 信息源于:freebuf-wiki相...
06月02日安全百科61 views钓鲸已关闭评论钓鱼
高级
【安全事件】精准短信钓鱼频发,已有多个银行用户中招!
通告编号:NS-2021-00102021-03-04TAG:短信钓鱼、网站伪造、业务安全、安全意识事件危害:易造成用户信息泄露与资金损失。版本:1.01事件概述2021年2月至今,绿盟科技应急响应团...
05月23日61 views评论未分类
用户
针对亚洲安卓用户的Roaming Mantis诈骗活动
点击上方蓝字关注我们概述自2018年以来,Roaming Mantis诈骗活动开始冒充物流公司发送虚假的交货通知,以窃取亚洲安卓用户的短信消息和联系人列表。2020年下半年,该活动采用动态DNS服务,...
05月11日54 views评论短信
钓鱼
提升钓鱼成功率看这七点建议
在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测试的时候,如何提升钓鱼成功率,可以看看以...
05月07日53 views评论https
payload
基于邮件钓鱼的员工安全意识培训
前言 在企业安全建设过程中,员工安全意识培训是极为重要的一环。企业基于钓鱼邮件方式开展员工安全意识教育可以有效的提升其风险认知水平、建立企业员工行为规范。相比讲师授课、张贴海报等传统教育方法,其培训效...
05月06日514 views评论未分类
钓鱼
对某钓鱼网站的一次渗透测试
周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网...
05月06日68 views评论未分类
网站
针对医药行业的移动网络钓鱼攻击
随着辉瑞等制药公司竞相研发出COVID-19疫苗,使用移动钓鱼攻击的黑客团伙正在更换攻击策略,他们希望能得到核心的的研究信息。网络犯罪分子之前的攻击目标是制药公司内部员工的凭证。然而,2020年第三季...
04月30日54 views评论恶意软件
未分类
微信Netting-QRLJacking分析利用-扫我二维码获取你的账号权限
研究产出时间:2017年08月17日相关作者:奶权 & key前言实验室内一起交流技术,聊着聊着扯到了二维码劫持这个话题上,发现国内也没有一些实战性的文章,所以针对微信展开了二维码劫持的实战。...
04月24日74 views评论受害者
攻击者
30