更多全球网络安全资讯尽在邑安全AOL邮件网络钓鱼活动正在进行中,它通过警告收件人即将关闭其帐户来窃取用户的登录名和密码。当大多数人使用Gmail,Outlook或其他现代免费邮件服务时,许多老年人继续...
网络钓鱼攻击文件的几种姿势
前言网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。在生活工作中,最常使用的邮件、各种文档也成...
PhEmail:基于Python的的开源网络钓鱼测试工具
PhEmail简介PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多...
钓鱼攻击:Gophish邮件钓鱼平台搭建
前言目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,...
新型钓鱼攻击利用摩斯密码来隐藏URL;Google发布开源软件漏洞数据库
安全帮®每日资讯新型钓鱼攻击利用摩斯密码来隐藏URL近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中,攻击这种使用了一种新型的模糊处理技术,即利用摩斯...
新型钓鱼攻击竟然开始利用摩斯密码来隐藏URL
事件概述近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中,攻击这种使用了一种新型的模糊处理技术,即利用摩斯密码来隐藏电子邮件附件中的恶意URL地址。关...
新网络钓鱼攻击使用莫尔斯码隐藏恶意URL
更多全球网络安全资讯尽在邑安全一种新的针对性网络钓鱼活动包括使用莫尔斯电码隐藏电子邮件附件中的恶意URL的新型混淆技术。塞缪尔·莫尔斯(Samuel Morse)和阿尔弗雷德·维尔(Alfred Va...
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结01前言每年HVV总有一批日夜坚守的小伙伴们,他们一定还记得HVV期间发生的一起起钓鱼攻击案例,总是让人心有余悸。作为“HVV利剑”,钓鱼邮件攻击已经...
记一次对某钓鱼网站的渗透
文章作者:ink文章来源:网友投稿1、这钓鱼网站长这样,如此捡漏竟然那么多人上当 2、首先我们来想一想,这种钓鱼网站,来盗取你的账号密码时,如果要登录的话,它会要记录你的ip地址,不然他登录...
红队基操系列:流量代理、免杀钓鱼
本次渗透测试初衷是自建靶场,研究下内网流量代理及免杀马钓鱼,初步测试完后索性多做几步,形成一个较为完整的全流程渗透过程。郑重申明:本文分享的所有信息技术仅用于学习教育之目的,所有攻击目标均为笔者自行搭...
针对性的网络钓鱼攻击以公司高管为目标
更多全球网络安全资讯尽在邑安全至少从2020年5月开始观察到的网络钓鱼活动在不断发展,其目标对象是制造业,房地产,金融,政府和技术部门的高级公司高管,目的是获取敏感信息。该活动以一种社会工程学技巧为基...
【代码审计】对另一套钓鱼网站的代码审计
前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
30