前言:2020年已然过去,回首一年的网络威胁攻击,根据fireeye,IBM,Check Point Research等发布的威胁报告来看。根据报告的平均值来看鱼叉式网络钓鱼占所有攻击的百分之31.4...
犯错误了吧?攻击者的愚蠢失误导致被盗密码可通过Google搜索曝光
写在前面的话根据国外媒体的最新报道,网络攻击者在近期的一次大规模网络钓鱼攻击活动中攻击了全球范围内的数千家组织、机构和公司。虽然这一次的网络攻击非常的“成功”,但是他们在高兴之余,却忘记了...
黑客失误导致窃取的凭证通过谷歌搜索公开
点击上方蓝字关注我们介绍近期,网络安全公司Check Point和OTORIO的研究人员合作,对针对全球数千个组织的大规模网络钓鱼活动进行了深入的分析研究,揭示了此次活动的整体感染链路、基础设施以及钓...
利用Telegram自动化诈骗服务的网络诈骗集团
俄罗斯安全公司GroupIB发现了一个名为Classiscam的自动化诈骗服务计划,该服务计划主要是对诈骗钱财和获取支付信息的骗局提供自动化支持。服务方案主要通过Telegram机器人实现,只要对该机...
渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复...
邮件钓鱼攻击手法学习
本文授权转载来源:ChaBug 公众号•前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬...
干货 | 邮件钓鱼攻击学习
•前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下,顺便让好哥哥们复习一下基础。钓鱼...
GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关
维他命安全简讯29星期二2020年12月【安全播报】GoDaddy向员工发送钓鱼邮件,测试员工的反应【攻击活动】芬兰议会的系统遭到攻击,或与间谍活动有关【数据泄露】图书网站NetGalley遭到攻击导...
伪冒银行木马“BYL”持续入侵
事件概要2020年10月,奇安信威胁情报中心移动安全团队发布报告首次揭露了一个伪冒国内银行应用的的信息窃取木马新家族”BYL”。2020年12月12日,奇安信威胁情报中心移动安全团队发现到攻击者开始更...
如何快速构建内部钓鱼平台
钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮...
浅析Punycode钓鱼攻击
0x01 Punycode钓鱼攻击1.1什么是网络钓鱼?网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮...
Office 365网络钓鱼活动使用重定向器URL来逃避沙箱检测
E安全11月20日 近日,微软正在跟踪一项针对企业的 Office 365 网络钓鱼行动,这些攻击能够检测到沙盒解决方案并逃避检测。 微软在Twitter上发布的一条消息称:“我...
30