前言:2020年已然过去,回首一年的网络威胁攻击,根据fireeye,IBM,Check Point Research等发布的威胁报告来看。根据报告的平均值来看鱼叉式网络钓鱼占所有攻击的百分之31.4...
01月23日127 views评论网络
钓鱼
伪造页面钓鱼从个人S端到公有S端的发展趋势
01月23日127 views评论网络
钓鱼
01月23日127 views评论网络
钓鱼
犯错误了吧?攻击者的愚蠢失误导致被盗密码可通过Google搜索曝光
写在前面的话根据国外媒体的最新报道,网络攻击者在近期的一次大规模网络钓鱼攻击活动中攻击了全球范围内的数千家组织、机构和公司。虽然这一次的网络攻击非常的“成功”,但是他们在高兴之余,却忘记了...
01月23日34 views评论攻击者
未分类
黑客失误导致窃取的凭证通过谷歌搜索公开
点击上方蓝字关注我们介绍近期,网络安全公司Check Point和OTORIO的研究人员合作,对针对全球数千个组织的大规模网络钓鱼活动进行了深入的分析研究,揭示了此次活动的整体感染链路、基础设施以及钓...
01月22日124 views评论攻击者
电子邮件
利用Telegram自动化诈骗服务的网络诈骗集团
俄罗斯安全公司GroupIB发现了一个名为Classiscam的自动化诈骗服务计划,该服务计划主要是对诈骗钱财和获取支付信息的骗局提供自动化支持。服务方案主要通过Telegram机器人实现,只要对该机...
01月15日39 views评论未分类
钓鱼
渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复...
01月13日164 views评论渗透
钓鱼
邮件钓鱼攻击手法学习
本文授权转载来源:ChaBug 公众号•前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬...
01月08日185 views评论cmd
钓鱼
干货 | 邮件钓鱼攻击学习
•前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下,顺便让好哥哥们复习一下基础。钓鱼...
01月07日205 views评论cmd
钓鱼
GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关
维他命安全简讯29星期二2020年12月【安全播报】GoDaddy向员工发送钓鱼邮件,测试员工的反应【攻击活动】芬兰议会的系统遭到攻击,或与间谍活动有关【数据泄露】图书网站NetGalley遭到攻击导...
12月29日153 views评论邮件
钓鱼
伪冒银行木马“BYL”持续入侵
事件概要2020年10月,奇安信威胁情报中心移动安全团队发布报告首次揭露了一个伪冒国内银行应用的的信息窃取木马新家族”BYL”。2020年12月12日,奇安信威胁情报中心移动安全团队发现到攻击者开始更...
12月21日180 views评论木马
钓鱼
如何快速构建内部钓鱼平台
钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮...
12月21日254 views评论com
https
浅析Punycode钓鱼攻击
0x01 Punycode钓鱼攻击1.1什么是网络钓鱼?网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮...
12月20日138 views评论攻击
网络
Office 365网络钓鱼活动使用重定向器URL来逃避沙箱检测
E安全11月20日 近日,微软正在跟踪一项针对企业的 Office 365 网络钓鱼行动,这些攻击能够检测到沙盒解决方案并逃避检测。 微软在Twitter上发布的一条消息称:“我...
11月20日37 views评论检测
钓鱼
30