作者 | 天地和兴工业网络安全研究院【编者按】网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息,黑客都在使用电子邮件、社交媒体、...
几次攻防演练的经验分享
资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
钓鱼文档碎碎念(一)
本文将简单介绍使用宏代码进行钓鱼的方法,并使其可以回连到CobaltStrike. CobaltStrike.自带有宏钓鱼功能。可以使用如下步骤进行创建:Attacks --> Packages...
office解密宏钓鱼
今天看到一篇主题是关于解密远程url地址,然后下载回本地进行rundll32调用的宏钓鱼文章,觉得挺有意思,就复现下。office宏钓鱼就不多说了,在之前红蓝对抗之邮件钓鱼攻击 也有所提及。常见的宏钓...
XSS 网络钓鱼
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络钓鱼是一种诈骗手段,主要利用受害者的心理弱点、好奇心等心理陷阱来进行诈骗,属于社会工程学的一...
新钓鱼活动冒充Microsoft Teams针对Office 365用户;诺基亚威胁情报实验室发布2020年威胁情报报告
维他命安全简讯26星期一2020年10月【威胁情报】新钓鱼活动冒充Microsoft Teams针对Office 365用户Emotet启用新模板,利用包含恶意宏的Word文档传播芬兰Vastaamo...
网络钓鱼:工作场所保护电子邮件安全的五个步骤
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业...
二维码:一种隐秘的安全威胁
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二...
FLASH也是一个钓鱼竿
点击蓝字,关注我们 好久没写推文了,怕粉丝忘了自己,于是写一下钓鱼的那些事,不过还不错的例子~ ...
PhishingKitTracker:一款功能强大的钓鱼活动跟踪工具包
PhishingKitTrackerPhishingKitTracker是一款功能强大的钓鱼活动跟踪工具包,该工具是一个可扩展的,并且集成了大量最新钓鱼攻击的工具集,可支持广大研究人员的数据分析和取证...
水坑攻击 | Flash钓鱼弹窗优化版
一直想写个界面精致点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,一开始直接用的图片,几行代码就搞定了,但是还是不够完美,后来发到T00ls大家集思广益...
技术干货 | 浅谈关于二维码的钓鱼思路
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
30