作者 | 天地和兴工业网络安全研究院【编者按】网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息,黑客都在使用电子邮件、社交媒体、...
11月17日230 views评论攻击
网络
6种常见网络钓鱼攻击的防范
11月17日230 views评论攻击
网络
11月17日230 views评论攻击
网络
几次攻防演练的经验分享
资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
11月01日安全文章241 views评论web
钓鱼
钓鱼文档碎碎念(一)
本文将简单介绍使用宏代码进行钓鱼的方法,并使其可以回连到CobaltStrike. CobaltStrike.自带有宏钓鱼功能。可以使用如下步骤进行创建:Attacks --> Packages...
11月01日30 views评论string
钓鱼
office解密宏钓鱼
今天看到一篇主题是关于解密远程url地址,然后下载回本地进行rundll32调用的宏钓鱼文章,觉得挺有意思,就复现下。office宏钓鱼就不多说了,在之前红蓝对抗之邮件钓鱼攻击 也有所提及。常见的宏钓...
10月30日358 views评论url
钓鱼
XSS 网络钓鱼
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络钓鱼是一种诈骗手段,主要利用受害者的心理弱点、好奇心等心理陷阱来进行诈骗,属于社会工程学的一...
10月26日416 views评论xss
网络
新钓鱼活动冒充Microsoft Teams针对Office 365用户;诺基亚威胁情报实验室发布2020年威胁情报报告
维他命安全简讯26星期一2020年10月【威胁情报】新钓鱼活动冒充Microsoft Teams针对Office 365用户Emotet启用新模板,利用包含恶意宏的Word文档传播芬兰Vastaamo...
10月26日114 views评论microsoft
钓鱼
网络钓鱼:工作场所保护电子邮件安全的五个步骤
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业...
10月21日136 views评论攻击者
网络
二维码:一种隐秘的安全威胁
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二...
10月10日214 views评论攻击者
用户
FLASH也是一个钓鱼竿
PhishingKitTracker:一款功能强大的钓鱼活动跟踪工具包
PhishingKitTrackerPhishingKitTracker是一款功能强大的钓鱼活动跟踪工具包,该工具是一个可扩展的,并且集成了大量最新钓鱼攻击的工具集,可支持广大研究人员的数据分析和取证...
09月20日224 views评论工具
钓鱼
水坑攻击 | Flash钓鱼弹窗优化版
一直想写个界面精致点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,一开始直接用的图片,几行代码就搞定了,但是还是不够完美,后来发到T00ls大家集思广益...
09月20日477 views评论github
https
技术干货 | 浅谈关于二维码的钓鱼思路
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
09月19日310 views评论登录
钓鱼
30