“水坑攻击(Watering hole))”是攻击者常见的攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,攻击者分析攻击目标的上网活动规律,寻找攻击目标经常访问的...
手把手带你搭建钓鱼Wi-Fi热点[1]
Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤就省略啦我们首先查看一下网卡信息:需要禁用W...
警惕新型钓鱼活动:利用电话诈骗手法骗取企业员工的VPN账号
疫情相关的新闻虽说已经见怪不怪,但是目前形势在国外还是不容乐观,很多公司仍然采用远程办公的形式。也因此,目前国外流行一种网络钓鱼攻击,该攻击主要以邮件传播为主,主要试图诱骗在家办公的员工,从而获取连接...
毒云藤组织持续对国内展开钓鱼活动
摘要毒云藤,又名绿斑、APT-C-01等,是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,最早可以追溯到2007年。该组织惯用鱼叉式钓鱼网络攻击,会选取与攻击目...
HW准备:Cobalt Strike之CHM、LNK、HTA钓鱼
Cobalt Strike之CHM、LNK、HTA钓鱼如果手里没几个0day,就不要指望通过应用漏洞和系统漏洞打进去了,毕竟层层防护很难突破,与其不停的用头撞墙 不如研究下钓鱼吧CHM钓鱼CHM介绍C...
你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
来源 | 终结诈骗(antifraud2)作者 | 二弟我相信,你的手机上一定收到过这样的短信。比如:积分换礼品。这类信息基本每个人都会收到。比如:ETC卡失效重新认证。有车一族最近大概率会...
红队渗透手册之钓鱼篇
本篇为红队渗透手册系列的第三篇,刚上车的同学可以先温习一下前两篇: 红队渗透手册之信息收集篇 &...
基于社工的钓鱼研究
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
钓鱼攻击中文件的几种姿势
这是 酒仙桥六号部队 的第 50 篇文章。全文共计2161个字,预计阅读时长8分钟。0前言网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学,是一种通过对受害者心理...
记一次渗透测试从XSS到Getshell过程(详细到无语)
0X00 前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,...
近期针对工业企业和工控行业的APT攻击分析
有研究员发现了对不同国家/地区组织的一系列攻击。截至2020年5月上旬,日本,意大利,德国和英国已出现针对性的攻击案例。多达50%的攻击目标是各个工业部门的组织,攻击受害者包括工业企业的设备和软件供应...
防止电子邮件网络钓鱼攻击的10种方法
没有人愿意相信他们可能会成为网络钓鱼攻击的受害者。但是,网络钓鱼攻击正在不断增加,并且比以往更加复杂多变。 网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻...
30