安全圈2022国HVV大片已经进行一天一夜了,蓝队的兄弟昨晚睡得可好,还是压根就没有睡?饭菜是四菜一汤还是四个馒头一碗咸菜?来盘点下过去一天一夜的趣事吧~1.第一天就有单位...
记一次企业钓鱼演练
前言钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝对是要剁手,想到这儿,我这个打工人立马就打了鸡血动...
记货拉拉信息安全月钓鱼体验活动
伴随着互联网业务蓬勃发展和疫情影响,很多企业都采用了不同程度的线上办公形式,这导致内部网络和终端设备成为了恶意攻击者的众矢之的。据调查,如高校、政府、商业、服务行业等领域的企事业单位每个月都会遭受上万...
Roaming Mantis恶意软件重心偏向移动端用户短期感染数万用户
7月20日,星期三,您好!中科汇能与您分享信息安全快讯:新公布文件显示美国政府手机监控规模异乎寻常美国公民自由联盟公布新文件,其显示美国国土安全部使用手机定位监控公民信息的规模比之前预估的大得多。美国...
红队攻防之CobaltStrike与水坑攻击的联动
0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:后面会缩短更新时间0x01 声明声明:该公众号大部分文章来自...
Discord钓鱼攻击案例分析
背景信息2022 年 7 月 14 号,团队成员监测到 NiceLabs 发行的 NFT 项目 NICE OFFICIAL 所在 Discord 出现了管理员账户被攻击的情况,待攻击发生后,...
HVV攻防演练中如何“防钓鱼”
在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...
认证账户被黑,威胁行为者借名人推特发送钓鱼信息
近期,威胁行为者正入侵Twitter认证帐户,他们通过发送精心编造的虚假钓鱼消息来试图窃取其他经过认证的用户凭据。大家应该了解认证账户的特殊性,尤其是账户标注为某名人、政治家、记者、活动家、政府或私人...
实战 | 一次曲折的钓鱼溯源反制
【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭
0x01 前言先申明利益相关方,本文章仅为思路分享,品牌关键处会打码处理,不过确实挺有意思的,某护也快开始了,希望能够提供一些借鉴意义。0x02 ByPass AV将恶意文件,上传到github项目h...
Cloudflare服务中断致数百个网站瘫痪
1PART安全资讯百万欧元规模钓鱼组织被欧洲刑警组织打击欧洲刑警组织新行动再次大获成功,打击造成百万欧元损失的钓鱼组织。此次行动调配比利时和荷兰警力,抓捕9名嫌疑人,收缴无数枪支弹药、电子设备、珠宝首...
【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益
关键词Facebook研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。网络安全公司 PIXM表示,从 ...
30