我是一名Web3爱好者,一直在学习相关的知识,大家都知道这个领域太多的诈骗、被黑等事件,希望整理编辑自互联网的内容能够给Web3领域的玩家科普些安全知识,以下内容编辑自TokenPocket社区,他们...
04月01日11 views评论权限
钓鱼
常见的区块链钓鱼案例 (一)
04月01日11 views评论权限
钓鱼
04月01日11 views评论权限
钓鱼
两次钓鱼 BOSS直聘HR上线CS
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!做好免杀,钓鱼就跟妹妹聊天一样顺利。0x01 一次钓鱼一次银行小项目期间,资产较少,没有找到好的入...
03月31日152 views评论cs
钓鱼
【实战】记一次企业钓鱼演练
作者:小王原文链接:https://xz.aliyun.com/t/11400排版:释然IT杂谈前言:钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七...
03月13日98 views评论com
https
记一次真实的邮件钓鱼演练
本文转自:先知社区为了配合部门月度信息安全主题宣讲,被领导要求搞一次真实的邮件钓鱼演练,对象是公司全员。演练前,为了钓鱼效果,需要伪造真实的内部邮箱发件人,测试了一下公司Exchange服务器,发现邮...
03月04日103 views评论密码
页面
NFT 防钓鱼指北:如何选择一款防钓鱼插件
By: 山“我不需要知道 Jerry 是谁,在网络上做生意,你相信的就是网络上的小面板,剥掉面板,你就知道这玩意实际上有多脆弱,而事实上在那网站后面操作的真人,他们才是你需要信任的人。“——《别相信任...
02月21日32 viewsNFT 防钓鱼指北:如何选择一款防钓鱼插件已关闭评论用户
钓鱼
安全事件运营SOP:钓鱼邮件
在上一篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,...
02月20日335 views评论安全事件
钓鱼邮件
实战 | 记一次NTF的零元购钓鱼网站
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
02月18日90 views评论https
用户
钓鱼网站特征分析
随着互联网的普及,人们越来越依赖网络进行各种活动,包括工作、社交、支付等。然而,网络安全问题也随之而来,其中钓鱼攻击是一个常见但危害巨大的问题。钓鱼攻击是指攻击者利用虚假的电子邮件、短信、网站等手段,...
02月17日142 views评论url
数据
【安全圈】云端客服平台Zendesk被黑泄露客户资料 加密货币投资者谨防钓鱼和诈骗
关键词数据泄露Zendesk 是目前主流的云端客服平台之一,不少加密货币交易所都使用 使用endesk 它提供的服务。从安全角度来说 Zendesk 并不是一家负责任的提供商,2022年Zendesk...
02月02日44 views评论用户
电子邮件
红队攻防系列之花式鱼竿钓鱼篇
0x0 前言 钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解,记录下自己在学习这方面的知识时,如何将其有机结合起来,实现一个蓝队无感的钓鱼攻击流程,真正体验下如何从细节入手,将最危...
01月13日45 views评论js
name
钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发
近期,天际友盟DRP数字风险防护平台监测到市场上出现了多家知名药企的钓鱼网站,遭到钓鱼仿冒的药企包括哈药集团、三精制药、广州白云山医药集团、药都制药、天润药业、以岭药业等,钓鱼界面截图如下。今年8月,...
12月22日56 views评论企业
钓鱼
安全攻防 | CobaltStrike与水坑攻击的联动
最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况,所以抽空撸了一个联动Coba...
12月08日138 views评论cobaltstrike
钓鱼
27