———————————————————————————————演练前准备工作钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是...
AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形
点击上方“安全优佳” 可以订阅哦!2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击。各...
基于JXWAF快速搭建钓鱼网站
一、前言前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。PS:本文仅用于技术讨论及分享,严禁用于非法用途二、规则配置首先假设攻击场...
一封钓鱼邮件带来的乐趣
你忙着钓鱼、我忙着封锁 IP,一份邮件把我从紧张的氛围中拉了出来,邮件大意为“蓝队的朋友想要加分么?你如果能协助国际刑警修复从犯罪嫌疑人电脑上取证的受损图片,那么便可以在演习行动中为你加分,国际刑警求...
一次较长时间的渗透测试
信息收集,收集到较多系统。但是大部分是使用了统一登录作用不是特别大!列出收集到有哪些测试信息,没进行测试的信息就不列出结果。本文适合新手小白观看...因为之前渗透文章有过被阅后,对网站进行攻击。所以不...
【HVV系列】-XXXX第X次内部红蓝对抗
随着WAF产品从【Hacking黑白红】,一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习...
这样的钓鱼邮件,要不是多看一眼,我就中招了
在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需...
B站企业邮箱发全员钓鱼链接致多员工被骗达8万元
关注我们带你读懂网络安全炣燃科技2月7日讯(安琪)2月7日晚间,发布B站员工猝死消息的微博博主王落北继续爆料,称B站公司内部邮件存在钓鱼链接,致员工受骗金额达8万元。根据王落北的微博,“据粉丝爆料,1...
B站企业邮箱发全员钓鱼链接致多员工被骗达8万元 公司被质疑不想负责
炣燃科技2月7日讯(安琪)2月7日晚间,发布B站员工猝死消息的微博博主王落北继续爆料,称B站公司内部邮件存在钓鱼链接,致员工受骗金额达8万元。 根据王落北的微博,“据粉丝爆料,1月5日凌晨,...
基于机器学习的反欺诈研究
一、 互联网时代的欺诈在互联网技术蓬勃发展的当下,许多行业开始了数字化转型。然而,在给用户带来便利的同时,互联网一度也成为了不法分子进行欺诈的温床。一方面,海量用户在互联网上或多或少地留下了...
【远控使用】Cobalt Strike鱼叉钓鱼
前言 Cobalt Strike基本学习 只是演示一下过程,这个并不能保证防溯源 鱼叉钓鱼1、注册一个163邮件号码 然后获取授权密码,并且保存 2、去QQ邮箱中随便找一个邮件显示邮件原文 3、然后将...
3步之内识破钓鱼邮件
不知道大家有没有过类似的经历,收到一些奇奇怪怪的邮件,它们无一例外地都只有一个目的,就是让你点点点进去。今天小编来教教大家,如何练得一身侦查本领,在3步之内轻松识破钓鱼邮件。能一直看到最后这里的你一定...
30