2025年4月14日,南非第四大电信运营商Cell C确认其2024年遭RansomHouse团伙网络攻击,导致2TB用户敏感数据泄露。该勒索软件组织已在其暗网泄密网站上泄露了被盗数据。攻击者通过未...
钓鱼演练最容易被忽视的2个度量指标
被忽视的“忽视率”指标钓鱼演练是“人为因素”安全风险管理的关键一环,企业开展钓鱼演练时往往最关注的1个度量指标是“中招率”,然而,网络安全中最大的挑战之一是未知的不确定性。“忽视率”:即在一个钓鱼演练...
钓鱼 | 蓝队—反钓鱼的策略提供
原文链接:https://xz.aliyun.com/t/16858 作者:Bat-Hibara 0x1 前言鄙人最近在某某群中寻找到了一个不知道谁的后门,心血来潮写下此文,以此提供一些蓝队简易反钓鱼...
蓝队反钓鱼的策略提供
一、前言鄙人最近在某某群中寻找到了一个不知道谁的后门,心血来潮写下此文,以此提供一些蓝队简易反钓鱼的策略ps.(下篇文章就写红队如何高概率钓鱼,期待一下)本文所用环境:VS2022二、总思路通过对IP...
记一次蓝队—反钓鱼的策略研究
原文首发在:先知社区https://xz.aliyun.com/t/16858一·前言鄙人最近在某某群中寻找到了一个不知道谁的后门,心血来潮写下此文,以此提供一些蓝队简易反钓鱼的策略ps.(下篇文章就...
不可忽视的电子邮件反钓鱼
前提:入侵流程和社工我们知道,实施一次入侵大体上就三种思路:第一种是常规路径,即从目标系统的正面找漏洞和突破口,这里大多数做法是以应用(一般是Web App)为入口,先获取上层应用的权限,然后通过上传...
通过电子邮件营销服务进行网络钓鱼攻击
网络犯罪分子们为了绕过反钓鱼技术,有时会借助合法的电子邮件服务供应商,但是这些危险邮件也并非不可阻挡。网络诈骗犯们近年来使用了各种手段来绕过反钓鱼技术。有一种投递钓鱼链接成功率很高的方法就是使用电子邮...
Salesforce 邮件服务0day用于钓鱼攻击活动
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到,一起复杂的 Facebook 钓鱼攻击活动...
来自vs的背刺—编辑器钓鱼(一)
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用
前言在红队工作中,社工钓鱼会是最常见的攻击手段,同样蓝队工作中,蓝队可以通过反制红队获取加分。所以本文就简单说DLL劫持+重制安装包在钓鱼与反钓鱼中的利用。钓鱼中的利用在钓鱼攻击中,我们可以使用这种D...
百家智库 | 项目:企业网络反钓鱼监测与处置研究
2021年8月,以网络安全甲方专家为主的“百家智库”正式建立并公开招募。首期项目的成功激发了更多会友的参与热情,与此同时,百家智库也于2022年4月迎来了13位预备专家的加入。值此纳新之际,我们决定以...
红蓝对抗-安装包钓鱼与反钓鱼
前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击难度增加,可以使用d...