反钓鱼 | CN-SEC 中文网

安全新闻

【钓鱼情报】警惕！针对出海企业的定向钓鱼攻击升级

现在国内经济的情况，大家也能看得到。这几年各企业，不管是国企、民营、个体户小老板儿，都纷纷谋求出海，且不说能不能挣到钱，但别被出海黑阔给坑了（人家也出海的）。在遇到一些境外特定网络攻击的时候，由于文化...

2小时前5 views已关闭评论

阅读全文

安全新闻

南非电信巨头Cell C遭黑客组织数据勒索

2025年4月14日，南非第四大电信运营商Cell C确认其2024年遭RansomHouse团伙网络攻击，导致2TB用户敏感数据泄露。该勒索软件组织已在其暗网泄密网站上泄露了被盗数据。攻击者通过未...

04月16日29 views评论

阅读全文

HW&HVV

钓鱼演练最容易被忽视的2个度量指标

被忽视的“忽视率”指标钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是“中招率”，然而，网络安全中最大的挑战之一是未知的不确定性。“忽视率”：即在一个钓鱼演练...

02月08日29 views评论

阅读全文

钓鱼 | 蓝队—反钓鱼的策略提供

原文链接：https://xz.aliyun.com/t/16858 作者：Bat-Hibara 0x1 前言鄙人最近在某某群中寻找到了一个不知道谁的后门，心血来潮写下此文，以此提供一些蓝队简易反钓鱼...

01月05日HW&HVV9 views评论

阅读全文

蓝队反钓鱼的策略提供

一、前言鄙人最近在某某群中寻找到了一个不知道谁的后门，心血来潮写下此文，以此提供一些蓝队简易反钓鱼的策略ps.（下篇文章就写红队如何高概率钓鱼，期待一下）本文所用环境：VS2022二、总思路通过对IP...

12月29日安全文章10 views评论

阅读全文

记一次蓝队—反钓鱼的策略研究

原文首发在：先知社区https://xz.aliyun.com/t/16858一·前言鄙人最近在某某群中寻找到了一个不知道谁的后门，心血来潮写下此文，以此提供一些蓝队简易反钓鱼的策略ps.（下篇文章就...

12月26日HW&HVV22 views评论

阅读全文

安全文章

不可忽视的电子邮件反钓鱼

前提：入侵流程和社工我们知道，实施一次入侵大体上就三种思路：第一种是常规路径，即从目标系统的正面找漏洞和突破口，这里大多数做法是以应用（一般是Web App）为入口，先获取上层应用的权限，然后通过上传...

05月07日53 views评论

阅读全文

安全新闻

通过电子邮件营销服务进行网络钓鱼攻击

网络犯罪分子们为了绕过反钓鱼技术，有时会借助合法的电子邮件服务供应商，但是这些危险邮件也并非不可阻挡。网络诈骗犯们近年来使用了各种手段来绕过反钓鱼技术。有一种投递钓鱼链接成功率很高的方法就是使用电子邮...

03月06日16 views评论

阅读全文

安全新闻

Salesforce 邮件服务0day用于钓鱼攻击活动

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到，一起复杂的 Facebook 钓鱼攻击活动...

08月07日61 views评论

阅读全文

安全文章

来自vs的背刺—编辑器钓鱼（一）

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。...

07月14日115 views评论

阅读全文

程序逆向

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用

前言在红队工作中，社工钓鱼会是最常见的攻击手段，同样蓝队工作中，蓝队可以通过反制红队获取加分。所以本文就简单说DLL劫持+重制安装包在钓鱼与反钓鱼中的利用。钓鱼中的利用在钓鱼攻击中，我们可以使用这种D...

05月18日71 views评论

阅读全文

安全闲碎

百家智库 | 项目：企业网络反钓鱼监测与处置研究

2021年8月，以网络安全甲方专家为主的“百家智库”正式建立并公开招募。首期项目的成功激发了更多会友的参与热情，与此同时，百家智库也于2022年4月迎来了13位预备专家的加入。值此纳新之际，我们决定以...

12月28日89 views评论

阅读全文

【钓鱼情报】警惕！针对出海企业的定向钓鱼攻击升级

南非电信巨头Cell C遭黑客组织数据勒索

钓鱼演练最容易被忽视的2个度量指标

钓鱼 | 蓝队—反钓鱼的策略提供

蓝队反钓鱼的策略提供

记一次蓝队—反钓鱼的策略研究

不可忽视的电子邮件反钓鱼

通过电子邮件营销服务进行网络钓鱼攻击

Salesforce 邮件服务0day用于钓鱼攻击活动

来自vs的背刺—编辑器钓鱼（一）

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用

百家智库 | 项目：企业网络反钓鱼监测与处置研究

在线咨询

微信