安全新闻

【钓鱼情报】警惕!针对出海企业的定向钓鱼攻击升级

现在国内经济的情况,大家也能看得到。这几年各企业,不管是国企、民营、个体户小老板儿,都纷纷谋求出海,且不说能不能挣到钱,但别被出海黑阔给坑了(人家也出海的)。在遇到一些境外特定网络攻击的时候,由于文化...
阅读全文
HW&HVV

钓鱼邮件的朔源

01钓鱼邮件辨别1.1接收到钓鱼邮件如图1所示,收到一份“备案通知”这类邮件一般都会有一些指引性提示,让你进行下一步操作。在本例中是催促收件人对域名进行备案,在邮件中有一个立即备案的链接地址。图1 收...
阅读全文
HW&HVV

红队APT基础 | 钓鱼邮件制作与发件人伪造

前情提要 前面我们学习了如何快速的搭建一个钓鱼服务器,如何进行快速的钓鱼。但还不够,因为对于钓鱼来说,每个的细节都需要我们尽可能的把握,从而增加成功率。而之前的钓鱼邮件,虽然伪造了邮件部分,但却无法伪...
阅读全文
HW&HVV

记一次钓鱼邮件实例分析

0x01 事件概述 今儿一早登录邮箱想发周报来着,结果发现邮件新增一条,点开看看,好家伙,现在钓鱼邮件这么猖獗,连伪造都这么假。 看到这,突然心血来潮,说什么也得分析分析,不然真对不起他发来的样例。 ...
阅读全文