受害者 - 第 32 | CN-SEC 中文网

安全文章

常见网络钓鱼攻击案例及实践

声明因传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WondersCERT及文章作者不为此承担任何责任。WondersCERT拥有对本文的修改权和解释权。如需转载...

05月19日1,212 views评论

阅读全文

企业安全

金融实践群精华回顾之八-矛与盾，攻与防杂谈集锦

目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇七：操作系统补丁管理与代码扫描工...

05月19日78 views评论

阅读全文

安全新闻

勒索软件不只是赎金，还有更多的隐性成本

关注我们带你读懂网络安全担心支付勒索软件赎金会影响公司财务？那你担心得太早了，算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最近...

05月16日35 views评论

阅读全文

安全新闻

针对Spectre攻击的轻量级安全分支预测器设计

简介这篇文章介绍我们课题组发表在ASPDAC2022上的工作，主要针对当前热门的Spectre攻击进行防御。该工作通过引入物理不可克隆函数（PUF）设计了一个轻量级的安全分支预...

05月16日141 views评论

阅读全文

安全闲碎

攻击者伪造WhatsApp语音通知来窃取信息

关键词信息窃取研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对O...

05月16日29 views评论

阅读全文

安全新闻

攻击者伪造WhatsApp语音通知来窃取信息

研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 3...

05月16日46 views评论

阅读全文

account takeover系列-由密码重置所导致的账户劫持

背景相关细节小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥喜欢测试重置...

05月15日安全文章67 views评论

阅读全文

企业安全

商业电子邮件攻击5年间涉及430亿美元

联邦调查局日前发出警告声称，在2016年6月到2021年12月期间，商业电子邮件妥协（BEC）攻击案件所涉的金额为430亿美元。根据联邦调查局的报告，该机构的互联网犯罪中心（IC3）一共收到了241,...

05月13日36 views评论

阅读全文

程序逆向

AZORult窃密木马详细分析报告

样本简介AZORult是一款功能强大的信息窃取木马程序和下载程序，由Proofpoint的研究人员于2016年首次发现，它被用作Chthonic银行木马二次感染的一部分，会收集受害者主机上的各种数据并...

05月11日169 views评论

阅读全文

安全新闻

Gmail新型钓鱼攻击曝光：伪装成附件图片来窃取用户凭证

Windows和Android平台为何频频成为黑客攻击的目标？最重要的原因是平台用户数量。近年来由于使用Gmail邮件服务的用户越来越多，也日益成为钓鱼邮件的重点攻击目标。援引外媒报道，在今年早些时候...

05月11日35 views评论

阅读全文

安全文章

account takeover系列-由于OAuth错误配置而导致的帐户前接管

相关细节主要流程小结account takeover系列-由于OAuth错误配置而导致的帐户接管声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担...

05月10日93 views评论

阅读全文

云安全

一文了解“零点击”攻击

为了防止安全漏洞，大多数人都避免点击可疑电子邮件、消息和有风险的下载。然而一种通过“零”交互来感染设备的攻击方式正悄然而生。它就是我们今天要讨论的“零点击”攻击场景。什么是“零点击”攻击无论是直接...

05月08日32 views评论

阅读全文

常见网络钓鱼攻击案例及实践

金融实践群精华回顾之八-矛与盾，攻与防杂谈集锦

勒索软件不只是赎金，还有更多的隐性成本

针对Spectre攻击的轻量级安全分支预测器设计

攻击者伪造WhatsApp语音通知来窃取信息

攻击者伪造WhatsApp语音通知来窃取信息

account takeover系列-由密码重置所导致的账户劫持

商业电子邮件攻击5年间涉及430亿美元

AZORult窃密木马详细分析报告

Gmail新型钓鱼攻击曝光：伪装成附件图片来窃取用户凭证

account takeover系列-由于OAuth错误配置而导致的帐户前接管

一文了解“零点击”攻击

在线咨询

微信