恶意链接 | CN-SEC 中文网

钓鱼网站与恶意链接检测指南

原文链接：https://www.cnblogs.com/freedom-coder/p/18830482一、什么是钓鱼网站（Phishing Websites）钓鱼网站通常伪装成银行、电商或社交平台...

04月23日安全文章2 views评论

阅读全文

安全新闻

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

2025年3月中旬，卡巴斯基技术检测到一波由此前未知且高度复杂的恶意软件引发的感染。在所有案例中，受害者点击钓鱼邮件中的链接后，会立即感染，且攻击者的网站是通过谷歌浏览器打开的，无需进一步操作就会被感...

04月10日14 views评论

阅读全文

安全新闻

网络犯罪分子提升钓鱼攻击效力的11种新手段

网络犯罪分子正通过调整社会工程策略，提升攻击的真实性、绕过过滤器并更精准地锁定潜在受害者。图片来源：JLStock / Shutterstock钓鱼攻击长期以来一直是安全漏洞的主要来源，尽管经过多年的...

03月27日21 views评论

阅读全文

安全新闻

网络犯罪分子利用11种方式使网络钓鱼比以往更有危害力

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！攻击者不再只是复制标志和伪造域名，他们会劫持合法的电子邮件线程，在持续的对话中嵌入恶意链接，甚至使用被攻陷的商业电子邮件，以使他们的网络...

03月26日14 views评论

阅读全文

安全百科

二维码钓鱼攻击（Quishing）详解及侦查建议

在数字化时代，二维码的应用无处不在，从日常购物到在线支付，从信息获取到社交分享，二维码以其便捷性深刻改变了我们的生活方式。然而，正是这种便捷性，也催生了一种新型的网络安全威胁——二维码钓鱼攻击（Qui...

03月25日16 views评论

阅读全文

安全文章

逻辑漏洞之短信内容可控漏洞

漏洞01极简是一种极奢在一次金融行业的渗透测试项目中，客户提供了一批资产供我们进行评估。其中，有一个名为“xx业务综合平台企业端”的系统引起了我的特别关注。仅从名称来看，这个平台很可能具...

03月24日33 views评论

阅读全文

安全新闻

微软 Edge 存在允许攻击者执行远程代码漏洞

点击上方蓝字关注我们吧~微软已发布针对其 Edge 浏览器的关键安全更新，修复了多个漏洞，这些漏洞可能允许攻击者执行远程代码并危及用户系统。在最新的 Microsoft Edge 版本（版本 133....

02月09日41 views评论

阅读全文

安全新闻

【盘点】八种最容易被忽视的网络钓鱼攻击

安小圈第570期【盘点】· 网络钓鱼攻击你只知道邮件钓鱼？当提到网络钓鱼时，大多数人首先想到的是电子邮件钓鱼。然而，随着攻击者手段的不断升级，网络钓鱼技术正日趋多样化，其中一些相对鲜为人知但却日益猖獗...

12月19日31 views评论

阅读全文

安全文章

【相关分享】某edu恶意链接分析

0x00 前言本人第一次写有关js审计的文章，并且本文涉及内容较复杂，如有错误请各位大佬指出。0x01 正文隼目安全公众号的轩白师傅昨天在群里分享了一个edu链接，该链接在微信中访问后会出现以下页面:...

11月06日8 views评论

阅读全文

安全漏洞

某edu供应商cms存在URL注入（通杀0day）

某edu供应商cms存在URL注入（通杀0day），fofa语法资产约有2346条任意URL注入，嵌入恶意链接可利用钓鱼攻击POC:POST /xxx HTTP/2Host: xxxu=url&...

11月02日57 views评论

阅读全文

安全新闻

顶级网络钓鱼技术

红队中的网络钓鱼涉及模拟现实攻击，利用人类漏洞来获取对系统或敏感信息的未经授权的访问。这些方法可能包括鱼叉式网络钓鱼，即向特定个人发送高度针对性的电子邮件，诱骗他们点击恶意链接或泄露凭据，或鲸钓式网络...

09月14日73 views评论

阅读全文

安全文章

浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦

打个比方，一片大地上，躺着一群沉睡的人，远处就是火山，马上就要爆发了，你就像个闹钟，面对这些沉睡的人，你想把他们叫醒。你持续不断地响着，有的睡得浅的人，被你叫醒了，跟你一块去叫醒众人，但是人数太多了，...

08月23日29 views评论

阅读全文

在线咨询

微信