红队中的网络钓鱼涉及模拟现实攻击,利用人类漏洞来获取对系统或敏感信息的未经授权的访问。这些方法可能包括鱼叉式网络钓鱼,即向特定个人发送高度针对性的电子邮件,诱骗他们点击恶意链接或泄露凭据,或鲸钓式网络...
09月14日82 views评论电子邮件
红队
顶级网络钓鱼技术
09月14日82 views评论电子邮件
红队
09月14日82 views评论电子邮件
红队
浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦
打个比方,一片大地上,躺着一群沉睡的人,远处就是火山,马上就要爆发了,你就像个闹钟,面对这些沉睡的人,你想把他们叫醒。你持续不断地响着,有的睡得浅的人,被你叫醒了,跟你一块去叫醒众人,但是人数太多了,...
08月23日36 views评论cobaltstrike
钓鱼攻击
抖音海外版TikTok遭黑客入侵 CNN被黑 官方已回应
关键词黑客入侵近日,社交媒体平台TikTok遭遇了一场黑客攻击,目标直指平台上的知名品牌和名人账户。黑客通过发送恶意链接的方式,试图劫持这些高影响力账户。美国有线电视新闻网(CNN)的TikTok账户...
06月05日45 views评论tiktok
黑客入侵
网络钓鱼的防御
随着互联网的普及,网络钓鱼已成为一种日益猖獗的网络犯罪行为。网络钓鱼攻击者通过伪装成合法机构或个体,诱骗用户点击恶意链接或下载病毒软件,从而窃取用户的个人信息、财务信息或破坏用户的计算机系统。为了保护...
04月19日安全闲碎11 views评论网络钓鱼
网络钓鱼攻击
MuddyWater 借助 Atera 向以色列员工发起钓鱼攻击
近日,与伊朗有联系的APT组织MuddyWater利用了一个合法的远程监控和管理(RMM)工具Atera进行了一系列网络攻击。据Proofpoint的研究人员监测,这个也被称为SeedWorm、TEM...
03月31日37 views评论以色列
钓鱼攻击
伊朗相关的高级持续性威胁组织TA450在PDF附件中嵌入恶意链接
Proofpoint的研究人员观察到,与伊朗有关的高级持续性威胁组织MuddyWater(又称SeedWorm、TEMP.Zagros、TA450和Static Kitten)在2024年3月策划了一...
03月26日23 views评论proofpoint
收件人
商业电子邮件泄露(BEC)趋势报告中的5个重要发现
01BEC攻击的流行根据我们最近的调查结果,目前,BEC等恶意电子邮件冒充行为占所有报告威胁的近 99%。根据最新的FBI互联网犯罪(IC3)报告,BEC 每年调整后损失达27亿美元。相比之下,勒索软...
03月07日74 views评论电子邮件
网络钓鱼
警惕!出现用于传播 Mac 恶意软件的日历会议链接
关键词黑客勒索针对加密货币领域个人的黑客正在使用一种复杂的网络钓鱼计划,该计划始于 Calendly 上的恶意链接。“攻击者冒充已建立的加密货币投资者,并要求安排视频电话会议,”克雷布斯安全报道。“但...
03月04日17 views评论加密货币
恶意软件
守内安 & ASRC 2023全年电子邮件安全趋势回顾
2023年整体的电子邮件数量增长了20%;能在第一时间被防病毒软件识别的病毒邮件虽然减少了16%,但这并不代表攻击趋势有所减缓; 在全局威胁的邮件数量中,恶意链接的邮件数量增加了35%,夹带恶意文件的...
02月28日45 views评论手机
漏洞利用
速修复!Joomla 漏洞可导致RCE攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Joomla 内容管理系统中存在5个漏洞,可被用于在易受攻击网站上执行任意代码。这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 中...
02月22日82 views评论rce
xss
利用蚁剑钓鱼上线CS
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言中国蚁剑使用Electron构建客户端软件,Electron实现上用的是Node...
01月03日50 views评论nodejs
webshell
【漏洞预警】Windows MSHTML 远程代码执行漏洞CVE-2023-35628
漏洞描述:MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序,受影响的 Windows 版本中,当用户点击邮件或 Ins...
12月14日65 views评论漏洞预警
远程代码执行漏洞
3