收件人 - 第 2 | CN-SEC 中文网

渗透测试Top10漏洞详解·萌新友好版（上）

🍔 Top1 注入攻击：像篡改外卖订单的"加料黑客" 🔍 漏洞原理想象你在奶茶店点单时，在备注栏写："珍珠奶茶，备注：') DROP TABLE 订单;-- "如果系统直接拼接你的备注...

02月18日安全文章8 views评论

阅读全文

安全新闻

2024 年的尼日利亚王子骗局变成了什么

“尼日利亚”垃圾邮件是旨在以诱人的优惠引诱受害者并吸引他们与诈骗者进行电子邮件交流的消息的统称，诈骗者将试图骗取他们的钱财。最初的“尼日利亚”垃圾邮件是以尼日利亚有影响力和富有的个人的名义发送的，因此...

02月10日75 views评论

阅读全文

HW&HVV

深入分析与防范网络钓鱼邮件攻击

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.1 钓鱼邮件钓鱼...

01月17日87 views评论

阅读全文

信息安全手册：电子邮件指南

电子邮件使用电子邮件使用政策由于使用电子邮件服务存在许多安全风险，因此组织制定、实施和维护管理其使用的电子邮件使用政策非常重要。制定、实施和维护电子邮件使用政策。网络邮件服务当用户访问未经批准的 We...

12月06日制度法规27 views评论

阅读全文

安全百科

网络安全知识：什么是端到端加密 (E2EE)？

随着网络威胁、监视和未经授权的访问的增加，保护敏感信息已成为个人、企业和政府面临的重大挑战。保护数据的前沿技术之一是端到端加密 (E2EE)。本文深入探讨了 E2EE 是什么、它的工作原理、它的优势、...

12月02日120 views评论

阅读全文

安全文章

恶意电子邮件深入分析

电子邮件是一种重要的通信工具，但也是网络犯罪中最常被利用的攻击媒介之一。恶意行为者经常使用电子邮件传播恶意软件、执行网络钓鱼攻击和策划复杂的社交工程活动。对于网络安全研究人员来说，了解如何分析这些电子...

11月23日73 views评论

阅读全文

安全百科

网络安全知识：什么是基于域的消息认证、报告和一致性 (DMARC)？

电子邮件仍然是全球企业、个人和组织最重要的沟通方式之一。然而，它也为网络犯罪分子提供了主要的攻击媒介，他们使用网络钓鱼、欺骗和其他基于电子邮件的攻击等各种技术来利用漏洞。为了应对这些威胁，已经引入了几...

11月23日34 views评论

阅读全文

安全新闻

新的网络钓鱼：恶意二维码迅速检索员工凭据

近年来，二维码的使用呈激增之势。事实上，在2012年，97%的消费者还不知道二维码是何物。而到了2022年第一季度，美国以2880960次二维码扫描量领跑全球，这使得这些古怪的代码成为了吸引新型的复杂...

10月10日20 views评论

阅读全文

安全新闻

微软发现文件托管服务在商业电子邮件妥协攻击中的使用越来越多

关键词网络攻击微软警告说，网络攻击活动滥用企业环境中广泛使用的 SharePoint、OneDrive 和 Dropbox 等合法文件托管服务，将其作为一种防御规避策略。这些攻击活动的最终目标广泛而多...

10月10日19 views评论

阅读全文

安全新闻

安全领域最愚蠢的事情：史上最严重的网络钓鱼测试（和国内某红队杜撰无下限低俗信息做测试类似）

员工网络安全培训计划和网络钓鱼测试通常对网络防范有好处，但有一所大学做得太过分，最终引起了恐慌。上周，加州大学圣克鲁斯分校 (UCSC) 的学生和教职员工收到一封主题为“紧急通知：校园出现埃博拉病毒病...

08月31日25 views评论

阅读全文

HW&HVV

钓鱼系列之浅谈攻防演练利剑之社工钓鱼

点击上方蓝字关注我们免责申明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。...

08月29日140 views评论

阅读全文

安全新闻

Sidewinder APT - 针对巴基斯坦的网络钓鱼

介绍7月30日，[StrikeReady 实验室] 报告发现恶意**LNK**文件。此文件旨在从 URL 下载 PowerShell 脚本management.xuzeest[.]buzz/DSC30...

08月21日70 views评论

阅读全文

渗透测试Top10漏洞详解·萌新友好版（上）

2024 年的尼日利亚王子骗局变成了什么

深入分析与防范网络钓鱼邮件攻击

信息安全手册：电子邮件指南

网络安全知识：什么是端到端加密 (E2EE)？

恶意电子邮件深入分析

网络安全知识：什么是基于域的消息认证、报告和一致性 (DMARC)？

新的网络钓鱼：恶意二维码迅速检索员工凭据

微软发现文件托管服务在商业电子邮件妥协攻击中的使用越来越多

安全领域最愚蠢的事情：史上最严重的网络钓鱼测试（和国内某红队杜撰无下限低俗信息做测试类似）

钓鱼系列之浅谈攻防演练利剑之社工钓鱼

Sidewinder APT - 针对巴基斯坦的网络钓鱼

在线咨询

微信