收件人 - 第 5 | CN-SEC 中文网

安全新闻

Microsoft Teams漏洞将恶意软件发送到员工的收件箱

在测试过程中，JUMPSEC的研究人员设法欺骗Microsoft Teams的安全机制，使其认为外部用户是内部用户，从而将恶意软件发送到组织的收件箱。JUMPSEC的红队成员Max Corbridge...

08月16日72 views评论

阅读全文

安全新闻

黑客可通过发送短信定位收件人

黑客只需要向你发送一组“垃圾短信”（无论你是否查看）就可以随时掌握你的行踪，这并非耸人听闻。近日，研究人员设计了一种名为“Freaky Leaky SMS”的新型侧信道攻击，通过机器学习算法分析短信...

06月22日63 views评论

阅读全文

安全新闻

90 多万网站使用的 WooCommerce Stripe Gateway Plugin 发现严重漏洞

Reddit黑客威胁要泄露2月漏洞中被盗的数据黑猫（ALPHV）勒索软件团伙是2月对Reddit进行网络攻击的幕后黑手，威胁者声称从该公司窃取了80GB的数据。来源: BleepingComputer...

06月19日52 views评论

阅读全文

安全开发

如何利用Python自动发邮件

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！来源：www.zhihu.com/column/c_1225490937046286336在工作中，每天或者每周结束的时候我们...

05月31日37 views评论

阅读全文

安全文章

Net-NTLMv2窃取----By Outlook NTLM Leak

本文转自先知社区：https://xz.aliyun.com/t/12435 作者：1854258066507219 3月14日星期二，微软发布了83个安全补丁，包括CVE-2023-23397。CV...

04月27日52 views评论

阅读全文

取证分析

支付宝、微信等9大电子证据取证、存证、举证技巧！（收藏）

导言：电子化的时代充分展现了电子科技进步带来的好处，不仅方便人们进行信息检索和交流，还大大提高工作和生活效率，但同时，也引发越来越多的新形式纠纷、违法行为甚至是犯罪活动。在证据信息化的大趋势下，以计算...

03月25日109 views评论

阅读全文

安全文章

回拨网络钓鱼攻击改变社会工程的伎俩

回拨网络钓鱼团伙已经改变了其社会工程方法，将原来的虚假订阅诱饵继续用于攻击的第一阶段，但随后转而假装帮助受害者处理感染或黑客攻击。得逞的攻击使用恶意软件加载程序感染受害者，该加载程序会投放另外的攻击载...

02月28日61 views评论

阅读全文

安全闲碎

知识科普| 收货个人信息泄露，有何危害？如何防范？

近期，网传有海量用户网购相关的姓名、联系方式、地址等收货个人信息被泄露，虽其真实性尚无法确认，但着实让广大网民捏了一把汗。个人信息泄露无小事，如果发生，需要相关方严格遵循相关法律法规要求、规定程序进行...

02月14日114 views评论

阅读全文

安全新闻

网络钓鱼活动针对摩尔多瓦的政府机构

摩尔多瓦政府机构受到一波网络钓鱼攻击的打击，威胁行为者向属于该国国家服务的帐户发送了 1，330 多封电子邮件。“信息技术和网络安全服务（STISC）警告针对政府机构的诈骗和网络钓鱼网络攻击活动。迄今...

01月10日94 views评论

阅读全文

安全新闻

被滥用的微软Dynamics 365客户之声

研究人员发现了一个滥用微软Dynamics 365客户语音来窃取受害者凭证的活动。据悉，来自网络安全公司Avanan的研究人员发现，微软的Dynamics 365客户语音产品允许企业获得客...

11月09日37 views评论

阅读全文

用户网络安全意识培训应该涵盖的12个领域（中）

什么是电子邮件安全? 电子邮件安全包括用于保护电子邮件账户和通信的技术。电子邮件是一个组织最大的攻击面，是网络钓鱼攻击的主要目标，可以用来传播恶意...

09月26日安全闲碎33 views评论

阅读全文

企业安全

六个常规秘诀帮助你阻止邮件钓鱼攻击

钓鱼邮件攻击算是社会工程学攻击手段的其中一种，也是黑客最惯用的伎俩之一。以前，我也就此方面根据国外安全网站以及个人理解，整理了一篇有关防钓鱼攻击的文章。今日有点旧话重提之感了，这些知识对于深谙网络安全...

08月12日41 views评论

阅读全文

在线咨询

微信