收件箱 | CN-SEC 中文网

HW&HVV

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

如果我告诉你我很厉害，也许你会说我在吹牛。但是如果我告诉你我并不厉害，你肯定知道我在撒谎。1、CSV注入之RCECSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量，攻击这可以向...

10月28日31 views评论

阅读全文

HW&HVV

浅谈钓鱼攻防之道-制作免杀word文件钓鱼

梦里明明有六趣，觉后空空无大千1、制作基本的word宏文件Cobalt Strike生成宏代码选择监听器成功生成宏文件新建word文档，点击视图——宏——查看宏选择编辑点击视图中的工程资源管理器选择本...

10月13日39 views评论

阅读全文

我们都是容易被攻击的对象吗？

Barracuda发布的一份新报告刚刚揭露了一个网络犯罪的恐怖现实。报告的主要发现是：在拥有2000名或更多员工的公司中，将近42%的电子邮件攻击是由隐蔽的横向钓鱼攻击引发的。没错——这些针对性的电子...

08月05日安全新闻10 views评论

阅读全文

安全新闻

朝鲜黑客欺骗记者电子邮件以监视专家

一份新的美国政府咨询报告警告称，朝鲜威胁行为者正在利用薄弱的电子邮件政策，在间谍网络钓鱼活动中欺骗合法域名。美国联邦调查局、美国国务院和美国国家安全局(NSA)表示，与朝鲜有关的Kimsuky组织正在...

05月06日39 views评论

阅读全文

安全新闻

小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中

Threat hunters have discovered a new malware called Latrodectus that has been distributed as part of...

04月10日16 views评论

阅读全文

安全新闻

新手法！APT28组织最新后门内置大量被控邮箱（可成功登录）用于窃取数据

文章首发地址：https://xz.aliyun.com/t/14123文章首发作者：T0daySeeker概述近期，笔者在浏览网络中威胁情报信息的时候，发现美国securityscorecard安全...

03月20日22 views评论

阅读全文

安全新闻

商业电子邮件泄露（BEC）趋势报告中的5个重要发现

01BEC攻击的流行根据我们最近的调查结果，目前，BEC等恶意电子邮件冒充行为占所有报告威胁的近 99%。根据最新的FBI互联网犯罪（IC3）报告，BEC 每年调整后损失达27亿美元。相比之下，勒索软...

03月07日63 views评论

阅读全文

网络安全入门-电子邮件炸弹

概述电子邮件炸弹是针对电子邮件服务器的攻击，旨在抑制服务器的正常功能或使其失去响应，从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自...

11月22日安全百科105 views评论

阅读全文

安全新闻

Microsoft Teams漏洞将恶意软件发送到员工的收件箱

在测试过程中，JUMPSEC的研究人员设法欺骗Microsoft Teams的安全机制，使其认为外部用户是内部用户，从而将恶意软件发送到组织的收件箱。JUMPSEC的红队成员Max Corbridge...

08月16日71 views评论

阅读全文

安全新闻

研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！最新资讯THE...

10月08日31 views评论

阅读全文

安全文章

关于网络钓鱼的深入讨论

网络钓鱼相信大家都不会太陌生。近年来，随着人们网络安全意识的提升，网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富，钓鱼技术也愈加的先进和新颖。作为企业，通过技术手段似乎在一定程度上能保护员工...

07月06日58 views评论

阅读全文

企业安全

钓鱼邮件积分制

前言：继续蹭热点1.积分策略首先我们得了解一下什么是积分策略，积分策略从字面上来看就是积累分数的一个策略，举个例子：小明想在上海落户，如果小明是人才只要72分，小明是普通人就要120分。小明今年25，...

05月26日33 views评论

阅读全文

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

浅谈钓鱼攻防之道-制作免杀word文件钓鱼

我们都是容易被攻击的对象吗？

朝鲜黑客欺骗记者电子邮件以监视专家

小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中

新手法！APT28组织最新后门内置大量被控邮箱（可成功登录）用于窃取数据

商业电子邮件泄露（BEC）趋势报告中的5个重要发现

网络安全入门-电子邮件炸弹

Microsoft Teams漏洞将恶意软件发送到员工的收件箱

研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统

关于网络钓鱼的深入讨论

钓鱼邮件积分制

在线咨询

微信