IBM官网的一篇关于“社会工程学”的文章,我感觉蛮不错。翻一下过来,和大家一起看看他们的专家如何理解“社会工程学”,以及缓解社会工程学的想法。一名女子走进一家公司的办公楼大厅。这是她第一次踏入这栋大楼...
注意!黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面
关键词网络钓鱼一种复杂的网络钓鱼活动已经出现,它创造性地利用了域名系统(DNS)的邮件交换(MX)记录,能够根据受害者的电子邮件提供商,动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100 ...
钓鱼即服务攻击升级!DoH+MX隐匿仿冒114家企业登录页面
Morphing Meerkat的网络钓鱼即服务运营平台利用DoH协议逃避检测,并通过DNS邮件交换(MX)记录识别受害者的电子邮件,提供生成超过114个品牌的仿冒登录页面。一家名为Morphing ...
你的数据是如何流入暗网的?
暗网是互联网的隐蔽角落,用户在此可保持匿名。人们常将其与深网(Deep Web)混淆,但二者并不相同。暗网运作原理深网泛指所有未被搜索引擎索引的网络内容,包括电子邮件账户、私有数据库和付费服务等。这些...
你的数据是如何出现在暗网上的?
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!本文深度解析了暗网与深网的差异,揭示了暗网上网络犯罪的地下产业链如何运作。通过AT&T等真实案例,展现了个人数据从企业数据库到黑...
网络犯罪分子提升钓鱼攻击效力的11种新手段
网络犯罪分子正通过调整社会工程策略,提升攻击的真实性、绕过过滤器并更精准地锁定潜在受害者。图片来源:JLStock / Shutterstock钓鱼攻击长期以来一直是安全漏洞的主要来源,尽管经过多年的...
网络犯罪分子利用11种方式使网络钓鱼比以往更有危害力
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!攻击者不再只是复制标志和伪造域名,他们会劫持合法的电子邮件线程,在持续的对话中嵌入恶意链接,甚至使用被攻陷的商业电子邮件,以使他们的网络...
Microsoft Windows 中新的无点击严重漏洞:CVE-2025-21298
多年来,微软 Windows 操作系统(世界上使用最广泛的操作系统)一直存在安全漏洞。随着时间的推移,微软的安全意识也越来越强,严重漏洞的数量已经减少,但我们时不时会发现另一个漏洞让整个世界不安全。这...
StrelaStealer窃密木马攻击链详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17108先知社区 作者:熊猫正正StrelaStealer恶意软件会窃取知名电...
一次恶意样本简易分析 | Lumma Stealer — 通过点击修复钓鱼进行 DLL 侧加载
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Lumma Stealer(也称为 LummaC2 Stealer)是一种用 C ...
黑客利用CSS规避垃圾邮件过滤器并追踪用户行为
更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势,即威胁行为者越来越多地滥用级联样式表 (CSS) 来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...
使用S/MIME端到端加密以保护电子邮件
我们知道smtp是明文协议,为了防止电子邮件传输过程中被截取,现在很多电子邮件提供商都支持TLS对传输过程加密,但是邮件还是有泄密的风险,如果账号被盗,可以获得我们所有的邮件,那么有没有办法保护和他人...