电子邮件 | CN-SEC 中文网

安全新闻

3个理由，告诉你为什么浏览器是阻止钓鱼攻击的最佳选择？

安小圈第659期浏览器 · 风险钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上，随着攻击者越来越多地利用基于身份的技术而不是软件漏洞，钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地...

05月06日13 views评论

阅读全文

安全文章

NIST网络钓鱼度量表用户指南

NIST技术说明NIST TN 2276NIST网络钓鱼度量表用户指南谢妮·道金斯信息访问部信息技术实验室可视化和可用性组乔迪·雅各布斯信息访问部信息技术实验室可视化和可用性组本出版物可从以下网站免费...

05月05日7 views评论

阅读全文

安全新闻

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）关键要点• 自2025年3月初以来，Volexity 观察到多个俄罗斯威胁行为者密...

04月27日29 views评论

阅读全文

安全新闻

网络钓鱼者滥用 Google OAuth 来欺骗 Google 进行 DKIM 重放攻击

在一次相当巧妙的攻击中，黑客利用了一个弱点，使他们能够发送一封看似来自谷歌系统的虚假电子邮件，通过所有验证，但指向一个收集登录信息的欺诈页面。攻击者利用 Google 的基础设施诱骗收件人访问看似合法...

04月24日16 views评论

阅读全文

安全新闻

恶意 SVG 电子邮件附件的网络钓鱼活动

当受害者打开附加的 SVG 文件时，它会下载打包在受密码保护的 ZIP 存档内的第二阶段恶意软件负载。该有效载荷通过 DLL 侧加载启动 Remcos 远程访问木马 (RAT) 的传送。her.dll...

04月24日7 views评论

阅读全文

安全新闻

SSL.com 披露因 DCV 缺陷导致的数字证书错误颁发

互联网安全依赖于信任，而证书颁发机构 (CA) 是该系统的关键参与者，因为它可以验证网站身份并颁发SSL/TLS 证书，以加密计算机和网站之间的通信。然而，最近，其中一个值得信赖的证书颁发机构 SSL...

04月23日10 views评论

阅读全文

安全文章

白帽子通过 5 个步骤诱使 SSL.com 为阿里巴巴云域名颁发证书

另外 10 个证书“被错误颁发，现已撤销”证书颁发机构 SSL.com 的域名验证系统存在一个不幸的错误，该错误被不法分子利用，未经授权就为合法网站获取了数字证书。有了这些证书，这些欺诈者就可以设置更...

04月23日5 views评论

阅读全文

安全新闻

在DKIM重放攻击中，钓鱼者滥用Google Oauth进行欺骗活动

在一次相当巧妙的攻击中，黑客利用了一个漏洞，得以发送一封看似来自谷歌系统的虚假电子邮件，通过了所有验证，但指向了一个用于收集登录信息的欺诈页面。攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支...

04月22日7 views评论

阅读全文

安全新闻

SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据

关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告，威胁行为者现在正将超文本标记语言（HTML）和 JavaScript 代码嵌入到可缩放...

04月22日6 views评论

阅读全文

安全新闻

网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避

研究人员最近发现一种名为 Morphing Meerkat 的网络钓鱼即服务 (PhaaS) 操作，它一直在使用 DNS over HTTPS (DoH) 协议来逃避检测。该平台还利用 DNS 电子邮...

04月22日24 views评论

阅读全文

安全新闻

警惕！新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息

一场新的网络钓鱼活动出现了，它并非通过收件箱来骗取信任，而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动，其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...

04月21日9 views评论

阅读全文

安全闲碎

使用OpenPGP保护电子邮件

接上文：使用S/MIME端到端加密以保护电子邮件上文采用S/MIME证书，但是很多都需要花钱，而且一年一次申请很麻烦，本文采用本地方案，灵活性更高。为了方便，这里还是采用thunderbird客户端。...

04月18日7 views评论

阅读全文

3个理由，告诉你为什么浏览器是阻止钓鱼攻击的最佳选择？

NIST网络钓鱼度量表用户指南

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

网络钓鱼者滥用 Google OAuth 来欺骗 Google 进行 DKIM 重放攻击

恶意 SVG 电子邮件附件的网络钓鱼活动

SSL.com 披露因 DCV 缺陷导致的数字证书错误颁发

白帽子通过 5 个步骤诱使 SSL.com 为阿里巴巴云域名颁发证书

在DKIM重放攻击中，钓鱼者滥用Google Oauth进行欺骗活动

SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据

网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避

警惕！新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息

使用OpenPGP保护电子邮件

在线咨询

微信