电子邮件 - 第 35 | CN-SEC 中文网

安全文章

具有邀请功能的账户劫持思路

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月02日20 views评论

阅读全文

网络安全入门-鱼叉式网络钓鱼

概述当网络威胁行为者伪装成合法实体向个人或一小群用户发送有针对性的电子通信，试图获得对私人、敏感或受限内容的未经授权的访问时，就会发生鱼叉式网络钓鱼。鱼叉式网络钓鱼电子邮件旨在对收件人进行社交工程响应...

11月28日制度法规29 views评论

阅读全文

安全闲碎

愚弄毫无戒心员工的 4 个社会工程技巧

您是否拥有坚如磐石的防御系统来保护您的组织？如果您的员工没有接受过识别一些最常见的社会工程技巧的培训，那么您的系统仍然存在很大的差距。这些策略帮助犯罪分子欺骗毫无戒心的员工，让他们交出货物。社会工程师...

11月25日23 views评论

阅读全文

安全百科

网络安全的人为因素

虽然技术在保护组织方面发挥着重要作用，但人的因素也同样重要。人们常说，最复杂的安全协议可能会因为不知情或粗心的员工的一次点击而遭到破坏。在本文中，目的是阐明经常被忽视的“人为因素”，并提供建议来帮助企...

11月24日137 views评论

阅读全文

网络安全入门-电子邮件炸弹

概述电子邮件炸弹是针对电子邮件服务器的攻击，旨在抑制服务器的正常功能或使其失去响应，从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自...

11月22日安全百科112 views评论

阅读全文

安全新闻

新的Agent Tesla恶意软件变种在电子邮件攻击中利用ZPAQ压缩

A new variant of the Agent Tesla malware has been observed delivered via a lure file with the ZPAQ c...

11月22日73 views评论

阅读全文

安全新闻

攻击者利用Kopeechka创建大量账户发起大规模攻击

近年来，攻击者变得越来越专业，他们钻研技能，以求犯更少的关键错误，并创建了各种即插即用业务，帮助低技能的攻击者发起诈骗和攻击。目前存在不同类型的攻击服务，包括恶意软件即服务，攻击者开发并向其他攻击者出...

11月21日33 views评论

阅读全文

安全新闻

黑客滥用 Google 表单进行诈骗

研究人员最近发现滥用 Google 表单的垃圾邮件有所增加，攻击者首先在 Google 表单中创建新的问卷调查，并且利用受害者的电子邮件地址参与问卷调查，滥用 Google 表单的功能将垃圾邮件发送给...

11月20日12 views评论

阅读全文

安全文章

Zendesk域劫持

在hackerone上发现了这个案例，很优质HackerOne众测计划 [将此目标称为 xyz.com] 而且这个目标范围有限。范围是—xyz.comadmin.xyz.comapi.xyz.com子...

11月13日42 views评论

阅读全文

安全新闻

人工智能与人类欺骗：揭开网络钓鱼策略的新时代

攻击者的创新速度似乎几乎与技术的发展速度一样快。技术和威胁日复一日地向前发展。现在，随着我们进入人工智能时代，机器不仅模仿人类行为，而且渗透到我们生活的几乎各个方面。然而，尽管人们对人工智能的影响越来...

11月08日42 views评论

阅读全文

安全新闻

谷歌披露最新漏洞，称已采取行动保护用户账户

关键词安全漏洞谷歌警告称，多个威胁参与者共享一个公共概念证明（PoC）漏洞，该漏洞利用其日历服务来托管命令和控制（C2）基础设施。该工具名为Google Calendar RAT（GCR），使用Gma...

11月07日31 views评论

阅读全文

安全新闻

谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道

更多全球网络安全资讯尽在邑安全谷歌警告多个威胁参与者共享公共概念验证（PoC）漏洞，利用其日历服务来托管命令和控制（C2）基础设施。该工具称为Google Calendar RAT (GCR)，通过 ...

11月07日31 views评论

阅读全文

具有邀请功能的账户劫持思路

网络安全入门-鱼叉式网络钓鱼

愚弄毫无戒心员工的 4 个社会工程技巧

网络安全的人为因素

网络安全入门-电子邮件炸弹

新的Agent Tesla恶意软件变种在电子邮件攻击中利用ZPAQ压缩

攻击者利用Kopeechka创建大量账户发起大规模攻击

黑客滥用 Google 表单进行诈骗

Zendesk域劫持

人工智能与人类欺骗：揭开网络钓鱼策略的新时代

谷歌披露最新漏洞，称已采取行动保护用户账户

谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道

在线咨询

微信