电子邮件 - 第 37 | CN-SEC 中文网

安全新闻

流行的开源软件Moq因悄悄收集数据而遭到抨击

Moq在NuGet软件注册中心上分发，每天的下载量超过100000人次，自问世以来累计下载量已超过4.76亿人次。Moq近期发布的4.20.0版本悄悄加入了另一个项目SponsorLink，该项目在开...

10月06日13 views评论

阅读全文

安全新闻

谷歌AMP：最新的逃逸型网络钓鱼战术

最近，一种利用谷歌加速移动页面（AMP）的新型网络钓鱼策略已经进入威胁领域，并被证明在达到预定目标方面非常成功。谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架，旨在加快网页内容在移...

09月26日31 views评论

阅读全文

无意的内部威胁：社会工程-5

4.2组织因素研究组织因素是指管理实践、政策、工作环境、工作量和工作场所的相关方面，这些因素可能会导致绩效缺陷和人为失误，而这些因素又是某些类型UIT事件的基础。在网络安全和内部威胁领域的已发表研究中...

09月24日安全闲碎22 views评论

阅读全文

安全工具

Poastal：一款功能强大的电子邮件OSINT工具

关于Poastal Poastal是一款功能强大的电子邮件OSINT（公开资源情报）工具，对于网络安全研究人员和普通用户来说，该工具可以帮助提供针对目标电子邮件地址的有价值信息。在Poastal的帮助...

09月23日49 views评论

阅读全文

安全百科

网络安全小课堂——什么是网络钓鱼？

高校校园网络与互联网相通，同时，校内资源共享、师生用户众多、用网时间较长，因此，正面临着日益增多的钓鱼网站骗局。这些骗局通过伪装合法机构或平台，诱导学生和教职工泄露个人信息、登录账号或进行资金交易，造...

09月22日21 views评论

阅读全文

企业安全

网络钓鱼命中率常居高位中小企业应该如何穿越被钓的雷区？

网络钓鱼，是指不法分子通过网站、语音、视频、短信、邮件、WiFi等多种手段，试图引诱受害者输入账户密码、透露机密信息、支付或转账汇款的一种网络攻击方式。看似老生常谈，但时至今日，网络钓鱼的成功依然非常...

09月21日35 views评论

阅读全文

安全百科

什么是社会工程学？定义、类型、攻击技术

什么是社会工程学？社会工程（在网络安全背景下）的字典定义是“利用欺骗手段操纵个人泄露可能用于欺诈目的的机密或个人信息。”最基本的是，这包括通过网络钓鱼尝试向个人电子邮件帐户发送大规模垃圾邮...

09月21日208 views评论

阅读全文

安全百科

网络安全知识：什么是网络钓鱼？

网络钓鱼诈骗诱骗用户泄露敏感数据、下载恶意软件并使自己或组织面临网络犯罪。什么是网络钓鱼？网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站，旨在诱骗用户下载恶意软件、共享敏感信息或个人数据（例如社会保障...

09月21日18 views评论

阅读全文

安全漏洞

Proton Mail 存在XSS漏洞

Proton Mail 的开源代码中发现了跨站脚本漏洞。此问题允许攻击者窃取解密的电子邮件并冒充受害者，绕过端到端加密。攻击者必须发送两封电子邮件，受害者必须查看这两封电子邮件。在某些情况下，如果受害...

09月12日31 views评论

阅读全文

安全漏洞

Proton Mail邮件系统漏洞

去年Proton Mail、Skiff 和 Tutanota被爆发现了漏洞，漏洞原因类似。Proton Mail的XSS漏洞细节代码存在一个严重的缺陷packages/shared/lib/sanit...

09月11日53 views评论

阅读全文

安全百科

勒索软件知识：什么是 CryptoLocker？

定义CryptoLocker 是一种勒索软件，通过加密其内容来限制对受感染计算机的访问。一旦被感染，受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...

09月11日103 views评论

阅读全文

安全文章

狡猾的攻击方式：HTML 走私

近日，微软观察到，今年下半有多起网钓攻击都存在滥用HTML5或JavaScript的合法功能来隐藏行踪，借此躲过Web代理程序和电子邮件闸道的检查。微软警告，越来越多的攻击者，使用HTML...

09月11日34 views评论

阅读全文

谷歌AMP：最新的逃逸型网络钓鱼战术

无意的内部威胁：社会工程-5

Poastal：一款功能强大的电子邮件OSINT工具

网络安全小课堂——什么是网络钓鱼？

网络钓鱼命中率常居高位中小企业应该如何穿越被钓的雷区？

什么是社会工程学？定义、类型、攻击技术

网络安全知识：什么是网络钓鱼？

Proton Mail 存在XSS漏洞

Proton Mail邮件系统漏洞

勒索软件知识：什么是 CryptoLocker？

狡猾的攻击方式：HTML 走私

在线咨询

微信