根据《微软 2023 年数字防御报告》的数据显示,网络钓鱼攻击是去年第三大最常见的威胁载体,占所有成功攻击告警的 25%。网络钓鱼攻击之所以成为如此流行的攻击方式,部分原因在于其使用社交工程来提高成功...
03月07日8 views评论电子邮件
网络钓鱼攻击
如何防范社工钓鱼?
03月07日8 views评论电子邮件
网络钓鱼攻击
03月07日8 views评论电子邮件
网络钓鱼攻击
APT社工钓鱼中最新绕过检测的Tips!!!
网络犯罪分子正在利用合法的广告工具来隐藏他们的非法活动并跟踪受害者,以了解他们对恶意软件链接的响应程度。 HP Wolf Security 于今天(2 月 15 日)披露了最新的威胁洞察信息,并...
02月17日28 views评论恶意软件
网络犯罪分子
记一次社工钓鱼全过程
文章链接:https://www.freebuf.com/articles/web/373168.html文章作者:Spike0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼...
01月14日40 views评论msf
shellcode
红队技术 | 社工钓鱼细节技巧
钓鱼对象1、hr、经理、财务 等安全意识薄弱的人,避开信息安全部如何搜集邮箱信息?https://app.snov.io/但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要选择一些针对公开群...
11月14日24 views评论println
resp
攻防演练 | 记一次社工钓鱼全过程
0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升...
07月31日47 views评论msf
shellcode
6!一款好用的集成渗透测试工具箱
此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指...
06月13日58 views评论burp
工具集
攻击面管理有多重要?从一个社工钓鱼的仿冒网站说起
2023年4月中旬,A企业紧锣密鼓地展开了重保前期的筹备。A企业是一家集团公司,业务范围广,资产众多,为了提前了解自身安全情况,探知未知风险,公司通过自身资产清单及配套手段对自身资产暴露情况进行了梳理...
05月23日57 views评论攻击面管理
腾讯安全
社工钓鱼之LNK钓鱼
文章前言LNK文件是一种用于指向其他文件的特殊文件,这些文件通常也被称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用, LNK钓鱼主要将图标伪装成正常图标,但是目标会执行Shell...
04月10日148 views评论lnk
快捷方式
Adobe Flash Player社工钓鱼
文章前言本篇文章主要介绍如何通过利用Adobe Flash Player的漏洞进行社工钓鱼,该漏洞目前已被修复,在实战中利用已不太奏效,仅作为学习钓鱼实践影响范围Adobe Flash Player&...
03月26日49 views评论exploit
msf