1、初始投递现在的网络安全形势错综复杂,我们近期捕获到多起针对跨境企业的钓鱼攻击,这次是一封针对海外销售人员的Tesla木马钓鱼。该钓鱼谎称采购需求,使用了伪造知名公司域名+密送功能,最终通过邮件把窃...
安全:一场持续的对抗之旅
在数字化浪潮席卷全球的今天,网络安全已不仅是技术领域的一个热门词汇,更是关乎个人隐私、企业经济、乃至国家安全的重要基石。安全是一个持续对抗的过程,这句话精辟地概括了网络安全领域的核心特征。本文将通过真...
社工钓鱼 - 钓鱼技巧汇总
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
红队中的社工钓鱼姿势
原文链接:https://zone.huoxian.cn/d/2964https://zone.huoxian.cn/d/2965https://zone.huoxian.cn/d/2967前言红队越...
谈一谈红队中的社工钓鱼姿势
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。本系列由和师傅发表在火线安全社区,文章地址:上:https://z...
谈一谈红队中的社工钓鱼姿势(上)
原文链接:https://zone.huoxian.cn/d/2964 作者:和 0x1 前言红队越来越难打了,起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势,现在的目标也不...
社工钓鱼手法总结
rlo文件名翻转简介:全名Right-to-Left Override,本质是一串Unicode字符,编码0x202E,本身不可见,插入之后会让在他之后的字符串从右往左重新排列,本意是用来支持一些从右...
钓鱼攻击防护思路
社交工程钓鱼攻击是一种欺骗手段,通过模拟合法来源的身份或信息来获取敏感信息或诱骗目标进行某些行动。以下是一些检测和防范社交工程钓鱼攻击的方法(常见社工攻击途径有:邮件、即时通讯软件、电话、内部重要网站...
攻防|记一次社工钓鱼全过程
0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升...
HVV技战法 | 联合对抗社工钓鱼:破解心理防线的攻防智慧
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
钓鱼系列之浅谈攻防演练利剑之社工钓鱼
点击上方蓝字关注我们 免责申明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。...
社工钓鱼利器:CVE-2024-4367: PDF.js
项目介绍 集成近期的一些pdf解析器的漏洞,制作PDF文档,用户可以通过改脚本来构造钓鱼文档进行社工钓鱼操作 使用方法 ➜ pdf-exploit ./pdf.py --helpusage: pdf-...