网络钓鱼 - 第 12 | CN-SEC 中文网

企业安全

第2章人员安全和风险管理的概念（二）

这是晓霖的第 5 篇文章嗨，你好，我是晓霖。（认真备考CISSP中）写这篇的意义在于自我备忘。【全文大概2000字，阅读需要10分钟左右】2.3社会工程社会工程之所以如此有效，因为我们是人类。2....

11月03日12 views评论

阅读全文

安全工具

工具 | gophish

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GoPhish是一种开源网络钓鱼测试框架，帮助用户模拟网络钓鱼攻击、...

11月02日34 views评论

阅读全文

安全新闻

新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域

关键词网络钓鱼网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的 “修狗 ”网络钓鱼工具包。该工具包活跃于公共、邮政和银行领域，它模仿合法服务来窃取数据。Netcraft 的网络安全研...

11月01日25 views评论

阅读全文

安全新闻

新型FakeCall变种劫持 Android 外拨电话进行网络钓鱼

Zimperium 的 zLabs 团队发现了 FakeCall 恶意软件的新变种，该变种能够通过语音网络钓鱼 (vishing) 完全控制 Android 设备，旨在诱骗用户泄露财务信息。FakeC...

11月01日23 views评论

阅读全文

企业安全

为什么员工网络安全培训很重要

在数字互动和技术进步占主导地位的时代，采取强有力的网络安全措施的必要性怎么强调也不为过。随着组织越来越依赖数字平台进行日常运营，网络威胁的风险变得更加明显。在这种情况下，员工在维护网络安全方面的作用变...

10月31日99 views评论

阅读全文

安全文章

网络钓鱼新手法：利用Telegram进行数据窃取

本文为翻译文章，需要阅读原文请访问：https://isc.sans.edu/diary/Selfcontained+HTML+phishing+attachment+using+Tel...

10月30日36 views评论

阅读全文

安全新闻

暗网反机器人服务让网络钓鱼者绕过谷歌的主页

暗网上的反机器人服务允许网络钓鱼者绕过谷歌的红页警告，逃避检测，使网络钓鱼活动更难阻止。Otus Anti-Bot、Remove Red和Limitless Anti-Bot等工具引起了网络安全专家的...

10月28日18 views评论

阅读全文

安全新闻

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

Positive Technologies的研究人员警告称，未知威胁参与者试图利用开源Roundcube Webmail软件中一个现已修复的漏洞（CVE-2024-37383，CVSS评分：6.1）。...

10月22日14 views评论

阅读全文

安全新闻

微软运用欺骗性策略大规模打击网络钓鱼活动

微软正在利用欺骗性策略来打击网络钓鱼行为者，方法是通过访问 Azure 生成外形逼真的蜜罐租户，引诱网络犯罪分子进入以收集有关他们的情报。利用收集到的数据，微软可以绘制恶意基础设施地图，深入了解复杂的...

10月21日23 views评论

阅读全文

安全新闻

微软运用欺骗性策略大规模打击网络钓鱼活动

关键词网络钓鱼微软正在利用欺骗性策略来打击网络钓鱼行为者，方法是通过访问 Azure 生成外形逼真的蜜罐租户，引诱网络犯罪分子进入以收集有关他们的情报。利用收集到的数据，微软可以绘制恶意基础设施地图，...

10月21日24 views评论

阅读全文

无意的内部威胁：社会工程-8

附录A：社会工程易感性的可能因素表6总结了与社会工程易受影响的特征（易感性）相关的研究结果。根据本报告第4节的讨论，第1列显示了可能的促成因素。第2栏简要列出了第4节中引用的研究结果（所有引用如第3节...

10月21日安全闲碎7 views评论

阅读全文

安全新闻

ESET 合作伙伴遭入侵，向以色列组织发送数据擦除器

导读黑客入侵ESET在以色列的独家合作伙伴，向以色列企业发送钓鱼邮件，推送伪装成防病毒软件的数据擦除器，进行破坏性攻击。数据擦除器是一种恶意软件，它会故意删除计算机上的所有文件，并通常会删除或破坏分...

10月19日54 views评论

阅读全文

第2章人员安全和风险管理的概念（二）

工具 | gophish

新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域

新型FakeCall变种劫持 Android 外拨电话进行网络钓鱼

为什么员工网络安全培训很重要

网络钓鱼新手法：利用Telegram进行数据窃取

暗网反机器人服务让网络钓鱼者绕过谷歌的主页

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

微软运用欺骗性策略大规模打击网络钓鱼活动

微软运用欺骗性策略大规模打击网络钓鱼活动

无意的内部威胁：社会工程-8

ESET 合作伙伴遭入侵，向以色列组织发送数据擦除器

在线咨询

微信