网络钓鱼 - 第 22 | CN-SEC 中文网

安全新闻

黑客滥用微软快速助手，展开网络钓鱼攻击活动

关键词网络钓鱼近日，微软威胁情报团队表示，一个名为 Storm-1811 的威胁攻击者正在滥用客户端管理工具 "快速助手"（Quick Assist），针对用户展开社交工程攻击。Quick Assis...

05月17日11 views评论

阅读全文

安全职场

超全红队面试问题库

欢迎来到红队面试问题库！该存储库旨在提供全面的主题和问题列表，对准备红队相关角色的面试官和候选人都有帮助。无论您是想评估自己的知识还是准备面试候选人，这些问题都涵盖了红队领域的广泛基本主题。题目类别目...

05月17日41 views评论

阅读全文

安全百科

社会工程解释：网络攻击中的人为因素

莉莲·阿布隆 (Lillian Ablon) 是兰德公司的网络安全研究员。我们看一下她对社会工程造成的威胁的相关解释，以及组织内粗心个人造成的严重漏洞。有些人可能不熟悉社会工程的概念。它是什么以及它与...

05月14日50 views评论

阅读全文

安全新闻

针对区块链从业者的招聘陷阱：疑似Lazarus（APT-Q-1）窃密行动分析

团伙背景Lazarus是疑似具有东北亚背景的APT组织，奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...

05月10日33 views评论

阅读全文

安全新闻

警惕这几类网络钓鱼陷阱！（附网络钓鱼趋势报告）

最近，中央网信办官方辟谣博物馆门票可“有偿代抢”的谣言，一度登上新闻热搜。来源：中央网信办举报中心公众号你有没有找人代抢过门票？有没有收到过机票、酒店退票的信息，让你点击链接确认？或者收到各种优惠套餐...

05月10日352 views评论

阅读全文

安全新闻

超越网络钓鱼：十大数据泄露事件

近年来，可用敏感数据的数量显着增加，即使对于不太懂技术的人来说，网络犯罪也面临更大的风险。在暗网市场、Telegram 频道和秘密论坛上很容易发现窃取者日志和数据泄露，其中保存着许多在线服务的被盗...

05月06日37 views评论

阅读全文

安全百科

了解手机黑客

免责声明！本文关于“手机黑客”仅用于教育目的。我不赞同或鼓励任何非法活动。所有演示都是在受控环境中模拟的。请勿尝试未经授权访问移动设备。负责任地使用此信息并自行承担风险。在数字时代，移动电话已成为我们...

05月05日47 views评论

阅读全文

怎么写一份有价值的安全简历

在职业生涯中，我主动、被动的看过不少网络安全简历，从高级职位到初级网络安全工程师，从技术到管理，从实习生到负责人，总真才实学到鱼目混珠，今天应后台要求，简单聊聊是什么让一些网络安全简历...

04月28日安全职场20 views评论

阅读全文

安全新闻

网络钓鱼攻击+人工智能技术又引争议

日前，Egress 公司公布，2023 年二维码网络钓鱼（QR）攻击数量急剧增加。2021 年和 2022 年，网络钓鱼电子邮件中的二维码有效载荷相对较少，分别占攻击总数的 0.8% 和...

04月26日29 views评论

阅读全文

安全百科

网络安全知识：什么是事件响应？

正式的事件响应计划使网络安全团队能够限制或防止网络攻击或安全漏洞造成的损害。什么是事件响应？事件响应（有时称为网络安全事件响应）是指组织用于检测和响应网络威胁、安全漏洞或网络攻击的流程和技术。事件响应...

04月24日81 views评论

阅读全文

安全文章

针对主刷新令牌和 Windows Hello 密钥的网络钓鱼

在 Microsoft Entra ID（以前称为 Azure AD，在本博客中称为“Azure AD”）中，有不同类型的 OAuth 令牌。最强大的令牌是主刷新令牌，它链接到用户的设备...

04月24日10 views评论

阅读全文

信息情报

欧盟网络安全威胁之社会工程（下篇）

前言社会工程包括一系列广泛的活动，这些活动试图利用人为错误或人类行为，以获取信息或服务。它使用各种形式的操作来诱骗受害者犯错或交出敏感、机密信息。在网络安全领域，社会工程诱使用户打开文...

04月23日7 views评论

阅读全文

黑客滥用微软快速助手，展开网络钓鱼攻击活动

超全红队面试问题库

社会工程解释：网络攻击中的人为因素

针对区块链从业者的招聘陷阱：疑似Lazarus（APT-Q-1）窃密行动分析

警惕这几类网络钓鱼陷阱！（附网络钓鱼趋势报告）

超越网络钓鱼：十大数据泄露事件

了解手机黑客

怎么写一份有价值的安全简历

网络钓鱼攻击+人工智能技术又引争议

网络安全知识：什么是事件响应？

针对主刷新令牌和 Windows Hello 密钥的网络钓鱼

欧盟网络安全威胁之社会工程（下篇）

在线咨询

微信