网络钓鱼 - 第 32 | CN-SEC 中文网

安全闲碎

网络攻防实践-社会工程&高级社会工程

摘要：无论设置了多么复杂的密码，攻击者总是可以利用一个漏洞：知晓密码的人，他们利用“人为漏洞”来绕过网络安全技术障碍。本文介绍了社会工程和高级社会工程的概念和常见形态，并列举了近期实际发生的案例作为佐...

07月26日33 views评论

阅读全文

安全新闻

谷歌成立红队测试针对人工智能系统的攻击

谷歌创建了一个专注于人工智能（AI）系统的红队，并发布了一份报告，概述了常见的攻击类型和吸取的教训。该公司在推出安全人工智能框架（ SAIF ）几周后宣布成立人工智能红队，该框架旨在为人工智...

07月24日30 views评论

阅读全文

安全文章

钓鱼手法鉴赏 | 绕过微软账号的多因素认证

背景多因素身份认证，是一种验证用户身份的方式。当我们需要登录网络账户时，通常通过用户名和密码完成身份验证, 而多因素身份认证相对于传统的身份认证，需要两个或以上的身份验证因素，常见的如手机号验证、手机...

07月24日39 views评论

阅读全文

安全新闻

黑客用二手宝马广告钓鱼

Bleeping Computer 网站披露，疑似具有俄罗斯背景的黑客组织 APT29（又名 Nobelium，Cloaked Ursa）正在使用二手宝马汽车广告等非常规性”诱饵“，引诱西方驻乌克兰外...

07月15日63 views评论

阅读全文

安全新闻

AI和自动化工具泛滥导致诈骗网页暴增304%

根据Group-IB近日发布的报告《2023年数字风险趋势》，2022年网络钓鱼网站同比增长62%，诈骗页面激增304%。报告将窃取个人信息的威胁归类为网络钓鱼，将诱骗受害者自愿交出金钱或敏感信息的...

07月15日24 views评论

阅读全文

HW&HVV

HW必备之网络钓鱼骚姿势

作者：obse****，来源：先知社区一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详...

07月14日58 views评论

阅读全文

安全新闻

乌克兰外交官成为宝马网络钓鱼活动的目标

帕洛阿尔托网络42号部门研究人员一项新研究观察到，一个俄罗斯国家级附属网络团伙利用合法出售宝马汽车的借口，将乌克兰基辅的外交官作为目标，发起攻击。 ...

07月14日36 views评论

阅读全文

企业安全

精准投送的钓鱼邮件让员工屡屡中招教你一招制敌

网络钓鱼，虽老生常谈，但这种“古老”的攻击方式至今活跃且“卓有成效”，它对个人和组织带来的危害从信息泄露到核心数据丢失，乃至资产受损，伤害都是巨大的，而且钓⻥邮件是针对企业员工进行的最常用攻击⼿段之一...

07月12日49 views评论

阅读全文

安全新闻

美国政府警告：ChatGPT存在重大安全风险

【FreeBuf粉丝交流群招新啦！在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......扫码添加小蜜蜂微信...

07月12日32 views评论

阅读全文

安全闲碎

那天，我收到了一封钓鱼邮件...

07月11日16 views评论

阅读全文

安全新闻

新的网络钓鱼攻击欺骗 Microsoft 365 身份验证系统

电子邮件安全和威胁检测服务提供商 Vade 发布了一份关于最近发现的涉及欺骗Microsoft 365身份验证系统的网络钓鱼攻击的报告。根据 Vade 的威胁情报和响应中心 (TIRC) 的说法，攻击...

07月10日42 views评论

阅读全文

安全文章

红队攻击：侦察（二）

点击上方“安全攻防渗透”关注我~Tips：未知攻，焉知防！一、收集受害者组织信息-确定物理位置- 描述 -攻击者可能会收集受害者的实际位置，这些位置可以在目标锁定期间使用。有关目标组织的物理...

07月09日5 views评论

阅读全文

在线咨询

微信