0x01 社工技巧社工技巧(一):钓鱼攻击:钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施钓鱼攻击的关键是个性化。向目标发送特制邮件,如从受信任的邮箱发出邮件,可增加目标阅读或遵循邮件指示的几...
02月16日24 views评论信息
目标
溯源社工篇--社工理论知识
02月16日24 views评论信息
目标
02月16日24 views评论信息
目标
网络侦查实战技巧-溯源社工理论知识
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁0x01 社工技巧社工技巧(一):钓鱼攻击:钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施...
02月16日51 views评论信息
目标
Exchange Server 渗透利用方法
渗透测试中常常伴随着微软服务和组件的测试与利用。而Exchange是具备与环境企业首选的邮件服务器,通过与AD域的权限认证接通,可以方便地集成企业邮箱服务。本文主要介绍Exchange的基础认识、发现...
02月08日155 views评论server
服务器
APT攻击的武器搭载系统之导弹制作
APT攻击的武器搭载系统之导弹制作鱼叉攻击是针对特定组织的网络欺诈行为,目前是不通过授权访问机密数据,其中最常见的方法就是将木马程序作为电子邮件的附件发送给特定的攻击目标,并诱使目标打开附件,这种方式...
01月04日34 views评论目标
邮件
【安全头条】Kavach 2FA网络钓鱼攻击活动盯上印度政府
第429期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
12月28日36 views评论原文
插件
蓝队溯源流程
背景: 攻的防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结...
11月24日66 views评论ip
攻击者
七种常见的电子邮件安全协议简析
受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传...
11月21日152 views评论tls
加密
【论文分享】邮件服务厂商中DANE机制部署趋势测量与安全隐患分析
今天分享的主题为“邮件服务厂商中DANE机制部署趋势测量与安全隐患分析”。研究成果为同一研究团队发表的两篇论文。第一篇论文面向邮件服务厂商中DANE机制的部署情况,开展了大规模测量研究,全面展现了DA...
10月29日111 views评论security
邮件
洞见简报【2022/10/26】
2022-10-26 微信公众号精选安全技术文章总览洞见网安 2022-10-260x1 CodeQL 学习使用杂记(一)谁不想当剑仙 2022-10-26 20:47:17CodeQL 学...
10月27日安全新闻48 views评论指南
邮件
蓝队溯源流程详细整理
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
10月08日89 views评论ip
攻击者
2022HVV蓝队溯源流程
请点击上面 一键关注!内容来源:FreeBuf.COM背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源...
07月30日133 views评论ip
攻击者
【看看是谁在钓鱼?】一次持续的邮件钓鱼攻击的简单溯源分析
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示: 第一封: 第二封: 邮件内容中,欺骗用户连接的URL地址也是一样...
07月29日51 views评论com
攻击者
22