声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
【钓鱼情报】黑产利用中文域名层层面具钓鱼诈骗
近期捕获到某黑产组织利用中文域名不易被检测的机制投递钓鱼邮件,企图诈骗的案例,一旦中招后还会自动下载恶意代码占领主机,进一步横向移动,骗取同事信任。整个过程用到了多重技术手段,包括:可信域名伪装,恶意...
混淆重定向SVG钓鱼邮件技术分析
近日,作者收集到一批恶意钓鱼邮件,大多数由html,pdf,svg的文件格式上传发送至企业邮箱中,通常情况下大多数恶意邮件都会被outlook,gmail等放入垃圾箱,但这些附件却顺利进入到了企业员工...
赏金猎人 | 利用 Web3 的隐藏攻击面:Netlify Next.js 库上进行XSS攻击
前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出,越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...
黑客通过欺诈网络攻击投资者以窃取财务数据
更多全球网络安全资讯尽在邑安全通过欺诈性股票和加密货币计划针对印度投资者的复杂网络犯罪活动已经升级,黑客利用社会工程、虚假移动应用程序和受感染的政府网站来窃取财务数据。这些攻击利用数字投资平台的快速发...
CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析
漏洞描述Spring Framework 是一个开源的 Java 应用程序框架,UriComponentsBuilder 是 Spring Web 中用于构建和操作 URI 的工具类。受影响版本中,由...
#工具# 最新Invict-v25.4
免责声明 由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢...
乌克兰军政机构遭钓鱼攻击,Excel 宏暗藏窃密程序
乌克兰CERT-UA发现针对军事/执法机构的高级钓鱼攻击,恶意Excel文档通过启用宏触发PowerShell脚本和新型GIFTEDCROOK窃密程序。乌克兰计算机应急响应小组(CERT-UA)揭示了...
Telegram 钓鱼事件分析:鱼叉式攻击链路解析
文章阅读时间为10~15分钟,本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...
高危 PHP 漏洞可绕过验证加载恶意内容
PHP的libxml流组件中发现一个高危漏洞,可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219,源于处理重定向资源时对content-...
2025年3月三大网络攻击事件盘点
2025年3月,网络威胁事件激增,个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用,到遭滥用于将用户重定向至钓鱼陷阱的可信域名,网络犯罪分子手段层出不穷。其攻击策略正变得更具创造...
分析Next.js中间件绕过漏洞(CVE-2025-29927)
尽职调查:分析Next.js中间件绕过漏洞(CVE-2025-29927)引言过去几天,由于3月21日披露的关键CVE漏洞CVE-2025-29927,Next.js生态系统出现了剧烈震荡。该漏洞允许...