钓鱼 | CN-SEC 中文网

安全工具

蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

Matkap是一款基于Telethon框架构建的高级Telegram渗透测试工具，专为安全研究人员设计，用于实施针对Telegram生态的自动化威胁监测与对抗演练。该工具通过深度整合Telegram ...

03月02日35 views评论

阅读全文

安全文章

360核晶等杀软环境下钓鱼思路分享

下面进入正文！本次分享的钓鱼思路包括多种情况，有单lnk、单lnk免下载、lnk+vbs绕过360核晶、office、msi等钓鱼攻击思路，一些lnk对象属性、图标设置等混淆方法，同时过360核晶的钓...

01月20日55 views评论

阅读全文

安全文章

攻防演练从钓鱼上线到内网漫游

攻防演练 01 钓鱼邮箱搜集在线平台搜集，推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼一般钓鱼对象选取安全意识比较薄弱的...

11月13日7 views评论

阅读全文

HW&HVV

钓鱼佬永不空军

从小为了钓到大鱼，我和小伙伴们总是想办法调制适合鱼口味的饵料。为了骗到大家，骗子可算是绞尽了脑汁。00 钓鱼分类我大致把钓鱼分为两类：一是“口令凭证窃取”，主要是为了窃取用户的邮箱密码信息，窃取用户的...

11月13日32 views评论

阅读全文

安全新闻

半夜加班，突然有人和我抢鼠标

前不久，有用户在某社交媒体上发帖称，在微信上接收一个文件后，鼠标就不受控制了。显然，这位网友中木马了，这是一个图标伪装为pdf的exe文件。据其描述，中招后对方一顿抢鼠标，杀软也没有起到太大作用，画...

08月30日50 views评论

阅读全文

钓鱼系列之12种常见网络钓鱼手法

每天，针对企业的网络钓鱼攻击都在发生。有些钓鱼涉及电子邮件和网站，有些通过移动APP或社交媒体平台，还有些可能会使用短信甚至是电话。无论攻击者手法如何变化，最终目的大都是欺诈。在多年数字品牌保护实践...

08月21日安全文章135 views评论

阅读全文

我们都是容易被攻击的对象吗？

Barracuda发布的一份新报告刚刚揭露了一个网络犯罪的恐怖现实。报告的主要发现是：在拥有2000名或更多员工的公司中，将近42%的电子邮件攻击是由隐蔽的横向钓鱼攻击引发的。没错——这些针对性的电子...

08月05日安全新闻10 views评论

阅读全文

安全文章

社工钓鱼基本流程

文章来源: https://xz.aliyun.com/t/12879 前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不...

08月02日21 views评论

阅读全文

安全新闻

黑产分析报告:一次后攻击阶段升级控制活动分析

01序言近日，有用户反馈其设备在登录即社交软件后，自动向联系人列表群组发送了信息，且信息疑似为钓鱼链接，并不清楚是由什么导致的，换言之就是设备被莫名控制。接到反馈后，奇安信病毒响应中心迅速对其进行了分...

08月01日26 views评论

阅读全文

安全文章

社工钓鱼基本流程

08月01日42 views评论

阅读全文

HW&HVV

干货 | 红队多维度钓鱼技巧过程

前言因为最近一直在做项目太忙，自己公众号已经快一个月了没更新了，望各位师傅见谅！真的是太忙了，废话不多说，这篇文章主要带师傅们复盘除经典的exe安装包硬钓外，我们还有什么办法可以上线对面呢！以下实例讲...

07月30日83 views评论

阅读全文

安全新闻

黑暗森林之狡诈的网络钓鱼

背景 2024 年 7 月 25 日，MonoSwap (@monoswapio) 在推特发出警告，称其平台遭黑客攻击。他们呼吁用户暂停向其流动池添加资金或在其农场池进行质押，并解释此次攻击是由于...

07月30日15 views评论

阅读全文

在线咨询

微信