钓鱼攻击 - 第 11 | CN-SEC 中文网

安全工具

[蓝队必备!]针对企业模拟钓鱼攻击工具

/ 针对企业钓鱼软件攻击模拟 / 1 项目起因护网前期需要整理完互联网暴露面，发现暴露邮箱过多，大概 90 来个。又因巧合，还是靶标单位，故此进行内部钓鱼攻击模拟。 1.1 面对的问题钓鱼模拟是一...

11月30日82 views评论

阅读全文

安全文章

一次钓鱼攻击，黑客手法泄露

原文始发于微信公众号（合天网安实验室）：一次钓鱼攻击，黑客手法泄露

11月28日18 views评论

阅读全文

安全新闻

针对叙利亚军人的复合式攻击活动分析

摘要近日，奇安信病毒响应中心移动安全团队监测到一款伪装成叙利亚发展信托基金应用的恶意软件。其为针对叙利亚军人的钓鱼和木马复合式攻击，会窃取受害者隐私信息和社交账号信息。钓鱼页面宣称是叙...

11月24日12 views评论

阅读全文

安全新闻

Visual Studio可被钓鱼攻击

“不知江月待何人，但见长江送流水。”只需打开 *.sln 或 *.csproj 项目文件即可，就可以触发恶意代码。在打开项目后，Visual Studio会在项目根目录下自动生成一个 .vs 文件夹，...

11月14日88 views评论

阅读全文

企业安全

企业内网一旦被攻击后果有多严重？

在当今数字化时代，企业内网安全已经成为企业生存和发展的关键因素。随着信息技术的迅猛发展，企业内网已经成为了企业核心数据和信息的重要载体，同时也成为了黑客和恶意软件攻击的主要目标。因此，保障企业内网的安...

11月09日134 views评论

阅读全文

安全新闻

【恶意文件】开源远控工具PySilon伪装成PhotoShop进行钓鱼攻击

恶意文件名称：PySilon威胁类型：远控木马简单描述：PySilon是一款由Python编写的远控工具，拥有反虚拟化、文件/进程管理、指定信息窃取、摄像头控制、fork炸弹等威胁性极高的功能，并具有...

10月27日48 views评论

阅读全文

安全新闻

黑客发起钓鱼攻击可远控电脑，针对金融行业

近期，火绒威胁情报系统监测到有黑客团伙针对金融行业进行钓鱼攻击。用户点击钓鱼文件后，其会下载多个文件进行互相关联，随后黑客可以远程控制受害者电脑。不仅如此，该病毒还使用包括 "白加黑"，"加壳"，"代...

10月26日66 views评论

阅读全文

安全文章

攻防 | 红队钓鱼技术剖析与防范

一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击...

09月14日37 views评论

阅读全文

银狐木马风险分析及防范建议

一、基本情况 “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马，获得受害者的计算机控制权限，在系统内长期驻留...

09月05日安全新闻152 views评论

阅读全文

安全新闻

最近钓鱼太多了，还是你熟悉的IoC的味道（附PDF）

前天，我们分享了一波钓鱼攻击的IoC后，刚好就给“瞌睡”的大小师傅递上了需要的“枕头”。微步情报局表示，现阶段钓鱼攻击确实是太多了！这不，他们又捕获到了相当多的样本，用微步云沙箱S进行了分析和判断。...

08月20日41 views评论

阅读全文

安全新闻

银狐木马技术分析

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-347报告来源：360CERT报告作者：360CERT更新日期：2023-08-161 “银狐”木马概述“银狐”木马是一类针对企...

08月17日108 views评论

阅读全文

HW&HVV

15个没节操的钓鱼攻击，附IoC

今年的疯狂十四天一开始，就有师傅收到一份特殊简历——疑似包含钓鱼木马。微步云沙箱S分析了上面的样本，结果证实，这次属于钓鱼攻击。还在拉扯人马的防守队伍，人要被钓成翘嘴了，上述攻击手段在最近的演习中屡见...

08月16日81 views评论

阅读全文

在线咨询

微信