钓鱼攻击 - 第 19 | CN-SEC 中文网

安全闲碎

扫码就能盗余额？ OneDNS揭秘：这些行业易受网络钓鱼攻击

据雷锋网公众号消息，某知名互联网门户因钓鱼邮件导致员工工资卡内余额被盗。随后25日中午，微博名为“搜狐charles”用户发布信息称，因搜狐员工内部邮箱被盗，进而受到网络钓鱼攻击，并表示目前技术部门及...

05月26日57 views评论

阅读全文

企业安全

钓鱼事件频发，企业如何做好员工安全意识培训？

背景网络“钓鱼”攻击事件频发。最近几天，国内某知名企业员工收到公司“财务”邮件，通知发放薪资补助。由于邮箱域名是该企业官网官网域名，很多员工信以为真，按照邮件指引提供了银行卡信息和相关操作，导致钱财损...

05月25日151 views评论

阅读全文

安全文章

钓鱼攻击手法小结（一）

前言在所有的APT攻击中，社工钓鱼这种攻击手法是肯定不会缺席的，可能是打点突破，可能是内网扩散，那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。恶意文件制作基础手法office-w...

05月20日85 views评论

阅读全文

安全文章

常见网络钓鱼攻击案例及实践

声明因传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WondersCERT及文章作者不为此承担任何责任。WondersCERT拥有对本文的修改权和解释权。如需转载...

05月19日1,194 views评论

阅读全文

安全新闻

Gmail新型钓鱼攻击曝光：伪装成附件图片来窃取用户凭证

Windows和Android平台为何频频成为黑客攻击的目标？最重要的原因是平台用户数量。近年来由于使用Gmail邮件服务的用户越来越多，也日益成为钓鱼邮件的重点攻击目标。援引外媒报道，在今年早些时候...

05月11日34 views评论

阅读全文

安全闲碎

攻击面管理的价值

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻...

05月09日29 views评论

阅读全文

安全开发

在 Python 中使用机器学习来检测钓鱼链接 | Linux 中国

导读：本文将会给出一个简短的教程，旨在介绍如何检测这种网络钓鱼的企图。　　　　　　　　　　　　本文字数：2130，阅读时长大约：2分钟LCTT 译者：六开箱🌟🌟🌟🌟...

05月04日48 views评论

阅读全文

安全文章

邮件钓鱼指南——Gophish实战

邮件钓鱼FISHINGBACKGROUND 打点尽头是钓鱼，开始流传于安全圈。红蓝对抗几年之间，各个行业对于安全越来越重视，对于外网部署设备越来越多，例如：FW...

04月29日690 views评论

阅读全文

安全闲碎

Top 15网络钓鱼攻击统计数据

在分布式网络安全生态系统中，安全领导者是否正丧失对网络钓鱼威胁的控制能力？调查数据显示，超过50%的IT决策者表示“网络钓鱼攻击是最重要的安全问题”。安全政策、流程和基础设施的薄弱性，以及旨在向员工灌...

04月23日133 views评论

阅读全文

企业安全

企业内部网络安全四大威胁，如何应对？

"网络安全经理大卫·墨菲（David Murphy）用渗透测试，验证出了“模拟网络钓鱼攻击，不足以识别出最容易受到攻击的内部人员，或将其风险降至最低”这一问题。在他的职业生涯中，他见过人们随意并使用别...

04月20日146 views评论

阅读全文

安全闲碎

域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击

以往，钓鱼网站都是采用跟目标网站相似的域名，这种情况下，钓鱼网站完全可以使用自己申请的证书，直接通过关键词竞价排名等手段将流量吸引过来，达到欺骗用户的目的。这类网站稍加留意，即可发现破绽。那么有没有使...

04月19日109 views评论

阅读全文

安全新闻

钓鱼网页冒充微软极为逼真，难以检测

钓鱼攻击使用Azure静态web页面冒充微软，难以检测。Azure Static Web Apps是微软提供的一个服务，可以帮助用户从GitHub或Azure DevOps代码库构建和部署全栈web ...

04月05日83 views评论

阅读全文

扫码就能盗余额？ OneDNS揭秘：这些行业易受网络钓鱼攻击

钓鱼事件频发，企业如何做好员工安全意识培训？

钓鱼攻击手法小结（一）

常见网络钓鱼攻击案例及实践

Gmail新型钓鱼攻击曝光：伪装成附件图片来窃取用户凭证

攻击面管理的价值

在 Python 中使用机器学习来检测钓鱼链接 | Linux 中国

邮件钓鱼指南——Gophish实战

Top 15网络钓鱼攻击统计数据

企业内部网络安全四大威胁，如何应对？

域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击

钓鱼网页冒充微软极为逼真，难以检测

在线咨询

微信