正文共:2403 字 15 图 预计阅读时间:7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求,每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...
NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播
NetSupport Manager 是一款远程控制软件,普通用户可以使用,也经常被攻击者滥用。与基于命令行的后门或者远控木马不同,使用远程控制工具不仅更加友好,而且容易规避检测。分析人员发现,攻击者...
最佳实践:仿冒站点一键自动化拓线
正文共:2674 字 15 图 预计阅读时间:7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求,每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...
不明邮件勿点!黑灰产钓鱼大揭秘
点击蓝字关注我们大家好~我是猫哥,一个擅长邮件安全和溯源分析,偶尔沉迷于灰黑产研究的安服仔。在上篇文章中,我的好兄弟“飞鸟”,给大家了钓鱼邮件中伪造发件人的相关知识和应用,相信大家已经学到了不少“新姿...
盘点2022全球网络黑产常用攻击方法
点击↑蓝字关注墨云安全近几年,顺着互联网产业发展的东风,网络黑产也愈演愈烈,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天成熟完善。毫不夸张的讲,网络黑产从早期的小打小闹,发展成如今的多行...
实战 | 记某社保钓鱼诈骗的网站渗透
一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口,我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站,发现这个小...
2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善。根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》,全国黑...
[实战渗透]记某钓鱼网站渗透
一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口,我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站,发现这个小...
钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发
近期,天际友盟DRP数字风险防护平台监测到市场上出现了多家知名药企的钓鱼网站,遭到钓鱼仿冒的药企包括哈药集团、三精制药、广州白云山医药集团、药都制药、天润药业、以岭药业等,钓鱼界面截图如下。今年8月,...
警惕通过钓鱼网站传播的高度复杂的DarkTortilla恶意软件
©网络研究院Cyble 研究和情报实验室 (CRIL) 检测到威胁参与者(TAs)正在分发恶意软件DarkTortilla。自2015年以来,该综合体名为DarkTortilla的基于网络的...
某钓鱼网站getshell
在闲逛论坛发现一个钓鱼网站Xxxx.com/1.php 页面这么LOW一看就是和我一样的菜鸟弄的,开始搞起(#^.^#)下意识输入/admin,没想到蹦出一个后台页面,不需要登录,不是钓鱼页...
钓鱼页面之无视浏览器URL栏
技术分享网络安全形势日趋严峻,层出不穷的网络钓鱼攻击可以托管各种恶意软件和勒索软件攻击,更糟糕的是这些攻击正在呈现持续上升的趋势。众多提及如何防范钓鱼网站的文章都会建议用户检查URL地址栏,确认是否对...
9