钓鱼网站 - 第 9 | CN-SEC 中文网

安全新闻

钓鱼预警｜哈药、三精、白云山等知名药企钓鱼网站频发

近期，天际友盟DRP数字风险防护平台监测到市场上出现了多家知名药企的钓鱼网站，遭到钓鱼仿冒的药企包括哈药集团、三精制药、广州白云山医药集团、药都制药、天润药业、以岭药业等，钓鱼界面截图如下。今年8月，...

12月22日56 views评论

阅读全文

安全新闻

警惕通过钓鱼网站传播的高度复杂的DarkTortilla恶意软件

©网络研究院Cyble 研究和情报实验室 (CRIL) 检测到威胁参与者(TAs)正在分发恶意软件DarkTortilla。自2015年以来，该综合体名为DarkTortilla的基于网络的...

12月20日62 views评论

阅读全文

安全文章

某钓鱼网站getshell

在闲逛论坛发现一个钓鱼网站Xxxx.com/1.php 页面这么LOW一看就是和我一样的菜鸟弄的，开始搞起(#^.^#)下意识输入/admin,没想到蹦出一个后台页面，不需要登录，不是钓鱼页...

12月12日48 views评论

阅读全文

安全文章

钓鱼页面之无视浏览器URL栏

技术分享网络安全形势日趋严峻，层出不穷的网络钓鱼攻击可以托管各种恶意软件和勒索软件攻击，更糟糕的是这些攻击正在呈现持续上升的趋势。众多提及如何防范钓鱼网站的文章都会建议用户检查URL地址栏，确认是否对...

12月10日75 views评论

阅读全文

安全文章

攻击技术研判｜钓鱼网站反分析手法升级

情报背景随着安全产品对钓鱼网站的检测能力日益提高，邮件安全网关已经检测和阻止大部分携带传播钓鱼网站的钓鱼邮件。然而道高一尺魔高一丈，防御策略的改进也迫使专门从事网络钓鱼的威胁行为者不断改进他们的技战术...

11月14日41 views评论

阅读全文

安全文章

干货|几种简单好用的钓鱼网站搭建方法

废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功能是不能正确使用的，即使你使用302重定向，动作也是非常明显的（...

11月09日396 views评论

阅读全文

安全文章

实战钓鱼中的html附件利用

背景现今针对钓鱼邮件的安全防护产品日益健全，能高效的通过域名识别标记恶意链接，也能动态扫描标记恶意附件，诸如.exe或者宏文档附件已经基本无法进入收件箱，甚至加密压缩包也会被标记为高可疑附件。而由于h...

11月02日88 views评论

阅读全文

安全文章

记一次对钓鱼网站的渗透测试

有学弟、学妹在群里发个腾讯文档的链接，然后过了一会儿学妹说别点，病毒！但是我好奇心就是有点重，想看看这是啥。后发现是一个短网址链接，打开后指向一个IP地址。 &nbs...

10月30日137 views评论

阅读全文

安全闲碎

这个故事从遇见钓鱼网站开始，黑他没商量

欢迎回来，我的新手黑客！这个故事从遇到QQ空间钓鱼网站开始，接下来听我慢慢的讲述这个故事！前一段时间从某社交网站看到一个网站，打开的页面是这样的，看了一下域名不对啊，不是某讯相关的域名，显然是一个钓鱼...

10月30日72 views评论

阅读全文

安全新闻

GitHub用户注意，网络钓鱼活动冒充CircleCI窃取凭证

9月26日消息，GitHub警告称，有网络钓鱼活动冒充CircleCI DevOps平台，瞄准GitHub用户窃取证书和双因素身份验证（2FA）代码。GitHub自9月16日发现该活动，钓鱼信息声称用...

10月05日29 views评论

阅读全文

安全新闻

网络安全宣传周 | 4万封邮件！中科大学生为领月饼被钓鱼邮件骗

每年中秋节，中国科技大学制作的特色月饼都会成为“抢手货”。今年中秋节前夕，有中科大学生在小红书发帖称收到了“中秋免费月饼领取”的邮件，点开填写资料后月饼没领到，却发现是钓鱼邮件。这个钓鱼邮件是怎么回事...

09月10日36 views评论

阅读全文

安全新闻

免费送月饼？高校发4万多封钓鱼邮件，结果……

点击蓝字关注我们临近中秋节，多所高校推出中秋月饼。然而，近日有中国科学技术大学学生在社交媒体发帖称，收到了“中秋免费月饼领取”的邮件，但填写资料后却没有领到月饼......据上游新闻消息，9月8日上...

09月10日29 views评论

阅读全文

钓鱼预警｜哈药、三精、白云山等知名药企钓鱼网站频发

警惕通过钓鱼网站传播的高度复杂的DarkTortilla恶意软件

某钓鱼网站getshell

钓鱼页面之无视浏览器URL栏

攻击技术研判｜钓鱼网站反分析手法升级

干货|几种简单好用的钓鱼网站搭建方法

实战钓鱼中的html附件利用

记一次对钓鱼网站的渗透测试

这个故事从遇见钓鱼网站开始，黑他没商量

GitHub用户注意，网络钓鱼活动冒充CircleCI窃取凭证

网络安全宣传周 | 4万封邮件！中科大学生为领月饼被钓鱼邮件骗

免费送月饼？高校发4万多封钓鱼邮件，结果……

在线咨询

微信