钓鱼者 | CN-SEC 中文网

安全新闻

在DKIM重放攻击中，钓鱼者滥用Google Oauth进行欺骗活动

在一次相当巧妙的攻击中，黑客利用了一个漏洞，得以发送一封看似来自谷歌系统的虚假电子邮件，通过了所有验证，但指向了一个用于收集登录信息的欺诈页面。攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支...

04月22日7 views评论

安全工具

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介pfish是一款使用gin+gorm+grpc实现的一个无害化钓鱼平...

12月16日16 views评论

安全新闻

随着ChatGPT的横空出世，人工智能将增强攻击者的能力，这似乎成为了安全领域公认的事实。随着生成式AI的不断演进，安全领域的专家们就开始预测大语言模型（LLM）将会成为攻击者用于编写网络钓鱼邮件的工...

01月11日193 views评论

安全文章

2022年，网络钓鱼已成为最常见、也最容易得逞的攻击手段之一。随着网络技术的不断发展，钓鱼攻击的伪装手段也变得愈发狡诈，攻击频次不断提升，各种新奇的攻击方式层出不穷，这对企业组织的业务安全开展和防护工...

12月22日46 views评论

安全文章

扫码领资料获入门教程免费&进群随作者：小艾原文地址：https://xz.aliyun.com/t/11471故事起因这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，...

07月01日52 views已关闭评论

安全闲碎

本周一有白帽子在乌云报告了一起钓鱼攻击事件，说起钓鱼各位已经是身经百战了，但乌云君发现此次事件暴露出目前钓鱼团伙的一些流行的套路和技术手段。另外还发现此类站点居然存在一些入门级的web安全漏洞，可能会...

02月02日66 views评论