钓鱼邮件 | CN-SEC 中文网

安全新闻

BEC商业钓鱼诈骗鉴赏：从隐秘陷阱到信任崩塌

今天来鉴赏一篇我们几年前帮客户做的BEC钓鱼案件，已过保密期。译文如下：请仔细看原文邮件，攻击者为了诈骗成功，专门用了一个新的合法域名合法邮箱@dr.com，看起来比所谓停用的域名还要帅气，从Jorg...

04月10日7 views评论

阅读全文

安全新闻

2024年钓鱼邮件形势回顾分析

根据奇安信&Coremail&CACTER联合发布的《2024中国企业邮箱安全性研究报告》（下文简称“报告”）显示，2024年钓鱼邮件数量大幅增长，攻击手法日益复杂，给企业信息安全带来...

04月01日11 views评论

阅读全文

安全新闻

【CIO观察与实践】关于勒索病毒的那些七嘴八舌

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！在数字化时代，勒索病毒已成为企业数据安全的头号威胁之一。它不仅攻击手段多样，而且攻击方式不断升级，甚至形成了完整的黑色产业链。尤为值得关...

03月31日7 views评论

阅读全文

安全新闻

紧急预警：谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用！速更新！

“ Google 0day。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP...

03月30日26 views评论

阅读全文

HW&HVV

利用DeepSeek开展钓鱼邮件演练

要利用DeepSeek开展钓鱼邮件演练，可以结合其AI模型的技术特性与钓鱼邮件演练的通用流程，实现智能化设计、自动化执行和精准化分析。以下是具体步骤和策略：一、利用DeepSeek生成钓鱼邮件模板基于...

03月27日33 views评论

阅读全文

安全新闻

黑客滥用微软Copilot发动高仿钓鱼攻击

随着越来越多企业将微软Copilot集成到其日常工作中，网络犯罪分子瞄准了这一AI助手的用户，发起了高度复杂的钓鱼攻击。微软Copilot自2023年推出以来，因其与Microsoft 365应用的深...

03月14日10 views评论

阅读全文

HW&HVV

在实战中如何用SPF识别出钓鱼邮件（带案例分析）

1、前言作为邮件安全里最最最基础的安全策略之一，SPF（Sender Policy Framework）用于验证电子邮件的发送者是否被授权代表他声称的主机发送邮件。SPF 检查结果有几种状态，这些状...

03月13日26 views评论

阅读全文

HW面经1

在项目上，漏洞扫描需要注意那些事项跟客户确认是否充许登录扫描、扫描并发连接数及线程数、是否充许暴力破**解，什么时间段**扫描、通知客户备份一下数据，开启业务系统及网站运维监控，以免断机可及时恢复。谈...

03月10日安全职场13 views评论

阅读全文

安全漏洞

来自钓鱼邮件的RAR

CVE-2023-38831 漏洞，该漏洞影响 WinRAR 6.23 之前的版本。在 RARLabs WinRAR 6.23 之前的版本中发现了一个可利用的漏洞。此漏洞使攻击者能够通...

03月07日22 views评论

阅读全文

安全闲碎

【论文速读】| SpearBot：在生成 - 评判框架下利用大语言模型生成鱼叉式网络钓鱼邮件

基本信息原文标题：SpearBot: Leveraging Large Language Models in a Generative-Critique Framework for Spear-Phi...

03月05日34 views评论

阅读全文

安全文章

IcedID 的攻击活动的分析

IcedID (BokBot)是用于分发勒索软件的银行木马之一，于 2017 年 11 月由 IBMX-Force首次报道，该恶意软件与 Pony 的部分代码重叠。虽然最初旨在窃取银行凭据，但与其它许...

02月24日8 views评论

阅读全文

HW&HVV

钓鱼演练方案分享与实践

钓鱼演练方案设计与实践近期客户有钓鱼演练方案需求，我们安服团队进行了方案设计与实施，给客户带来的直观效果极佳，所以作为一次案例进行分享。方案准备首先我们参考了文章甲方利用开源工具进行钓鱼演练...

02月16日34 views评论

阅读全文

BEC商业钓鱼诈骗鉴赏：从隐秘陷阱到信任崩塌

2024年钓鱼邮件形势回顾分析

【CIO观察与实践】关于勒索病毒的那些七嘴八舌

紧急预警：谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用！速更新！

利用DeepSeek开展钓鱼邮件演练

黑客滥用微软Copilot发动高仿钓鱼攻击

在实战中如何用SPF识别出钓鱼邮件（带案例分析）

HW面经1

来自钓鱼邮件的RAR

【论文速读】| SpearBot：在生成 - 评判框架下利用大语言模型生成鱼叉式网络钓鱼邮件

IcedID 的攻击活动的分析

钓鱼演练方案分享与实践

在线咨询

微信