01钓鱼邮件辨别1.1接收到钓鱼邮件如图1所示,收到一份“备案通知”这类邮件一般都会有一些指引性提示,让你进行下一步操作。在本例中是催促收件人对域名进行备案,在邮件中有一个立即备案的链接地址。图1 收...
FBI警告:静默勒索黑客组织正锁定律师事务所
美国联邦调查局(FBI)发布警告称,自2022年活跃至今的"静默勒索集团"(Silent Ransom Group,又称"月蛾"组织)正通过钓鱼邮件和社会工程学手段针对美国律师事务所实施攻击。该组织与...
一个在黑客圈快速蹿红的聊天机器人Venice.ai
点击上方蓝字关注我们最近,一款名为 Venice.ai 的不受限制的人工智能聊天机器人在黑客群体中迅速走红。移动安全公司 Certo 的研究显示,这款机器人正被恶意分子利用,用以制造具有欺骗性的网络钓...
警惕伪造社保报表诱骗用户安装恶意软件的钓鱼攻击
精心设计的钓鱼邮件目前美国境内正流传一场针对社保用户的复杂钓鱼攻击。攻击者通过伪造的美国社会保障局(SSA)邮件,诱骗收件人下载所谓的"社保年度报表"。这些精心设计的邮件声称收件人的社保报表可供下载,...
LUMMAC恶意软件V2版变种出现,攻击能力显著增强
5月8日,星期四,您好!中科汇能与您分享信息安全快讯:01Cloudflare 推出多项新功能,简化混合云应用构建安全连接的难题Cloudflare公司日前宣布,推出了 Workers VPC 和 W...
红队APT基础 | 钓鱼邮件制作与发件人伪造
前情提要 前面我们学习了如何快速的搭建一个钓鱼服务器,如何进行快速的钓鱼。但还不够,因为对于钓鱼来说,每个的细节都需要我们尽可能的把握,从而增加成功率。而之前的钓鱼邮件,虽然伪造了邮件部分,但却无法伪...
护网奇谈: 红队工程师手记
零、引言:在演练中活着,在现实中消失人们常说,护网是网络安全界的“大阅兵”。每年一次,红蓝对阵,政企联动,战鼓擂响,态势大屏高挂,PPT如潮,报告成山。你在屏幕前看到的,是“一体化安全协同防御体系建设...
虚假安全补丁攻击WooCommerce管理员以劫持网站
一场大规模钓鱼攻击正针对WooCommerce用户,通过伪造安全警报诱使他们下载所谓的"关键补丁",实则为植入WordPress后门的恶意程序。01恶意插件植入根据Patchstack研究人员发现,上...
银狐木马病毒再度来袭!
以下文章来源于国家计算机病毒应急处理中心,作者CVERC。往期回顾01近期常见的钓鱼邮件(202504-2期)02近期常见的钓鱼邮件(202504-1期)03关于Foxmail邮件客户端存在跨站脚本攻...
钓鱼邮件:别慌!老司机教你几招反杀
钓鱼邮件这玩意儿,谁碰上都头疼。偷数据、盗账号、甚至直接往你电脑里塞病毒,简直防不胜防!别怕,咱们今天不搞那些“官方”说辞,就来点实在的,教你几招,让你一眼识破这些“妖艳贱货”。一、发件人邮箱:别看域...
别怪技术不够硬,网络钓鱼拿捏的就是人性漏洞
网络钓鱼依旧是重要的网络安全威胁,即便受过良好教育、具备专业网络安全人员也难以幸免。钓鱼攻击早已摆脱最初粗糙的垃圾邮件形态,转而走向高度个性化与精细化,足以欺骗世界各地的企业用户。其成功原因不仅在于安...
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
“ 网络战。”01—高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利...