钓鱼邮件 - 第 15 | CN-SEC 中文网

安全闲碎

深入调查揭秘钓鱼邮件背后的故事

第一章. 序日前，公安部、网安局召开全国公安机关网安部门“百日行动”，提出重拳、打团伙、断链条等口号，深入推进各项集群战，严打非法窃取、买卖公民个人信息团伙、行业内鬼和数据黑企。全力支撑重拳...

03月17日88 views评论

阅读全文

安全文章

红雨滴云沙箱视角看攻防演练：样本类攻击手法总结

概述在2022攻防演练期间，红雨滴云沙箱（https://sandbox.ti.qianxin.com/sandbox/page）以其出色的分析对抗能力被众多用户青睐。演练期间，与攻击相关的样本在云沙...

03月17日35 views评论

阅读全文

安全新闻

基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件

几十年来，传统钓鱼邮件的头几步一直没有发生变化：邮件含有恶意URL或附件。然而近年来，URL嵌入在网络钓鱼邮件中作为吸引目标受害者的初始手段，其到达目标受害者的速度远高于同样目的的附件。我们去年的数据...

03月16日41 views评论

阅读全文

安全新闻

别拿陈旧的恶意软件不当威胁

攻击者通常都要保持恶意软件与攻击技术在最新，但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom（也被称为 Novarg 与 Mimail）...

03月15日24 views评论

阅读全文

安全文章

沙箱视角看2022攻防演练：样本类攻击手法总结

03月13日38 views评论

阅读全文

安全文章

钓鱼邮件中绕过内容检测的一种方式

当受害者把收到的钓鱼邮件转发给我时，我发现在正文中会有一些乱起八糟的文字，比如下面这样：分析了一下源代码，发现对方的正文是下面这样：于是我模拟对方的写法给自己发了测试邮件，发现确实只会显示补贴。攻击者...

03月13日191 views评论

阅读全文

安全新闻

ChatGPT和生成式AI的11大安全趋势

近期爆火的 AI 聊天机器人 ChatGPT，以及文生图模型 Dall·E 2、Stable Diffusion 等，让生成式人工智能（generative AI）成功出圈。然而，技术的背后，也暗藏了...

03月10日53 views评论

阅读全文

安全新闻

后门病毒伪装Word文档，利用钓鱼邮件传播

近期，火绒工程师发现针对国内企业投放病毒的威胁事件，经排查分析后，确认为后门病毒，主要通过钓鱼邮件进行传播，其会伪装成Word文档来诱导用户打开。伪装成Word文档的病毒样本当用户被诱导点击运行病毒后...

03月09日29 views评论

阅读全文

安全新闻

利用GuLoader加载器投递AgentTesla的钓鱼活动分析

点击上方"蓝字"关注我们吧！01概述近几年，AgentTesla窃密木马持续活跃，安天CERT多次监测到针对国内政企机构、高等院校投递该窃密木马的攻击活动。自今年2月以来，安天CERT监测到利用GuL...

02月24日57 views评论

阅读全文

安全新闻

未然通讯社：2022年工业基础设施遭遇勒索攻击数量大幅增长87%

往期推荐未然通讯社：研究机构预计2023年每月新增1900个CVE漏洞未然通讯社：2022年第四季度企业邮箱钓鱼邮件环比大幅上升未然通讯社：2023全球网络安全支出将达2238亿美金；某知名游戏源代码...

02月23日19 views评论

阅读全文

安全新闻

响尾蛇近期攻击活动披露，瞄准国内高校展开钓鱼

1 概述响尾蛇APT组织（SideWinder）是一支疑似具有南亚政府背景的黑客...

02月23日32 views评论

阅读全文

企业安全

勒索病毒预防指南

点击蓝字关注我们勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞、网络钓鱼等方式，向受害电脑或服务器植入病毒，进以加密硬盘上的关键文档乃至整个硬盘，然后...

02月21日40 views评论

阅读全文

深入调查揭秘钓鱼邮件背后的故事

红雨滴云沙箱视角看攻防演练：样本类攻击手法总结

基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件

别拿陈旧的恶意软件不当威胁

沙箱视角看2022攻防演练：样本类攻击手法总结

钓鱼邮件中绕过内容检测的一种方式

ChatGPT和生成式AI的11大安全趋势

后门病毒伪装Word文档，利用钓鱼邮件传播

利用GuLoader加载器投递AgentTesla的钓鱼活动分析

未然通讯社：2022年工业基础设施遭遇勒索攻击数量大幅增长87%

响尾蛇近期攻击活动披露，瞄准国内高校展开钓鱼

勒索病毒预防指南

在线咨询

微信