钓鱼邮件 - 第 22 | CN-SEC 中文网

HW&HVV

听说，这是攻防演练中成功率最高的方式？

俄乌冲突爆发已有一个多月，在俄罗斯与乌克兰进行地面战争的同时，由“黑客”冲锋的网络攻防战，已成为第二战场，而在这其中网络钓鱼攻击手段再次成为关注焦点。Proofpoint发布的2022年网络钓鱼情况报...

04月20日49 views评论

阅读全文

安全闲碎

钓鱼邮件诱使加密货币钱包资产被窃取

被黑的Trezor硬件钱包邮件列表被用于发送伪造的数据泄露通知来窃取加密货币钱包资产。背景Trezor是一个硬件加密货币钱包，允许用户离线保存加密货币资产，而非使用基于云的钱包或PC中的钱包。硬件加...

04月16日42 views评论

阅读全文

安全闲碎

如何应对实战化攻防演练中的行为漏洞？

近年来，网络安全在国家安全中的重要性愈发凸显。随着国际局势的日益复杂，国家关键信息基础设施受到的网络安全威胁日益加剧，在最近爆发的俄乌冲突中，双方大打网络战，无不表明网络攻击已成为战争标配。严峻的网络...

03月29日58 views评论

阅读全文

应急响应

记一次钓鱼邮件攻击事件应急·溯源社工引发的思考GoogleChrome

记⼀次钓⻥邮件攻击事件应急·溯源社⼯引发的思考事件涉及的钓⻥邮件估计部分地区的师傅也遇到过，这类邮件及钓⻥⼿法频繁出现在近两年，似乎都出⾃同⼀⼈或团伙。如果有师傅是其中之一，务必高抬贵手，放过小生，小...

03月22日216 views评论

阅读全文

安全文章

社工之电子邮箱信息收集

01哈喽，大家好!我是岳墨，外号:劣等生下面这张，就是我的微信头像(哈哈哈)今天，我来和大家分享一下，关于在红蓝对抗当中，要如何对目标的个人隐私信息(邮箱信息)做信息收集。在开始说这个之前呢，我先和小...

03月22日1,001 views评论

阅读全文

安全新闻

预警：十大顶级恶意软件榜首Emotet卷土重来

一背景概述根据Check Point Research 发布的全球威胁指数，emotet长期位居榜首，而Check Point Research (CPR) 的 2022 年安全报告中的亮点则是emo...

03月17日93 views评论

阅读全文

安全新闻

新漏洞Dirty Pipe影响所有主流的Linux发行版本；开源硬件公司Adafruit前雇员泄露其客户的部分数据

每日头条1、新漏洞Dirty Pipe影响所有主流的Linux发行版本 3月7日，研究人员Max Kellermann披露了Dirty Pi...

03月10日193 views评论

阅读全文

安全闲碎

群话题 | 本期关键词：资产梳理CMDB、《常见类型移动互联网应用程序必要个人信息范围规定》、钓鱼邮件的强化规则、安全与法务……

金融业企业安全建设实践群第90期0322-0328上周群里共有 140 位群友参与讨论15 个话题分为以下6类安全管理：3 个安全技术：3 个求文档：1 个产品推荐：0 ...

03月09日68 views评论

阅读全文

安全文章

钓鱼邮件从入门到放弃

作者：tomyyyyyhttps://www.cnblogs.com/tomyyyyy/p/15648358.html钓鱼邮件从入门到放弃钓鱼邮件，即一种伪造邮件，是指利用伪装的电邮，一般目的是用来欺...

03月08日906 views评论

阅读全文

安全文章

Outlook OLE 钓鱼邮件利用

from：http://zone.wooyun.org/content/246571、新建邮件，在选项中将HTML改为RTF如图注：这么做是为了修改捆绑的文件图标2、设置文件图标、插入捆绑程序选择插入...

03月07日96 views评论

阅读全文

安全闲碎

钓的一手好鱼

本文来自真实的乌云白帽追踪钓鱼行为的过程，希望企业与各位能重视这种看似“弱智”的钓鱼攻击，“姜太公们”设下的陷阱远比我们想象的缜密、恐怖。另外附上几个白帽子反黑的案例，看看到底有多少人会受骗中招。如果...

02月28日101 views评论

阅读全文

安全闲碎

这样的钓鱼邮件，要不是多看一眼，我就中招了

在一个风和日丽的工作日下午，你收到了一封由公司人力资源部门发来的工资单邮件，正疑惑今天并不是发薪日，但激动的小手已经在不经意间按下了鼠标，发现上面所写的工资跟预期少了许多，一封附件表格提醒你查看本月需...

02月26日77 views评论

阅读全文

在线咨询

微信