钓鱼邮件 - 第 3 | CN-SEC 中文网

HW面经1

在项目上，漏洞扫描需要注意那些事项跟客户确认是否充许登录扫描、扫描并发连接数及线程数、是否充许暴力破**解，什么时间段**扫描、通知客户备份一下数据，开启业务系统及网站运维监控，以免断机可及时恢复。谈...

03月10日安全职场15 views评论

阅读全文

安全漏洞

来自钓鱼邮件的RAR

CVE-2023-38831 漏洞，该漏洞影响 WinRAR 6.23 之前的版本。在 RARLabs WinRAR 6.23 之前的版本中发现了一个可利用的漏洞。此漏洞使攻击者能够通...

03月07日27 views评论

阅读全文

安全闲碎

【论文速读】| SpearBot：在生成 - 评判框架下利用大语言模型生成鱼叉式网络钓鱼邮件

基本信息原文标题：SpearBot: Leveraging Large Language Models in a Generative-Critique Framework for Spear-Phi...

03月05日53 views评论

阅读全文

安全文章

IcedID 的攻击活动的分析

IcedID (BokBot)是用于分发勒索软件的银行木马之一，于 2017 年 11 月由 IBMX-Force首次报道，该恶意软件与 Pony 的部分代码重叠。虽然最初旨在窃取银行凭据，但与其它许...

02月24日10 views评论

阅读全文

HW&HVV

钓鱼演练方案分享与实践

钓鱼演练方案设计与实践近期客户有钓鱼演练方案需求，我们安服团队进行了方案设计与实施，给客户带来的直观效果极佳，所以作为一次案例进行分享。方案准备首先我们参考了文章甲方利用开源工具进行钓鱼演练...

02月16日39 views评论

阅读全文

安全新闻

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

背景概述2022年4月中旬，客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档，其中包含一个二维码（如下图所示）。扫描二维码后，将跳转到钓鱼链接：http://*. kjhdf[.]un...

02月15日15 views评论

阅读全文

安全新闻

朝鲜APTEmerald Sleet新招曝光：钓鱼邮件诱导管理员权限执行！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月15日29 views评论

阅读全文

企业安全

企业如何通过攻防演练提升信息安全能力？

一、攻防演练，企业信息安全的必修课在当今数字化时代，网络安全形势愈发严峻。从层出不穷的勒索软件攻击，到花样翻新的钓鱼诈骗，再到无孔不入的数据泄露事件，企业面临的安全威胁日益复杂多样。据相关数据显示，全...

02月11日15 views评论

阅读全文

安全文章

从零构建高仿真网络钓鱼测试

一、引言1. 网络钓鱼介绍网络钓鱼攻击（Phishing Attack）是一种常见的网络欺诈手段，攻击者向目标发送伪装成合法来源的恶意链接或诱饵，诱导受害者泄露个人信息、账号密码等敏感数据的攻击方式。...

02月08日15 views评论

阅读全文

安全新闻

黑客组织如何瞄准中小企业？防御策略大解析

中小企业通常资源有限，在网络安全建设方面的投入相对较少。与大型企业动辄拥有专业的安全团队、先进的防护设备和充足的安全预算不同，中小企业往往难以承担高昂的安全成本。据相关数据显示，仅有不到三分之二的中小...

02月07日23 views评论

阅读全文

安全新闻

DeepSeek 带你解读《2024年Q4企业邮箱安全报告》

数据来源：原始报告《2024年Q4企业邮箱安全报告》，经过DeepSeek分析总结。如需获取完整版报告，请关注【CACTER邮件安全】公众号，后台留言“2024年Q4季报”获取。引言：企业邮箱安全形势...

02月05日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/24】

2025-01-24 微信公众号精选安全技术文章总览洞见网安 2025-01-24 0x1 pikachu - Cross-Site Scripting（XSS）泷羽Sec-风 2025-01-24 ...

01月27日15 views评论

阅读全文

在线咨询

微信