在项目上,漏洞扫描需要注意那些事项跟客户确认是否充许登录扫描、扫描并发连接数及线程数、是否充许暴力破**解,什么时间段**扫描、通知客户备份一下数据,开启业务系统及网站运维监控,以免断机可及时恢复。谈...
来自钓鱼邮件的RAR
CVE-2023-38831 漏洞,该漏洞影响 WinRAR 6.23 之前的版本。 在 RARLabs WinRAR 6.23 之前的版本中发现了一个可利用的漏洞。此漏洞使攻击者能够通...
【论文速读】| SpearBot:在生成 - 评判框架下利用大语言模型生成鱼叉式网络钓鱼邮件
基本信息原文标题:SpearBot: Leveraging Large Language Models in a Generative-Critique Framework for Spear-Phi...
IcedID 的攻击活动的分析
IcedID (BokBot)是用于分发勒索软件的银行木马之一,于 2017 年 11 月由 IBMX-Force首次报道,该恶意软件与 Pony 的部分代码重叠。虽然最初旨在窃取银行凭据,但与其它许...
钓鱼演练方案分享与实践
钓鱼演练方案设计与实践 近期客户有钓鱼演练方案需求,我们安服团队进行了方案设计与实施,给客户带来的直观效果极佳,所以作为一次案例进行分享。方案准备 首先我们参考了文章 甲方利用开源工具进行钓鱼演练...
搜狐中招钓鱼邮件诈骗的技术和基础设施分析
背景概述2022年4月中旬,客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档,其中包含一个二维码(如下图所示)。扫描二维码后,将跳转到钓鱼链接:http://*. kjhdf[.]un...
朝鲜APTEmerald Sleet新招曝光:钓鱼邮件诱导管理员权限执行!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
企业如何通过攻防演练提升信息安全能力?
一、攻防演练,企业信息安全的必修课在当今数字化时代,网络安全形势愈发严峻。从层出不穷的勒索软件攻击,到花样翻新的钓鱼诈骗,再到无孔不入的数据泄露事件,企业面临的安全威胁日益复杂多样。据相关数据显示,全...
从零构建高仿真网络钓鱼测试
一、引言1. 网络钓鱼介绍网络钓鱼攻击(Phishing Attack)是一种常见的网络欺诈手段,攻击者向目标发送伪装成合法来源的恶意链接或诱饵,诱导受害者泄露个人信息、账号密码等敏感数据的攻击方式。...
黑客组织如何瞄准中小企业?防御策略大解析
中小企业通常资源有限,在网络安全建设方面的投入相对较少。与大型企业动辄拥有专业的安全团队、先进的防护设备和充足的安全预算不同,中小企业往往难以承担高昂的安全成本。据相关数据显示,仅有不到三分之二的中小...
DeepSeek 带你解读《2024年Q4企业邮箱安全报告》
数据来源:原始报告《2024年Q4企业邮箱安全报告》,经过DeepSeek分析总结。如需获取完整版报告,请关注【CACTER邮件安全】公众号,后台留言“2024年Q4季报”获取。引言:企业邮箱安全形势...
网安原创文章推荐【2025/1/24】
2025-01-24 微信公众号精选安全技术文章总览洞见网安 2025-01-24 0x1 pikachu - Cross-Site Scripting(XSS)泷羽Sec-风 2025-01-24 ...
25