钓鱼邮件 - 第 8 | CN-SEC 中文网

安全文章

一次钓鱼邮件的探索

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）前言近期单位邮箱收到了几封可疑的邮件，通过分析得出可疑邮件的主...

05月24日11 views评论

阅读全文

安全新闻

曾遭国际刑警联合围剿金融木马 Grandoreiro 死灰复燃，瞄准 1500 多家银行发动攻击

关键词恶意木马国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动，成功中断了金融木马 Grandoreiro 的运营。不过研究人员最近发现相关木马又死灰复燃，出现“再次活跃的迹象”。根据 ...

05月24日12 views评论

阅读全文

安全新闻

曾遭国际刑警联合围剿，金融木马 Grandoreiro 死灰复燃

IT 之家 5 月 22 日消息，国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动，成功中断了金融木马 Grandoreiro 的运营。不过研究人员最近发现相关木马又死灰复燃，出现 " ...

05月23日17 views评论

阅读全文

安全新闻

洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践

近年来，随着网络安全威胁日益复杂和频繁，企业和组织需要应对的网络威胁层出不穷。在这一过程中，威胁情报的重要性变得越发凸显。在今年RSA大会期间，来自某企业的威胁情报运营负责人Sierra Stancz...

05月22日46 views评论

阅读全文

安全新闻

一个甲方CISO的自白：为什么选择使用安全GPT？

我是一名甲方CISO，公司最高安全负责人。有段时间，我有点飘。因为随着网络安全重要性的提升，CISO正从过往CIO（首席信息官）架构中独立出来，甚至可以向CEO直接汇报，有些CISO还能参与到企业决策...

05月21日36 views评论

阅读全文

HW&HVV

钓鱼全流程梳理 | 攻防演练

攻防演练中，传统的web打点在没有0day的条件下变得非常困难，钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程，包括发送阶段注意事项、钓鱼话术、上线后注意事项。由于微信公众号推送机...

05月19日110 views评论

阅读全文

【A9】终端安全风险主要来源及防范措施

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月18日IoT工控物联网156 views评论

阅读全文

应急响应

护网蓝队之应急响应(风险处置)

蓝队技术栈JAVA内存马风险处置JAVA内存马简介背景：内存马技术的诞生和快速发展确实与现有的Webshell后门防御措施的局限性密切相关。传统的Webshell后门虽然可以通过各种手段进行隐藏和变化...

05月17日62 views评论

阅读全文

安全闲碎

人物 | 楚春鹏：安全意识让每一个人筑成企业防护的壁垒

在我们大家认知里的安全从业者，要么是科班出身兢兢业业，要么是头顶高学历，脚踏实验室的资深白帽子，也有半路出家或是从黑客转型的专业人士。今天故事的主人公走了一条别出心裁的道路，他中途退学，又曾经创业，在...

05月13日15 views评论

阅读全文

安全新闻

警惕这几类网络钓鱼陷阱！（附网络钓鱼趋势报告）

最近，中央网信办官方辟谣博物馆门票可“有偿代抢”的谣言，一度登上新闻热搜。来源：中央网信办举报中心公众号你有没有找人代抢过门票？有没有收到过机票、酒店退票的信息，让你点击链接确认？或者收到各种优惠套餐...

05月10日324 views评论

阅读全文

安全文章

不可忽视的电子邮件反钓鱼

前提：入侵流程和社工我们知道，实施一次入侵大体上就三种思路：第一种是常规路径，即从目标系统的正面找漏洞和突破口，这里大多数做法是以应用（一般是Web App）为入口，先获取上层应用的权限，然后通过上传...

05月07日47 views评论

阅读全文

安全新闻

TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击

概述2024年02月02日，绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击。本次事件发生时间临近印度今年4-5月举行的总统换届...

04月22日53 views评论

阅读全文

在线咨询

微信