网络安全专家发现了一种利用SVG(可缩放矢量图形)文件格式的新型钓鱼技术,攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段,标志着钓鱼战术的显著升级——攻击...
冒充任天堂的钓鱼页面
近期,我们监测到多个新注册域名,其名称中均包含字符串 “nintendo”。这些域名是在任天堂发布 Switch2 游戏机后不久出现的。经进一步调查,与这些域名关联的网页,多为网络钓鱼页面及用于盈利的...
Telegram 钓鱼事件分析:鱼叉式攻击链路解析
文章阅读时间为10~15分钟,本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...
Mac用户成为钓鱼攻击新目标,网络安全公司发出警告
3 月 19日,网络安全公司 LayerX Labs发布博文,报道称近期针对 Mac 用户的钓鱼攻击显著增加。攻击者最初以 Windows 用户为目标,但随着微软、Chrome 和 Firefox 推...
高仿Microsoft 365暗藏勒索陷阱,360全网截杀Montelli威胁
近日,360数字安全集团监测到一款基于伪装成Microsoft 365(Office)下载页面的钓鱼页面来实现传播扩散的新型勒索软件,用户一旦不慎下载并执行该页面所提供的程序,电脑中几乎所有的数据文档...
搜狐中招钓鱼邮件诈骗的技术和基础设施分析
背景概述2022年4月中旬,客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档,其中包含一个二维码(如下图所示)。扫描二维码后,将跳转到钓鱼链接:http://*. kjhdf[.]un...
SVG 文件构成新型网络钓鱼威胁
通过电子邮件进行网络钓鱼攻击的犯罪分子加大了对一种旨在绕过现有反垃圾邮件和反网络钓鱼保护的新威胁载体的滥用:使用一种名为 SVG 的图形文件格式。此类攻击始于带有 .svg 文件附件的电子邮件,于去年...
DeepSeek热度高涨,不能忽视的安全风险
一、事件背景DeepSeek(杭州深度求索人工智能基础技术研究有限公司)成立于2023年7月17日,由幻方量化创立,专注于人工智能基础技术的研发。公司推出的DeepSeek-V3和DeepSeek-R...
【预警】Deepseek钓鱼页面预警
deepseeklogin.com 钓鱼链接全英文的,专门针对老外进行钓鱼啊。主要是获取登录凭证。deepseek-6phm9gg3zoacooy.app-tools.info已失效。下列全是钓鱼页面...
CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持
安全工具0x01 前言水坑攻击属于APT攻击的一种,与其他社会工程手段(例如网络钓鱼)相比,水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站,而是利用合法网站的...
揭露网络欺骗:针对多个品牌的通用网络钓鱼页面的兴起
原文地址:https://www.cloudsek.com/blog/unmasking-cyber-deception-the-rise-of-generic-phishing-pages-targ...
揭开社交工程黑魔法:SEToolkit 实操大揭秘
免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...