钓鱼 - 第 13 | CN-SEC 中文网

安全文章

使用SniperPhish进行电子邮件钓鱼

关于SniperPhishSniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具，其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPh...

09月14日173 views评论

阅读全文

安全文章

钓鱼邮件常见的奇淫巧计

APT发展以来，钓鱼攻击成为攻入内部的最起始的方式，绝对的起手式，但是往往最朴素的方式最有效。无论哪一场APT攻击，都逃不过钓鱼攻击。今天我们不谈哪种方式的钓鱼邮件最难识别，不谈绕过防护的方式，只来浅...

09月11日271 views评论

阅读全文

安全文章

网络安全|如何批量发送钓鱼邮件

场景介绍在红队进行渗透期间,社工钓鱼的手段必不可少。但由于收集到的邮箱数量众多,单个发送影响时间。此工具可以批量发送邮箱,以达到"大面积撒网"的目的。目录结果1.文件为源码 2.jar文件为...

08月28日130 views评论

阅读全文

安全文章

针对国内中小企业公司财务人员的钓鱼盗号木马附带样本

文章来源：黑子的自我拯救 2021年4月28下午6.40分左右，财务人员QQ收到一封名为：【电子票据】04200190011100010120.zip的邮件信息。发送...

08月16日65 views评论

阅读全文

安全文章

【奇技淫巧】看我如何在论坛进行钓鱼

当用户点击了某个网站中带有target=”_blank”属性的超链接后，浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意，在这一瞬间，浏览器会允许新建的标签页通过一个名为“window....

08月16日86 views评论

阅读全文

安全文章

对伪基站钓鱼网站的追踪渗透

#0x001 起因当我下车踏进吉之岛的范围我的手机“**叮咚**”#0x002 疑惑后的恍惚 ...

08月06日101 views评论

阅读全文

安全文章

新型网络钓鱼活动：伪装成公司高管收集员工登录凭证

更多全球网络安全资讯尽在邑安全Cofense 网络钓鱼防御中心（PDC）近日发现了一个新的网络钓鱼活动，试图通过扮演首席信息官（CIO）来收集员工的登录凭证。在发送给员工的钓鱼邮件中，正文部分看起来像...

08月02日87 views评论

阅读全文

安全文章

技术干货 | 网络钓鱼活动利用WOFF混淆和Telegram频道进行通信

FireEye电子邮件安全防护方案最近检测到了各种钓鱼攻击，主要是在美洲和欧洲，通过感染的域名或坏域名使用源代码混淆。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，这些窃取的信息被共享给...

07月27日178 views评论

阅读全文

安全闲碎

网络钓鱼渗透测试的五个最佳实践

点击蓝字关注我们网络钓鱼模拟，或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流行功能。其方式大致如下：执行网络钓鱼测试的安全人员制作并向员工发送电子邮件，这些电子邮件看上去跟真正的...

07月27日123 views评论

阅读全文

安全文章

钓鱼前奏之目标邮箱搜集

详情可 '阅读原文' ，打赏的微信二维码已经挂到博客的最下面了，写文章确实挺辛苦的，就不多说了，大家随意点，期待你们的转发与点赞欢迎扫码关注本文始发于微信公众号（红队防线）：...

07月27日97 views评论

阅读全文

安全新闻

安全团队工程师通过钓鱼邮件攻击拼多多员工被捕

据中国警察网报道，山西太原警方近期破获一起入侵计算机系统套取商业信息案，抓获一名犯罪嫌疑人。4月7日至18日，多个伪装成拼多多公司邮箱的账号，向拼多多员工发送大量钓鱼邮件，导致拼多多太原的员工信息被盗...

07月27日96 views评论

阅读全文

安全文章

一次格盘钓鱼网站之后引发的深思

网站早已经被我们拿下来了，弱点是ftp匿名竟然有读写权限，所以拿shell的过程很简单。后面提权也是比较顺利，直接exp秒了，都没什么亮点。主要讲的是，我在拿shell的时候遇到问题和思考。刚开始，可...

07月27日194 views评论

阅读全文

在线咨询

微信