钓鱼 - 第 18 | CN-SEC 中文网

lcx

逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件

以下内容撰写于2014年6月26日上午，由于时间精力关系，当时只写了一半，搁置了大半个月，后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为（帖子内容见底下）。在乌云疯狗、长短短等朋友的强烈建议下...

04月02日43 views评论

阅读全文

lcx

Liftoh木马钓鱼邮件正在进行时

12月中，Dell安全团队CTU(Counter Threat Unit)分析一起最近正在发生的钓鱼邮件。该钓鱼邮件利用“UPS投递通知”为名，向用户安装Liftoh恶意软件。虽然国内少有使用UPS...

04月02日184 views评论

阅读全文

【略狗血】一种结合本地程序的更加猥琐的钓鱼方式（中招率+100%）

一种结合本地程序的更加猥琐的钓鱼方式（中招率+100%）我是小号 (我是小学生) | 2013-11-05 18:58 因为现在程序员偷懒，都喜欢把一些实现软件功能的html放到程序的默认文件夹下面...

04月02日lcx0 views评论

阅读全文

安全文章

邮件钓鱼平台搭建以及基础使用场景

这是酒仙桥六号部队的第 111 篇文章。全文共计5999个字，预计阅读时长16分钟。前言一个风和日丽的下午，和平常一样，审审漏洞，然后逛逛其他相关的安全论坛，翻看其他...

04月01日596 views评论

阅读全文

安全文章

【HW前知识库储备】红队渗透手册之钓鱼篇

没0day，靠社工。本篇主要整理了一下公开渠道的几种实用性稍强的钓鱼手法和工具。社工钓鱼命题太大，难免疏漏，如有不足，还望海涵。基本都是常规操作加一点小技巧, 本文涉及所有信息...

03月27日681 views评论

阅读全文

安全闲碎

剑指钓鱼基建自动化的想法

前言针对企业的网络钓鱼攻击都在发生。有些钓鱼涉及电子邮件和网站，有些通过移动APP或社交媒体平台，还有些可能会使用短信甚至是电话。使用方式不一，本文此次主要是探讨钓鱼攻击多点的基础设施快速建设，这个点...

03月27日71 views评论

阅读全文

安全新闻

新冠病毒发生一年后，世界网络安全的格局发生了哪些变化？

一年前，一切都变了，大部分人的生活完全转移到网上。事实上，不仅人们的生活和工作方式发生了变化，网络攻击者利用网络发起攻击的方法和策略也发生了变化。从目前的发展态势来看，生活要恢复正常还有很长的路要走，...

03月23日80 views评论

阅读全文

未分类

【HW前知识库储备】红队渗透手册之钓鱼篇

03月11日127 views评论

阅读全文

安全新闻

AOL网络钓鱼电子邮件利用“帐户将被关闭”窃取密码

更多全球网络安全资讯尽在邑安全AOL邮件网络钓鱼活动正在进行中，它通过警告收件人即将关闭其帐户来窃取用户的登录名和密码。当大多数人使用Gmail，Outlook或其他现代免费邮件服务时，许多老年人继续...

03月02日175 views评论

阅读全文

安全文章

网络钓鱼攻击文件的几种姿势

前言网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学，是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。在生活工作中，最常使用的邮件、各种文档也成...

02月22日240 views评论

阅读全文

未分类

PhEmail：基于Python的的开源网络钓鱼测试工具

PhEmail简介PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具，它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多...

02月20日80 views评论

阅读全文

安全文章

钓鱼攻击：Gophish邮件钓鱼平台搭建

前言目前越来越多的红蓝对抗中，钓鱼邮件攻击使用的越来越频繁，也是比较高效打点的一种方式，常见的钓鱼邮件攻击一种是直接通过二维码，内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码，...

02月16日984 views评论

阅读全文

逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件

Liftoh木马钓鱼邮件正在进行时

【略狗血】一种结合本地程序的更加猥琐的钓鱼方式（中招率+100%）

邮件钓鱼平台搭建以及基础使用场景

【HW前知识库储备】红队渗透手册之钓鱼篇

剑指钓鱼基建自动化的想法

新冠病毒发生一年后，世界网络安全的格局发生了哪些变化？

【HW前知识库储备】红队渗透手册之钓鱼篇

AOL网络钓鱼电子邮件利用“帐户将被关闭”窃取密码

网络钓鱼攻击文件的几种姿势

PhEmail：基于Python的的开源网络钓鱼测试工具

钓鱼攻击：Gophish邮件钓鱼平台搭建

在线咨询

微信