安全文章

邮件钓鱼攻击手法学习

本文授权转载来源:ChaBug 公众号•前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬...
admin 01月08日193 views评论cmd 钓鱼
阅读全文
安全闲碎

干货 | 邮件钓鱼攻击学习

•前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下,顺便让好哥哥们复习一下基础。钓鱼...
admin 01月07日211 views评论cmd 钓鱼
阅读全文
安全文章

如何快速构建内部钓鱼平台

钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮...
admin 12月21日259 views评论com https
阅读全文

几次攻防演练的经验分享

资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
admin 11月01日安全文章246 views评论web 钓鱼
阅读全文
安全文章

office解密宏钓鱼

今天看到一篇主题是关于解密远程url地址,然后下载回本地进行rundll32调用的宏钓鱼文章,觉得挺有意思,就复现下。office宏钓鱼就不多说了,在之前红蓝对抗之邮件钓鱼攻击 也有所提及。常见的宏钓...
admin 10月30日370 views评论url 钓鱼
阅读全文