近期,威胁行为者正入侵Twitter认证帐户,他们通过发送精心编造的虚假钓鱼消息来试图窃取其他经过认证的用户凭据。大家应该了解认证账户的特殊性,尤其是账户标注为某名人、政治家、记者、活动家、政府或私人...
实战 | 一次曲折的钓鱼溯源反制
【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭
0x01 前言先申明利益相关方,本文章仅为思路分享,品牌关键处会打码处理,不过确实挺有意思的,某护也快开始了,希望能够提供一些借鉴意义。0x02 ByPass AV将恶意文件,上传到github项目h...
Cloudflare服务中断致数百个网站瘫痪
1PART安全资讯百万欧元规模钓鱼组织被欧洲刑警组织打击欧洲刑警组织新行动再次大获成功,打击造成百万欧元损失的钓鱼组织。此次行动调配比利时和荷兰警力,抓捕9名嫌疑人,收缴无数枪支弹药、电子设备、珠宝首...
【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益
关键词Facebook研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。网络安全公司 PIXM表示,从 ...
以攻防对抗为核心—如何防御网络钓鱼(来自国家反诈的启示)
引子网络钓鱼有哪几种防钓鱼与反诈骗 反诈之防骗意识之“淹没式宣传” 反诈之安装“国家反诈APP” ...
虚假广告广泛撒网,你被钓鱼了吗?
By:Lisa@慢雾 AML 团队事件背景5 月 10 日,Sentinel 创始人 Serpent 发推表示,Scammer 利用 Google 广告的漏洞,使官方和钓鱼网站 URL 看起来完全相同...
邮箱钓鱼那些事
最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情,在实施的过程中却遇到了各种各样的问题。简单记录一下,供大家参考,同时大家对于邮箱钓鱼有什么好的想法(操作),欢迎大...
在 Python 中使用机器学习来检测钓鱼链接 | Linux 中国
导读:本文将会给出一个简短的教程,旨在介绍如何检测这种网络钓鱼的企图。 本文字数:2130,阅读时长大约:2分钟LCTT 译者 :六开箱🌟🌟🌟🌟...
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿...
网络钓鱼工具包市场分析
什么是网络钓鱼工具包?诈骗者在网络钓鱼攻击中使用的最常见技巧之一就是创建一个知名品牌的虚假官方页面。诈骗者倾向于从真实网站复制设计元素,这就是为什么用户很难区分虚假页面和官方页面的原因。甚至网络钓鱼页...
【钓鱼预警】针对安全人员的Spring 0day钓鱼攻击
0x01 钓鱼预警晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞,有很多人就迫不及待的想要poc,exp现在在github搜索关键字:Spring rce就有些不法分子在github发布...
30