点击上方蓝字关注我们概述近期,网络安全公司Trustwave发现一个新的投递NanoCore远控木马的垃圾邮件活动,NanoCore远控木马使用Adobe图标进行伪装,以诱使受害者点击下载。攻击者通过...
基于邮件钓鱼的员工安全意识培训
前言 在企业安全建设过程中,员工安全意识培训是极为重要的一环。企业基于钓鱼邮件方式开展员工安全意识教育可以有效的提升其风险认知水平、建立企业员工行为规范。相比讲师授课、张贴海报等传统教育方法,其培训效...
钓鱼攻击:Gophish邮件钓鱼平台搭建
前言目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,...
转!红队行动常用载荷新手入门
红队payloadapt 本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。(部分对于apt攻击技术的文字...
XSS蠕虫–创造性地使用Web应用程序漏洞
01整个想法是使用可以通过电子邮件发送的XSS,将其转变为可自我复制并传播到众多用户邮箱的蠕虫。XSS可以在他的PoC版本中实现,这是因为当电子邮件的收件人回复并通过电子邮件转发时,XSS会被激活。对...
CTF题记——Web&Misc
沙漏安全团队欢迎真正热爱技术的你!一、Crypto(密码学)1、[GKCTF2020]汉字的秘密题目描述:你能看出汉字的奥秘吗?答案形式:flag{小写字母} 题目附件:看到题目附件的内容,我们猜测这...
感染Windows最常见的恶意电子邮件附件
为了保证网络安全,每个人都需要识别网络钓鱼电子邮件中通常用于传播恶意软件的恶意附件。当恶意软件传播时,攻击者创建垃圾邮件运动,这些活动伪装成发票、邀请函、支付信息,运输信息,电子邮件,语音邮件等。这些...
工信部下架23款侵害用户权益APP:因未按要求完成整改
关于下架侵害用户权益APP的通报 8月31日,我部向社会通报了101家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有23款APP未按要求完成整改(名单见附件)。依据《...
关于恶意利用圈子社区专版检测工具捆绑木马进行钓鱼攻击的预警公告
昨日,由我们圈子社区的核心成员“独立团孙德胜”发表了一篇文章: https://www.secquan.org/Tools/1071476 帖子中的附件为: “泛微云桥任意文件读取(圈子社区限定版)....
预期功能安全标椎:用于定义和验证AEB中可接受误报率的示例
*注:本文由轩辕实验室翻译自国际标准ISO 21448 附录B,版权归轩辕实验室所有B.1本附件的目的和结构本附件的目的是展示评估释放的SOTIF的示例(请参阅12.2和12.3)。该示例演示了一种基...
6