纯转载,苦于微信新规则,没办法...五一刚过,牛马的日子又要开始了,黑产大佬却一点也没休息,蛮辛苦的。近期捕获到一起假冒工资卡认证骗取个人信息的钓鱼案件(已脱敏),使用的技战术包括:发件人伪装,数据收...
05月07日8 views评论发件人
收件人
【钓鱼情报】看紧你的钱包
05月07日8 views评论发件人
收件人
05月07日8 views评论发件人
收件人
网络钓鱼设计:使用 Microsoft Visio 文件的两步攻击
两步式网络钓鱼攻击已成为现代网络犯罪的基石,利用 DocuSign 和 SharePoint 等受信任的合法平台分层传递恶意内容以逃避检测。最近,威胁开始在两步式网络钓鱼活动中利用 Microsoft...
11月17日45 views评论microsoft
电子邮件
Ai+Python 邮件分析小轮子
邮件分析小轮子诚然,沙箱固然好用,但是如果你在不出网环境或者无法识别邮件内的二维码怎么办!?还是得人工一个个看!此轮子快速解决你的分析需求import re import os ...
06月20日9 views评论decode
parser
XSS:IE下text/plain绕过XSS
0x00 一般在服务器返回Content-type: text/plain的时候,浏览器都不会去解析其中的代码。 但是IE在这方面有了个小Bug导致有可能绕过这个限制。 0x01 神秘的.eml文件 ...
09月01日安全博客75 views评论ie
text