phishing | CN-SEC 中文网

安全新闻

针对邮件摘要生成器的 LLMs 钓鱼攻击研究

【翻译】Phishing LLMs Hacking email summarizersPhishing LLMs 是一个真实存在的威胁，我在这里特别针对邮件摘要生成器进行研究。你可以称之为 AI re...

03月13日17 views评论

阅读全文

安全文章

新技术分享——页面双生

该技术其实在2023年末我就分享出来思路了，鉴于现在分享，也是新的一年就要到了，我们会进一步更新所有计划，完成更佳进攻性的实验室转变，顺便讨个好彩头。目前暂未有APT组织使用此技术。简介页面双生...

01月26日32 views评论

阅读全文

安全新闻

钓鱼即服务（Phishing-as-a-Service）平台 Rockstar 2FA 继续猖獗

Trustwave实验室正在监控钓鱼即服务（Phishing-as-a-Service，PaaS）平台相关的恶意活动，最新报告集中讨论了一款工具叫做Rockstar 2FA。Rockstar 2FA目...

12月02日6 views评论

阅读全文

安全新闻

短信网络钓鱼 | 短信网络钓鱼是用手机进行网络钓鱼，短信网络钓鱼与网络钓鱼一样危险

前沿阵地企划不要问网络安全能为您做什么而要问您能为网络安全做什么第（008）期 2024年10月10日短信网络钓鱼内容创作文案多语言版短信网络钓鱼是用手机进行网络钓鱼，短信网络钓鱼与网络钓鱼一样危险...

10月10日13 views评论

阅读全文

安全文章

蓝队宝典②：邮件安全_社工防范技巧

在这个信息技术飞速发展的时代，电子邮件已成为商务沟通和信息交流的重要工具。然而，随着其普及程度的提高，电子邮件也成为网络钓鱼和社会工程学攻击的主要渠道之一。社会工程学攻击者利用人性的弱点，通过精心设...

08月06日49 views评论

阅读全文

安全新闻

HTML藏匿：网络钓鱼新方式

Cybersecurity researchers are alerting of phishing campaigns that abuse Cloudflare Workers to serve ...

05月29日37 views评论

阅读全文

安全新闻

AtlasCross：高级技术水平的威胁行为者

A new threat actor known as AtlasCross has been observed leveraging Red Cross-themed phishing lures ...

05月13日24 views评论

阅读全文

ATT&CK - 用户执行

用户执行攻击者可以依靠用户的特定操作来获得执行。这可以是直接代码执行，例如当用户打开鱼叉式钓鱼附件 (Spearphishing Attachment) 传递的恶意可执行文件时，该文件带有图标和文...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 内置鱼叉

内置鱼叉攻击者可以使用内部骗局来获得其他信息的访问权，或者在他们已经可以访问环境中的帐户或系统之后利用同一组织内的其他用户。内部鱼叉式攻击是一种多阶段攻击，其中通过使用以前安装的恶意软件控制用户的设...

04月15日ATTACK19 views评论

阅读全文

安全新闻

钓鱼策略：CHAVECLOAK银行木马的新目标

Users in Brazil are the target of a new banking trojan known as CHAVECLOAK that's propagated via phi...

03月12日21 views评论

阅读全文

安全新闻

TA577利用ZIP附件窃取NTLM哈希

The threat actor known as TA577 has been observed using ZIP archive attachments in phishing emails w...

03月08日19 views评论

阅读全文

安全新闻

新型的网络钓鱼工具针对加密货币用户

A novel phishing kit has been observed impersonating the login pages of well-known cryptocurrency se...

03月02日20 views评论

阅读全文