恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击 本文来源:研究人员发现一款恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击。2月,乌克兰政府向全球招募黑客志愿者(IT网军)对俄罗斯实体机构发起网络攻击和DDoS攻击。多名黑客志愿者积极响应,对俄罗斯网... 访客 2022-03-18 327 #软件 #网络安全 #钓鱼攻击
基于钓鱼攻击的技术点研究 本文来源:星云博创使用Unicode欺骗文件扩展名“RTLO”字符全名为“RIGHT-TO-LEFTOVERRIDE”,是一个不可显示的控制类字符,其本质是unicode 字符。“RTLO”字符可使电... 访客 2022-01-26 307 #黑客 #木马 #钓鱼攻击
攻击技术研判|Lazarus钓鱼文档WMI进程创建意图及BMP恶意代码隐藏技术分析 本文来源:绿盟科技情报背景Email、Office作为常见的攻击媒介,一直都受到微软及安全厂商的重点关注,针对相关攻击推出了许多执行限制和检测措施。本文针对近期Lazarus组织攻击活动中钓鱼文档部分... 访客 2021-08-10 386 #钓鱼攻击 #网络安全
钓鱼页面之无视浏览器URL栏 本文来源:绿盟科技技术分析网络安全形势日趋严峻,层出不穷的网络钓鱼攻击可以托管各种恶意软件和勒索软件攻击,更糟糕的是这些攻击正在呈现持续上升的趋势。众多提及如何防范钓鱼网站的文章都会建议用户检查URL... 访客 2021-08-09 354 #钓鱼攻击
攻击技术研判|SolarWinds事件幕后黑手NOBELIUM钓鱼攻击技战术分析 本文来源:绿盟科技情报背景SolarWinds供应链攻击事件在去年年底引起轩然大波,各安全厂商针对事件的供应链攻击阶段和后供应链攻击阶段进行了持续的技战术分析,并不断尝试对事件幕后的攻击者进行溯源与追... 访客 2021-08-06 372 #钓鱼攻击 #蓝军 #solarwinds
红蓝对抗钓鱼篇之从入门到放弃 本文来源:yanmieHW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~前言上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界... 访客 2021-03-23 360 #钓鱼攻击 #红蓝对抗 #红队攻防
【安全通知】知名端口转发工具rinetd遭高仿投毒 本文来源:腾讯安全平台部文|柯南、xti9er、harold0x01 事件概述近日,腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件,并已与官方作者取得联系。事实上该开源软件目前仅在gi... 访客 2020-12-02 327 #入侵 #钓鱼攻击 #github
近期东欧地区某黑产团伙钓鱼文档分析 本文来源:安恒威胁情报中心1.摘要 近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片,诱导受害者打开宏代码。样本通过bitsadmin从挂马网站下载后续... 访客 2020-10-19 269 #资讯 #钓鱼攻击 #钓鱼技术 #钓鱼邮件
一次学校集体被钓鱼事件分析 本文来源:WHOAMI我们学校被钓鱼了,泄露了不少同学的邮箱信息。正好先来无事,实验室的师哥们就带这我们这帮菜鸡们玩了玩(呜呜呜~~基本都是师哥拿下来的,弟弟太菜了),毕竟在我们这种特殊院校出现这种事... 访客 2020-08-25 340 #黑客 #网络犯罪 #钓鱼攻击 #网络安全技术 #钓鱼邮件
2020年Q1钓鱼攻击分析 本文来源:Kriston我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是,我们都会犯错。Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络... 访客 2020-05-12 327 #钓鱼攻击 #攻击分析 #Q1