技术干货 | 甲方利用开源工具进行钓鱼演练 本文来源:演练前准备工作✦钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼(懂的都懂)。针对这个背景... 访客 2022-04-18 348 #钓鱼
钓鱼常用手法总结 本文来源:STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转... 访客 2022-03-25 393 #漏洞挖掘 #钓鱼 #命令模式 #火绒 #calc #漏洞
针对乌克兰武装部队的网络钓鱼活动疑是与白俄罗斯有关 本文来源:1、针对乌克兰武装部队的网络钓鱼活动疑是与白俄罗斯有关 乌克兰计算机应急响应小组(CERT-UA)25日警告称,针对乌克兰武装部队人员的私人电子邮件帐户的鱼叉式网络钓鱼活动。在这些攻击中失陷... 访客 2022-02-28 345 #钓鱼 #漏洞
攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段 本文来源:绿盟科技情报背景近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析。Yoroi指出自2021年中开始,该项技术为许多攻击者使用,并大胆预测X... 访客 2021-12-15 347 #钓鱼 #网络安全技术
防邮件社工?你只差一款CPS钓鱼演练云平台服务 本文来源:斗象科技官方一个专业化的钓鱼演练仿真平台很重要!!!划重点:CPS核心价值有哪些?01 探测网关拦截CPS支持企业通过模拟不同场景下的钓鱼邮件,测试企业网关对钓鱼邮件的识别能力。帮助企业发现... 访客 2021-10-12 351 #钓鱼
FreeBuf早报 | 白宫称袭击JBS的勒索软件来自俄罗斯;香港警方模拟黑客钓鱼7成企业中招 本文来源:三分浅土全球动态1. 美国在最近的一次网络钓鱼活动中查封了SolarWinds黑客使用的 2 个域美国司法部 (DoJ) 和联邦调查局已查获与俄罗斯有关联的APT29组织在针对政府机构、智库... 访客 2021-06-02 383 #钓鱼 #美国 #网络安全
FreeBuf早报 | 美国被指利用信息电缆监听欧洲官员;Google承认模糊隐私设置 本文来源:三分浅土全球动态1. 美国监听欧洲盟友丑闻被揭惹众怒,斯诺登指拜登幕后参与丹麦国家广播电视台(DR)5月30日报道称,美国国家安全局利用与丹麦情报部门的合作关系,对欧洲政府高官进行监视。报道... 访客 2021-05-31 320 #钓鱼 #隐私安全 #网络安全
微软警告:SolarWinds事件背后的攻击者正对全球政府机构钓鱼 本文来源:yannichen5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周,我们观察到了黑客... 访客 2021-05-31 263 #钓鱼 #情报 #solarwinds
NetSupport Manager RAT钓鱼攻击分析 本文来源:Kriston 2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档,该文档在网络钓鱼活动中用于传播商业化远程访问工具(NetSupport Mana... 访客 2020-04-01 449 #RAT #钓鱼 #NetSupport Manager
硬蹭热点?黑产控制药物研究机构邮箱搞钓鱼 本文来源:奇安信威胁情报中心面对目前严峻的疫情形势,许多境内外黑客组织和网络犯罪团伙有了自己的小心思,纷纷发起了“国难财”,从普通黑产到国家级组织不一而足。奇安信威胁情报中心一直7×24小时持续对此类... 访客 2020-02-09 279 #钓鱼 #黑产