钓鱼_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

提防利用 zip 域的新型网络钓鱼技术“浏览器中的文件归档器”

“浏览器中的文件存档器”是一种新的网络钓鱼技术，当受害者访问 .ZIP 域时，网络钓鱼者可以利用该技术。当受害者访问 .ZIP 域时，网络钓鱼者可以使用一种称为“浏览器中的文件存档器”的新型网络钓鱼技术在 Web 浏览器中“模拟”文件存档器软件。安全研究员 mr.d0x 详细介绍了新的攻击技术。 2023 年 5 月，Google 推出了八个新的顶级域 (TLD)，其中包括 .zip 和 .mov。安全专家对这些域的恶意使用提出警告。要使用此技术进行攻击，攻击者需要通过 HTML/CSS 模拟文件存档软件。

发布时间:2023-06-01 17:45 | 阅读:34176 | 评论:0 | 标签:钓鱼网络

怎么应对常见的网络钓鱼攻击？

根据相关数据显示，去年75%的社会工程攻击涉及网络钓鱼，仅去年一年就有超过33万个账户被网络钓鱼，网络钓鱼占整体社会工程攻击的41%。且随着网络技术的不断发展，网络钓鱼手段的复杂程度也在不断提高，接下来锐成小编就为大家详细介绍一下常见的五种网络钓鱼攻击类型与应对措施。一、域名欺骗域名欺骗是一种最常见的网络钓鱼形式，攻击者使用与企业非常相近的域名来仿冒企业本身或企业员工进行欺诈。通常攻击者会注册一个与企业域名非常相似的域名，并搭建一个欺诈网站，欺诈网站会使用企业商标或视觉设计风格来进行仿冒。

发布时间:2023-05-31 11:06 | 阅读:16962 | 评论:0 | 标签:攻击钓鱼网络网络钓鱼攻击

利用.zip域名钓鱼攻击新型技术手法

本文探讨了一种钓鱼技术：使用 .zip 域名，并在浏览器中模拟文件存档软件；0x00 简介上周谷歌发布了几个新的顶级域名（TLD），其中包括.dad、.phd、.mov和.zip。自发布以来，多个安全社区都开始讨论这些顶级域名所带来的影响，其主要原因是.mov和.zip会被误认为是文件扩展名。当然，这篇文章的目的，并不是要表达我对这个话题的看法，相反，我将展示如何利用这些顶级域名进行网络钓鱼。

发布时间:2023-05-31 11:06 | 阅读:20506 | 评论:0 | 标签:攻击钓鱼域名

某大型啤酒企业：构建网络安全软实力，首选Coremail反钓鱼演练

客户背景某大型啤酒厂商的公司规模和市场份额多年来始终都处于行业领先地位，积极赞助多项体育赛事，持续丰富和提升品牌形象。作为一家具有全球影响力的企业，自然也成为了全球黑客等攻击团伙的重点目标，而系统攻击的开端便是钓鱼邮件，而网络安全不仅硬件防护做到位，软实力也更要跟上。员工的安全意识不够，往往是黑客可利用的攻击“漏洞”。解决方案：CACTER邮件安全网关+Coremail反钓鱼演练服务客户面临痛点、难点据知名安全媒体CSO Online的一项调查，“企业平均部署了75款来自不同安全厂商的安全工具以期保障网络安全”。

发布时间:2023-05-26 12:51 | 阅读:42343 | 评论:0 | 标签:邮件安全 AI 网络安全安全钓鱼网络

新的网络钓鱼即服务工具“Greatness”已经在兴风作浪

至少从2022年中期开始，一种名为“Greatness”的网络钓鱼即服务（PaaS）工具就被用于几次网络钓鱼活动。Greatness整合了一些最先进的PaaS产品的功能，比如多因素身份验证（MFA）绕过、IP过滤以及与Telegram机器人程序集成。目前，Greatness只专注于Microsoft 365网络钓鱼页面，为其加盟机构提供附件和链接构建器，以创建高度逼真的诱饵和登录页面。它含有诸多功能，比如预先填充受害者的电子邮件地址，并显示从目标组织的真实Microsoft 365登录页面提取的适当的公司徽标和背景图像。这使得Greatness特别适合对企业用户实施网络钓鱼。

发布时间:2023-05-26 12:02 | 阅读:38810 | 评论:0 | 标签:钓鱼网络

社会工程学 | 钓鱼邮件恶意样本分析

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

发布时间:2023-05-26 11:05 | 阅读:52318 | 评论:0 | 标签:钓鱼分析

如何有效辨别网络钓鱼电子邮件?这六点要牢记

　　网络钓鱼又名钓鱼法或钓鱼式攻击，是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。在日常生活中，每天都有无数的网络钓鱼电子邮件发送到大家的手中，那么如何有效辨别网络钓鱼电子邮件?具体请看下文。　　1、信息中包含一个不匹配的网址　　在检查可疑电子邮件信息的时候，推荐第一个要检查的就是任何嵌入网址的完整性。通常情况下网络钓鱼邮件中的网址会显得非常有效。但是，如果你把鼠标停留在这个网址上，你会看到真实的地址。如果超链接的地址与显示的地址不一样，那么该消息就可能是欺诈或者恶意的。

发布时间:2023-05-26 04:41 | 阅读:35347 | 评论:0 | 标签:钓鱼网络

卷土重来：揭秘双DLL侧加载技术在Telegram网络钓鱼中的应用与黑产团伙的关联

事件概述近日，矢安知深攻防实验室在日常威胁狩猎中监测到一个伪装成国外社交软件“Telegram”官网的钓鱼活动。该钓鱼网站可通过访问者的浏览器标识下发不同的恶意后门程序。通过相关溯源分析我们发现本次攻击活动与黑灰产团伙“金眼狗”存在极大关联。本次攻击活动流程如下图所示：组织背景金眼狗组织是一个主要针对东南亚地区博彩推广相关人员的黑灰产团伙。该组织最早于2019年由奇安信安全团队披露，且在此后的几年时间里多次作案，作案目标主要以经济利益为驱动力，黑产业务涉及窃密、挖矿、DDoS等多个领域。

发布时间:2023-05-25 14:58 | 阅读:42251 | 评论:0 | 标签:钓鱼网络 Telegram 黑产

钓鱼对抗之Coremail安全拦截

钓鱼邮件，是一种常见的网络诈骗手段。一般目的是用来欺骗收件人，将账号、口令或密码等信息回复给指定的接收者，或附有超链接引导收件人连接到特制的钓鱼网站或者带毒网页，这些网页通常会伪装成和真实网站一样，令收件人信以为真。钓鱼邮件由于攻击成本低，收益大，被不法分子以及红蓝对抗攻防中红队广泛使用。获取到组织中一个用户的账户密码，已此为跳板，可能会造成整个组织邮件，电话信息泄露，并进一步对组织内的其他用户进行钓鱼诈骗，危害十分严重。攻击者为绕过邮件系统的安全网关，针对钓鱼邮件进行了各种绕过，伪装。

发布时间:2023-05-22 12:03 | 阅读:47241 | 评论:0 | 标签:AI 安全钓鱼

隐藏在暗网深处的钓鱼攻击活动

安全分析与研究专注于全球恶意软件的分析与研究前言前段时间群里有兄弟发了两个0day漏洞的POC，如下所示：一般这种POC是不会随便发出来的，不是葫芦娃，就是木马后门之类的。群里大佬们很多都是做安全大买卖的老板，这种底层搬砖的活，就只能我来了。笔者平时没事的时候也没别的爱好，就喜欢研究一些全球最新的攻击事件和攻击样本，看看现在全球的黑客大佬们都在做什么，跟全球的黑客大佬们学点姿势。趁今天休息，笔者简单看了看这个样本，攻击者在反溯源分析方面做了一点功课，可能是个钓鱼老手。

发布时间:2023-05-21 22:34 | 阅读:73194 | 评论:0 | 标签:攻击钓鱼暗网

安全专家提醒：警惕欺诈者使用谷歌 .zip 和 .mov 域名进行网络钓鱼

IT之家 5 月 18 日消息，谷歌于本月初针对父亲、毕业生和技术人员推出了多个域名，其中就包括了.zip 和 .mov。安全研究员 Bobby Rauch 近日发出提醒，希望业内人士警惕欺诈者使用这些顶级域名用于网络钓鱼。

发布时间:2023-05-18 10:55 | 阅读:42325 | 评论:0 | 标签:安全钓鱼网络域名

钓鱼对抗之 Coremail安全拦截

作者简介：胡晓磊，男，山东省城市商业银行合作联盟有限公司邮箱管理员，Coremail管理员社区特邀大咖钓鱼邮件，是一种常见的网络诈骗手段。一般目的是用来欺骗收件人，将账号、口令或密码等信息回复给指定的接收者，或附有超链接引导收件人连接到特制的钓鱼网站或者带毒网页，这些网页通常会伪装成和真实网站一样，令收件人信以为真。钓鱼邮件由于攻击成本低，收益大，被不法分子以及红蓝对抗攻防中红队广泛使用。获取到组织中一个用户的账户密码，已此为跳板，可能会造成整个组织邮件，电话信息泄露，并进一步对组织内的其他用户进行钓鱼诈骗，危害十分严重。攻击者为绕过邮件系统的安全网关，针对钓鱼邮件进行了各种绕过，伪装。

发布时间:2023-05-17 18:40 | 阅读:83033 | 评论:0 | 标签:安全拦截 AI 安全钓鱼

新型钓鱼服务平台正盯上Microsoft 365云服务企业

据悉，至少从2022年年中开始，网络犯罪分子就利用名为Greatness的新型网络钓鱼即服务（PhaaS 或 PaaS）平台将 Microsoft 365 云服务的企业用户作为目标，有效地降低了网络钓鱼攻击的进入门槛。Cisco Talos 研究员 Tiago Pereira表示：“目前，Greatness 只专注于 Microsoft 365 网络钓鱼页面，为其附属公司提供附件和链接生成器，以创建极具说服力的诱饵和登录页面。它包含的功能包括预先填写受害者的电子邮件地址，并显示从目标组织的真实 Microsoft 365 登录页面中提取的相应公司标志和背景图像。

发布时间:2023-05-17 11:04 | 阅读:59315 | 评论:0 | 标签:云钓鱼

狡猾的新型钓鱼服务平台正盯上 Microsoft 365 云服务企业

导读据悉，至少从2022年年中开始，网络犯罪分子就利用名为Greatness的新型网络钓鱼即服务（PhaaS 或 PaaS）平台将 Microsoft 365 云服务的企业用户作为目标，有效地降低了网络钓鱼攻击的进入门槛。Cisco Talos 研究员 Tiago Pereira表示：“目前，Greatness 只专注于 Microsoft 365 网络钓鱼页面，为其附属公司提供附件和链接生成器，以创建极具说服力的诱饵和登录页面。它包含的功能包括预先填写受害者的电子邮件地址，并显示从目标组织的真实 Microsoft 365 登录页面中提取的相应公司标志和背景图像。

发布时间:2023-05-16 11:08 | 阅读:72805 | 评论:0 | 标签:云钓鱼

github某0day漏洞投毒与钓鱼样本分析

前言近日，烽火台实验室监测到多起针对安全人员的钓鱼攻击。其中一例利用MS Office Word 0DAY进行钓鱼，在github.com和Telegram群组中公开0DAY利用程序，其中并没有包含真正的利用程序，但是却捆绑了木马。运行后下载和执行木马程序，木马使用TOR匿名网络连接黑客控制服务器，接受黑客控制。平时下载运行网络上的漏洞利用程序时要多加小心，避免成为黑客的“肉鸡”。

发布时间:2023-05-15 16:59 | 阅读:205302 | 评论:0 | 标签:0day 漏洞钓鱼分析

钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击

安全研究人员最近进行的一项研究发现，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外，Barracuda Networks的研究还表明，恶意文件现在占到了通过电子邮件发送的所有HTML附件的一半以上。与去年相比，数量有明显的增加。为防止网络犯罪分子通过电子邮件连接C2服务器下载加密的恶意软件、特洛伊木马等文件，他们选择使用HTML附件进行发送。基于HTML邮件的钓鱼诈骗由来已久，但人们并没有意识到这一点，而且越来越多的人上当受骗。

发布时间:2023-05-14 12:01 | 阅读:94658 | 评论:0 | 标签:攻击钓鱼

第62篇：越南海莲花APT针对中国大陆的邮件钓鱼技战术手法总结

 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。去年ABC_123跟朋友一起吃饭，听一个朋友兴奋地说道“我们抓到了一个海莲花！”，于是便引起了我对海莲花APT组织的兴趣。本期就分析一下这个长期对我国进行网络攻击的APT组织“海莲花”，又名APT32、OceanLotus或APT-C-00，该组织普遍认为由越南政府支持，至少从2012年4月份开始，长期对中国及其它国家的政府机构、科研机构、大型国企、能源行业、金融行业和重要私企等进行网络攻击，窃取机密情报或技术资料。

发布时间:2023-05-14 10:52 | 阅读:125081 | 评论:0 | 标签:apt 钓鱼中国越南

钓鱼演练怎么做；如何发现自己电脑被监控 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 213期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供一手价值信息。上期精彩内容请点击：MSS服务效果怎么样；ChatGPT在安全工作中用到了吗话题抢先看1. 针对勒索软件、网络钓鱼和员工账户接管，大家认为目前各自防范的重点工作是什么？2. 针对钓鱼有没有可以分享的钓鱼案例？以及员工安全意识培训大家是怎么做的？3. 在针对容器的攻击中，容器镜像中包含的复杂的开发组件以及他们之间的依赖关系，导致容器安全最终的攻击面大于其漏洞总和。

发布时间:2023-05-12 20:40 | 阅读:90159 | 评论:0 | 标签:钓鱼

安卓 14 提高安全性：加大封杀钓鱼网站力度、引入 Passkey 安全密钥

IT之家 5 月 12 日消息，谷歌在 I / O 开发者大会上，宣布在安卓 14 系统中进一步提高安全防护水平，为用户营造安全的使用环境。引入新 API，增强 Safe Browsing安卓 14 将会为 Safe Browsing 引入全新的 API，能够实时扫描信誉不佳的黑名单网站，并在用户尝试访问这些危险资源时候提醒用户。谷歌表示在安卓 14 系统中，Safe Browsing 不仅允许速度快，而且通过人工智能提高检测准确性。谷歌表示在部署这项改进之后，每月阻止网络钓鱼网站数量多 25%。

发布时间:2023-05-12 13:51 | 阅读:63250 | 评论:0 | 标签:安全钓鱼

红蓝对抗中关于钓鱼场景的一些新探索

前言随着红蓝对抗演习的普及化，外网边界越来越坚固。所以近几年红蓝对抗演习中，网络钓鱼成为突破网络边界的一把利刃。但随着人员的安全意识也越来越高，钓鱼难度也越来越大。所以本文旨在探讨利用云函数等方法降低企业人员防范意识，实现钓鱼上线。传统聊天工具钓鱼当我们利用互联网收集到相关人员联系方式，通过传统聊天的方式投递恶意木马时，即使通过话术忽悠相关人员下载压缩包，但是企业DER可能会配置相关规则，只要从社交聊天软件下载的压缩包中存在.exe后缀文件，会直接修改文件后缀，导致无法上线。

发布时间:2023-05-04 20:40 | 阅读:92264 | 评论:0 | 标签:钓鱼

BitRAT恶意软件活动利用窃取的银行数据实施网络钓鱼活动

据云安全公司Qualys声称，最近一起恶意软件活动背后的威胁分子一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼邮件的诱饵，目的在于用BitRAT远程访问木马感染目标。该公司在调查活跃网络钓鱼攻击中的BitRAT诱饵时发现，一家未公开身份的哥伦比亚合作银行的基础设施遭到了攻击者的劫持。总共418777条含有敏感客户数据的记录从遭到攻击的服务器中被盗，这些敏感客户数据包括姓名、电话号码、电子邮件地址、住址、哥伦比亚身份证、付款记录和工资信息。在调查这起活动时，Qualys还发现了表明攻击者已访问客户数据的证据，包括显示攻击者使用sqlmap工具寻找SQL注入错误的日志。

发布时间:2023-05-03 12:03 | 阅读:100161 | 评论:0 | 标签:钓鱼网络银行恶意软件

企业级开源钓鱼工具Gophish

#开源 2 个 #钓鱼 8 个 #基础教程 156 个 Gophish 是基于企业级的开源网络钓鱼工具包，专为企业和渗透测试人员设计。旨在利用此平台对公司内部人员进行安全培训和风险预警。注意：本文仅供学习和安全研究，反对一切危害网络安全的行为，造成法律后果请自负！安装Gophish非常简单，下载对应的Windows，Mac和Linux平台的二进制版本。并运行二进制文件即可。当然，还支持源码、docker安装等多种方式。二进制文件安装下载对应系统的版本，直接运行对应的二进制文件即可。

发布时间:2023-05-01 11:07 | 阅读:135750 | 评论:0 | 标签:钓鱼

钓鱼攻击资源汇总&备忘录

PhishingBook钓鱼攻击资源汇总&备忘录本项目收集来自网络（主要是github）的钓鱼相关的资源简单粗暴，基本上仅提供分类、链接和简介持续更新中。。如果有帮助，建议师傅顺手点个免费的Star注：本项目出现的资源均收集自公开网络，本项目作者未提供且不提供任何相关技术这些资源仅仅是收集而来，未经验证是否可用，也没有逐一经过后门检测，因此学习及使用前需自行验证其可用性和安全性，本项目仅仅是一个整理汇总网络公开资源的markdown页面，仅用于安全技术研究讨论，请勿进行任何非授权渗透行为，否则请自行承担责任。欢迎任何纠错及补充（当然，额。。

发布时间:2023-04-24 16:43 | 阅读:101358 | 评论:0 | 标签:攻击钓鱼

第一季度品牌网络钓鱼报告：沃尔玛第一！微软第三！

在2023年第一季度中，沃尔玛被评为最有可能被网络犯罪分子在品牌网络钓鱼攻击中冒充的品牌。根据Check Point研究公司的最新品牌网络钓鱼报告，沃尔玛在上一季度的排名中“名列前茅”，占全球所有网络钓鱼事件的16%。世界各地都在受到网络钓鱼的侵扰，每天发送恶意电子邮件的数量更是惊人。根据最近的网络钓鱼邮件统计数据，每天有高达34亿封网络钓鱼邮件被发送，相当于全球所有邮件发送量的1.2%。2023年品牌网络钓鱼数据统计预计在2023年，将有超过3300万条信息记录被勒索软件或网络钓鱼攻击勒索。网络犯罪分子将在未经授权的情况下获得全球数百万人的敏感数据。

发布时间:2023-04-24 14:52 | 阅读:60743 | 评论:0 | 标签:钓鱼网络微软

2023 年 60% 的俄罗斯网络钓鱼攻击以乌克兰为目标

2023年，谷歌的威胁分析小组(TAG)一直在监控和破坏俄罗斯政府针对乌克兰关键基础设施的网络攻击谷歌的报告显示，从2023年1月到3月，乌克兰大约接收了60% 来自俄罗斯的网络钓鱼攻击，使其成为最突出的目标。在大多数情况下，竞选活动的目标包括情报收集、行动中断以及通过 Telegram 渠道泄露敏感数据，这些渠道专门用于对乌克兰造成信息损害。威胁组织普遍活跃在乌克兰谷歌TAG列出了三名俄罗斯和白俄罗斯黑客，他们在今年第一季度针对乌克兰目标进行了显著的活动。

发布时间:2023-04-21 17:10 | 阅读:100020 | 评论:0 | 标签:攻击钓鱼网络俄罗斯网络钓鱼攻击乌克兰

以发票之名，盘踞境外黑产组织发起的钓鱼活动分析

近期毒霸安全团队监测到大量利用电子发票为诱饵的钓鱼攻击活动，攻击者通过发送大量钓鱼诱饵引导用户进入钓鱼站点。这些钓鱼站伪装成发票下载站，与平常人们开发票站点相似，稍有不注意很容易上当。这些钓鱼木马最终会在内存中执行gh0st远控木马，监视并操控用户电脑。在对钓鱼站深入分析后发现，网站开设有30多个后台账号，这些账号不断上传木马文件，并保持持续更新，甚至一天更新多次，上传成功后可以生成分享链接，这些链接被用作钓鱼诱饵分发，其中单个诱饵最多的一天下载量达3000多次，受影响用户甚广。

发布时间:2023-04-19 13:46 | 阅读:98291 | 评论:0 | 标签:钓鱼分析黑产

慢雾：警惕 Web3 钱包 WalletConnect 钓鱼风险

#慢雾区块链安全科普 45 个 #安全技术研究 151 个 WalletConnect 钓鱼风险介绍2023 年 1 月 30 日，慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser +  WalletConnect 的场景下。我们发现，部分 Web3 钱包在提供 WalletConnect 支持的时候，没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制，因此会在钱包的任意界面弹出签名请求。

发布时间:2023-04-18 16:58 | 阅读:111598 | 评论:0 | 标签:钓鱼

丰田用户注意，小心被“网路钓鱼”

近日，日本汽车巨头丰田表示，其意大利办事处的安全漏洞可能已经暴露了客户数据。在给 The Record 的一份声明中，丰田汽车北美发言人 Corey Proffitt 证实了Cybernews 的调查结果，Cybernews 是一家网络安全研究机构，该机构于 2 月 14 日在意大利丰田官方网站上发现了一个环境文件 (.env)。该环境文件于2021 年 5 月 21 日首次被物联网 (IoT) 搜索引擎编入索引，这意味着很多人都可以进行公开访问。

发布时间:2023-04-13 11:08 | 阅读:85767 | 评论:0 | 标签:钓鱼

钓鱼场景下微信聊天记录回传

一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大量扫描告警下在内网中精准打到跳板机。二、获取微信聊天记录过程在第一步需要用到，Sharp-dumpkey工具，下面对Sharp-dumpkey工具进行介绍：基于C#实现的获取微信数据库密钥的小工具，可配合chatViewTool使用。可直接执行命令.dumpkey.exe,查看微信数据库密钥，并回传DBpass.bin文件中。• 暂时不支持微信多开场景的密钥获取。

发布时间:2023-04-12 19:49 | 阅读:152924 | 评论:0 | 标签:钓鱼微信