记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

谷歌上的购物广告中,有十分之一可能是钓鱼网站

收录于话题 当你在谷歌上搜索某内容时,某些搜索结果会被显示在顶部位置,因为它的内容被搜索引擎认为是相关的或有用的。然而,有的时候,在顶部出现的会是广告,因为广告商已经支付给了谷歌广告费来推广他们。不幸的是,并非所有的谷歌广告都是由合法的广告商来创建的。有些是由网络犯罪分子制作的。这样的广告会把用户引向恶意的钓鱼网站,在那里他们可能会购买假冒的或不合格的产品,使购物者上当受骗。有鉴于此,我们CyberNews希望了解谷歌广告对于购物者来说是否是安全的。
发布时间:2021-01-17 22:33 | 阅读:5645 | 评论:0 | 标签:安全 钓鱼

谷歌上的购物广告中,有十分之一可能是钓鱼网站

当你在谷歌上搜索某内容时,某些搜索结果会被显示在顶部位置,因为它的内容被搜索引擎认为是相关的或有用的。然而,有的时候,在顶部出现的会是广告,因为广告商已经支付给了谷歌广告费来推广他们。不幸的是,并非所有的谷歌广告都是由合法的广告商来创建的。有些是由网络犯罪分子制作的。这样的广告会把用户引向恶意的钓鱼网站,在那里他们可能会购买假冒的或不合格的产品,使购物者上当受骗。有鉴于此,我们CyberNews希望了解谷歌广告对于购物者来说是否是安全的。
发布时间:2021-01-17 15:33 | 阅读:4279 | 评论:0 | 标签:钓鱼

基于邮件钓鱼的员工安全意识培训

收录于话题 Editor's Note 不愧是我们的小面包!教程完善,思路清晰~ 小面包的储物柜 Author oxff644 小面包的储物柜 生活、兴趣、旅行 前言 在企业安全建设过程中,员工安全意识培训是极为重要的一环。企业基于钓鱼邮件方式开展员工安全意识教育可以有效的提升其风险认知水平、建立企业员工行为规范。相比讲师授课、张贴海报等传统教育方法,其培训效果精准度更高、灵活性更强,是投入产出比较高的网络安全意识培训方式之一。
发布时间:2021-01-15 21:44 | 阅读:7651 | 评论:0 | 标签:安全 钓鱼

蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结

收录于话题 蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结01前言每年HVV总有一批日夜坚守的小伙伴们,他们一定还记得HVV期间发生的一起起钓鱼攻击案例,总是让人心有余悸。作为“HVV利剑”,钓鱼邮件攻击已经成了一种常用的手法,它是一个绝佳的打开内网通道的入口点,邮件可以携带文字、图片、网址、附件等多种信息媒介,结合社工手段可以对未经训练的人群进行“降维打击”,而且钓鱼邮件还可以做到很强的针对性,对于运维部门、企业高管等较高价值目标还可以做到精准打击。本文我们就通过站在蓝队视角下针对于HVV期间发生的一些钓鱼邮件案例谈一谈我们对钓鱼邮件的一些体会和关于邮件安全防范的一些思考。
发布时间:2021-01-15 01:11 | 阅读:5313 | 评论:0 | 标签:攻击 钓鱼

黑客组织”迷人小猫“发动大规模、高度伪装的鱼叉式钓鱼活动

伊朗黑客组织Charming Kitten“迷人小猫” (APT35)近期利用非常复杂的鱼叉式网络钓鱼技术,攻击了来自世界各地的目标,该活动不仅涉及电子邮件攻击,还包括SMS消息。”迷人小猫“的战术之一是充分利用了西方圣诞节到新年这一长假,在圣诞节期间,欧美大多数公司,办公室,组织等处于关闭或半关闭状态的时候,该组织选择在此期间展开攻击,利用了组织的技术支持和IT部门无法及时处理网络问题这一弊端迷人小猫的攻击范围主要是中东、欧洲和美国,攻击对象包括政府顾问,政治研究中心,大学教授,记者和环境活动家。攻击过程及特点伊朗黑客此次攻击表现出高度的复杂性。
发布时间:2021-01-14 17:23 | 阅读:4520 | 评论:0 | 标签:黑客 钓鱼

渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼

收录于话题 简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
发布时间:2021-01-10 21:01 | 阅读:7682 | 评论:0 | 标签:xss 渗透 PHP 钓鱼

实践分享:实战攻防演习中的钓鱼攻击

随着攻防演练的进行,外网能够直接进入内网必定会越来越困难,而且常规Web渗透耗时长,这个时候利用钓鱼攻击不仅效率高,并且能够为我们节省大量的时间和人力,说不定未来钓鱼攻击会成为每个一线渗透人员必须掌握的技能。钓鱼的手法有很多种,其中我们会遇到各种各样的问题,要去不断的进行尝试和反思。本次分享分为两个章节,一是红队钓鱼攻击经验分享,二是蓝队溯源反制经验分享。01 红队钓鱼攻击流程信息收集前期的准备是为了让我们有充足的时间去思考会发生的各种问题,而在我们没有收集到足够信息之前,建议不要盲目进行钓鱼。
发布时间:2021-01-07 18:27 | 阅读:6544 | 评论:0 | 标签:攻击 攻防 钓鱼

干货 | 邮件钓鱼攻击学习

收录于话题 •前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下,顺便让好哥哥们复习一下基础。
发布时间:2021-01-06 16:52 | 阅读:7409 | 评论:0 | 标签:攻击 学习 钓鱼

【01.06】安全帮®每日资讯:TOPMiner挖矿木马被截获,受害服务器约1.5万台;PayPal遭受短信网络钓鱼活动

收录于话题 安全帮®每日资讯腾讯主机安全截获 TOPMiner 挖矿木马,受害服务器约 1.5 万台腾讯主机安全(云镜)检测到挖矿木马TopMiner近期攻击十分活跃,该木马通过SSH弱口令爆破进行攻击入侵,会清除竞品挖矿木马,同时会使用爆破工具在内网横向传播。据估算,约有1.5万台服务器被该团伙控制挖矿。TopMiner挖矿团伙针对SSH弱口令进行爆破攻击,成功后执行命令下载恶意shell脚本,并将启动脚本写入crontab定时任务进行持久化,shell脚本继续下载挖矿木马nginx、top启动挖矿。
发布时间:2021-01-06 11:44 | 阅读:5695 | 评论:0 | 标签:安全 钓鱼 木马

邮件钓鱼学习

前言 在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下。
发布时间:2021-01-04 21:47 | 阅读:8149 | 评论:0 | 标签:学习 钓鱼

记一次钓鱼邮件分析过程

收录于话题 #红队攻防 11个 今天打开邮件,无意中发现了一封全英文的报价信息邮件,附件是 html 的网页文件。NND,我们就一个破小公司充其量也就做几单本地业务哪来的国际大单呢,嘿嘿,既然人家给咱报价了,来而不忘非礼也。那就动手分析一下这个大单吧。 首先把这个钓鱼的网页复制到安全的 VM,用记事本打开看看什么内容吧,跟自己料想的差不多满篇的“小蝌蚪”,太正常不过了,如果钓鱼的话随随便便右键一下把裤衩都漏出来了,也有点太 low 了。
发布时间:2021-01-04 08:21 | 阅读:8924 | 评论:0 | 标签:钓鱼

针对医药行业的移动网络钓鱼攻击

随着辉瑞等制药公司竞相研发出COVID-19疫苗,使用移动钓鱼攻击的黑客团伙正在更换攻击策略,他们希望能得到核心的的研究信息。网络犯罪分子之前的攻击目标是制药公司内部员工的凭证。然而,2020年第三季度的调查显示,有77%的针对制药公司的移动网络钓鱼攻击尝试在受害者的系统上安装恶意软件,在移动网络钓鱼攻击中进行恶意软件安装的攻击增长了106%。这些数据表明网络犯罪分子在钓鱼成功后开始进行恶意软件的安装,从而使用远程访问等功能,来获取制药公司的关于COVID-19的研究数据。
发布时间:2021-01-02 10:49 | 阅读:12304 | 评论:0 | 标签:移动 攻击 钓鱼

GoDaddy利用假日噱头对员工进行钓鱼攻击

近日,美国GoDaddy的IT企业因利用节假日通告以及圣诞奖金的噱头对自家员工进行钓鱼攻击的神操作,在国外社交媒体上爆红,这到底是人性的扭曲道德的沦丧,还是安全部门为了年底业绩不讲武德所发起的内部测试。这一切都要从一封邮件说起。 如果经常建站或者需要和证书打交道的小伙伴一定对GoDaddy非常熟悉,就是那个带着绿色眼镜的黄毛老小子。 GoDaddy是一家主要提供域名注册和互联网主机服务的美国公司,服务产品涉及域名主机领域基础业务:域名注册、虚拟主机、VPS、独立主机,以及域名主机领域的衍生业务:独立IP、SSL证书、网站建设、邮箱、相册、速成网站、加速搜索引擎收录、网站分析等。
发布时间:2020-12-31 19:33 | 阅读:9019 | 评论:0 | 标签:攻击 钓鱼

GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

收录于话题 维他命安全简讯29星期二2020年12月【安全播报】GoDaddy向员工发送钓鱼邮件,测试员工的反应【攻击活动】芬兰议会的系统遭到攻击,或与间谍活动有关【数据泄露】图书网站NetGalley遭到攻击导致数据泄露【漏洞补丁】SolarWinds修复Orion中的漏洞(CVE-2020-10148)【分析报告】Flatfile发布2020年数据协作的态势分析报告DTEX发布2021年远程工作的安全分析报告01GoDaddy向员工发送钓鱼邮件,测试员工的反应GoDaddy向员工发送钓鱼邮件,以测试员工对网络钓鱼活动的反应。
发布时间:2020-12-29 13:39 | 阅读:9999 | 评论:0 | 标签:攻击 间谍 钓鱼

【12.27】安全帮®每日资讯:GoDaddy通知雇员发放奖金其实是钓鱼测试;Emotet僵尸网络每天攻击数10万个邮箱

收录于话题 安全帮®每日资讯华为发布安全更新修复云服务等相关产品信息泄露漏洞12月23日,华为发布了安全更新,修复了旗下云服务等相关产品中存在的信息泄露漏洞(CVE-2018-3615,CVE-2018-3620,CVE-2018-36464),具有利用推测性执行和地址转换的微处理器的系统可以允许通过终端页面错误和副信道分析通过本地用户访问而将L1数据高速缓存中存在的信息未经授权地泄露给攻击者。
发布时间:2020-12-27 10:17 | 阅读:18238 | 评论:0 | 标签:攻击 僵尸网络 安全 钓鱼

【火绒安全周报】假冒快递公司钓鱼诈骗邮件激增 虚假《赛博朋克2077》移动版本传播勒索软件

收录于话题 #火绒安全周报 106个 假冒亚马逊、联邦快递的钓鱼诈骗邮件激增据报道,黑客紧握感恩节期间销售额激增势头,不断发送虚假发货通知链接。这些欺诈性的邮件信息来自亚马逊、联邦快递(FedEx)、联合包裹(UPS)和其他主要的快递公司,黑客们通过此类邮件发布恶意软件或挖掘个人信息。安全人员发现,美国 65% 的虚假发货信息是假冒亚马逊的。亚马逊对此回应称,任何顾客收到假冒亚马逊员工的可疑邮件、电话或短信,都可以向亚马逊客户服务部门举报。对此,安全人员表示,用户可以通过经常更改密码、启用双因素身份验证以及为不同的在线活动使用各种不同的电子邮件帐户和密码来防止诈骗。
发布时间:2020-12-25 22:20 | 阅读:20665 | 评论:0 | 标签:移动 勒索 安全 钓鱼

GoDaddy 对员工展开邮件钓鱼测试:约 500 人未通过

据外媒报道,日前,GoDaddy对其员工进行了一个钓鱼邮件测试,结果约有500名员工没有通过。据悉,测试中的邮件声称他们将获得650美元的假期奖金。这封邮件是由Happyholiday@Godaddy.com发送,包裹在一片闪闪发光的雪花banner下,上面则印着GoDaddy Holiday Party的字样。 这封邮件于当地时间12月14日发给数百名GoDaddy员工的。 “虽然我们不能在年度节日聚会上一起庆祝,但我们想表达我们的感谢并分享650美元的一次性假期奖金!”邮件写道,“为确保您能及时获得一次性假期奖金,请在12月18日周五之前选择您的地点并填写详细信息。
发布时间:2020-12-25 11:57 | 阅读:13652 | 评论:0 | 标签:网络安全 网络钓鱼 钓鱼

手把手带你搭建钓鱼Wi-Fi热点[1]

Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤?
发布时间:2020-12-23 20:25 | 阅读:15153 | 评论:0 | 标签:DHCP dns hostapd Ubuntu ubuntu18 Wi-Fi热点 钓鱼

【PC样本分析】一个钓鱼后门的分析

收录于话题 #样本分析原创技术文章 54个 作者论坛账号:yangruiqiKimsuky APT组织已经由多个安全团队进行了分析,它最早是由卡巴斯基研究人员于2013年发现,2019年半岛地区攻击活动频繁。该组织位于朝鲜,攻击对象主要是朝鲜相关的政治目标。结合历史的攻击记录,推测Kimsuky更关注于朝鲜半岛的政治外交问题,通常结合相关热点事件向目标发起鱼叉邮件攻击,攻击诱饵较多为hwp文档。
发布时间:2020-12-22 12:07 | 阅读:9773 | 评论:0 | 标签:后门 钓鱼

最热购物季 假冒亚马逊、联邦快递的钓鱼诈骗邮件激增

网上购物正处于有史以来最热的时期。据报道,亚马逊报告称,在感恩节后的几天内,第三方销售额达到48亿美元,比去年增长了60%。而现在,黑客们正“紧握”这一激增势头,不断发送虚假发货通知链接。这些欺诈性的邮件信息似乎来自亚马逊、联邦快递(FedEx)、联合包裹(UPS)和其他主要的快递公司,黑客们通过此类邮件发布恶意软件或或挖掘个人信息。 网络安全公司Check Point Software Technologies发现,从10月到11月,这些冒充发货人的信息增加了440%,较去年11月增加了72%。
发布时间:2020-12-21 12:54 | 阅读:11732 | 评论:0 | 标签:网络欺诈 网络安全 钓鱼

如何快速构建内部钓鱼平台

收录于话题 钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮件攻防演练环境的准备。1、Gophish搭建Gophish是一款专为企业和渗透测试人员设计的开源网络钓鱼工具包,整体安全运行其实非常简单,通过它可以快速地设置和执行网络钓鱼攻击,提高企业内部员工的安全意识。
发布时间:2020-12-21 10:27 | 阅读:9351 | 评论:0 | 标签:钓鱼

操纵钓鱼诈骗“庄家”出现,利用木马“黑吃黑”反杀

 随着二手交易市场的兴起,越来越多的人通过二手平台转卖闲置物品,而这也让黑灰产人员嗅到“商机”。一方面利用仿冒的二手交易平台钓鱼网站以低价商品吸引“鱼儿”上钩,一方面贩卖含后门的钓鱼网站源码,套取他人“诈骗“果实。近期收录到一款仿冒二手电商平台的钓鱼网站源码进行诈骗的案件,复现过程发现了钓鱼网站的原理(盗取个人身份信息的同时骗取资金),同时还发现其源码存在“黑吃黑“的现象。 诈骗流程还原①通过钓鱼网站管理后台的“商品采集“功能,抓取指定的电商平台商品信息,生成钓鱼网站商品页面。②将商品的钓鱼链接发给受害人,用户访问后会跳转至假冒的二手平台账号登录页面。
发布时间:2020-12-15 00:40 | 阅读:22973 | 评论:0 | 标签:钓鱼 木马

MetaMask网络钓鱼通过Google广告窃取了加密货币钱包

MetaMask钱包是世界上最优秀的以太坊资产管理钱包,可用于ETH和代币的管理,也可以用于一键发币等中心化应用(DApp)应用的交互。MetaMask是一款在谷歌浏览器Chrome上使用的插件类型的以太坊钱包,该钱包不需要下载,只需要在谷歌浏览器添加对应的扩展程序即可,非常轻量级,使用起来也非常方便。既然是一款运行在谷歌浏览器Chrome上的插件,当然首先需要先安装Chrome了。
发布时间:2020-12-07 12:24 | 阅读:11848 | 评论:0 | 标签:加密 钓鱼

12月4日每日安全热点 - 全球网络钓鱼组织聚焦在“COVID-19” 冷链

漏洞 VulnerabilityLILIN DVR/NVR 在野0-day漏洞攻击报告2https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai/恶意软件 MalwareQuasarRAT远控及其家族分析ht
发布时间:2020-12-04 12:07 | 阅读:15886 | 评论:0 | 标签:安全 钓鱼

Check Point:今年11月包裹投递钓鱼诈骗案上升400%

Check Point的研究人员发现,利用DHL、亚马逊和联邦快递的品牌,试图让人们在网购高峰期分出信息的钓鱼诈骗活动增加了400%。两周前,Check Point的研究人员记录了针对网上购物者的 "特别优惠"的恶意网络钓鱼活动增加了80%,最新的峰值出现在使用 "跟踪您的货物"和 "交付问题"等主题词。 DHL是全球被模仿最多的品牌,占到与运输相关的钓鱼邮件总量的56%,其次是亚马逊的37%和联邦快递的7%。虽然美国和欧洲的增幅最大,但其他地区的增幅也很大。
发布时间:2020-12-04 01:11 | 阅读:20140 | 评论:0 | 标签:钓鱼

Check Point:今年 11 月包裹投递钓鱼诈骗案上升 400%

Check Point的研究人员发现,利用DHL、亚马逊和联邦快递的品牌,试图让人们在网购高峰期分出信息的钓鱼诈骗活动增加了400%。两周前,Check Point的研究人员记录了针对网上购物者的 “特别优惠”的恶意网络钓鱼活动增加了80%,最新的峰值出现在使用 “跟踪您的货物”和 “交付问题”等主题词。 DHL是全球被模仿最多的品牌,占到与运输相关的钓鱼邮件总量的56%,其次是亚马逊的37%和联邦快递的7%。 虽然美国和欧洲的增幅最大,但其他地区的增幅也很大。
发布时间:2020-12-02 13:01 | 阅读:14496 | 评论:0 | 标签:安全快讯 网络安全 网络攻击 黑客入侵 钓鱼

无处不在的网络钓鱼:疫情之下的“黑色星期五”与往年有何不同?

收录于话题 E安全12月1日  据外媒报道,11月27日是黑色星期五——一年一度的购物节,在这一天,全球零售商会为圣诞节期间的商品提供各种优惠和折扣。和其他热门活动一样,黑客通常会在节日购物期间拼命工作,针对大量涌向网上的消费者进行定制攻击,以最大限度地利用销售额,赚取一大笔钱。然而,与往年黑色星期五购物活动明显不同的是,我们正处于全球疫情之中,为了减缓和阻止疫情传播,目前世界上许多国家的非必要实体店都关闭了。这意味着更多的消费者将登陆数字购物,因为实体购物仍然受到极大的限制,而大众引领,欺诈随之而来。
发布时间:2020-12-01 08:48 | 阅读:26941 | 评论:0 | 标签:钓鱼

【代码审计】对另一套钓鱼网站的代码审计

收录于话题 台下言书 Author 说书人 台下言书 stay hungry ,stay foolish. 前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往哪里搬~)钓鱼网站介绍通过本地搭建该钓鱼网站,发现这是一个通过抓取转转交易网、猎趣交易网等页面的,伪造真实的商品购买页面进行钓鱼,受害人下单了但是钱却不是走官方平台交易,而是进了骗子的钱包,而受害者也不会真的收到购买的商品。
发布时间:2020-11-26 23:09 | 阅读:19833 | 评论:0 | 标签:审计 钓鱼

2020年第三季度的垃圾邮件和网络钓鱼攻击分析

垃圾邮件和网络钓鱼攻击的花样百出如今,许多公司通过在线平台发布营销新闻,在功能方面,此类平台的功能非常多样化:它们发出广告和信息性消息、收集统计数据(例如,有关电子邮件中点击的链接的信息)等。与此同时,此类服务同时吸引了垃圾邮件发送者和黑客。垃圾邮件发送者利用这些服务发送邮件,而黑客通常通过网络钓鱼来获取用户账户。因此,攻击者也掌握了用户创建的邮件列表,这使他们能够传播大规模广告或网络钓鱼信息,过滤系统有时会让这些信息通过。因此在第三季度,研究人员记录了使用Sendgrid平台发送的消息数量的增加。其中很大一部分是钓鱼攻击,其目的是窃取主要资源的登录凭证。
发布时间:2020-11-26 13:33 | 阅读:17402 | 评论:0 | 标签:攻击 钓鱼

钓鱼邮件溯源之你写给我的信不是这么说的

收录于话题 这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字,预计阅读时长6分钟。前言姜太公钓鱼,愿者上钩,18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜,手段和方式也是层出不穷。据数据表明:Wandera的《2020年移动端威胁前景报告》表明每20秒就会有一个新的钓鱼网站上线。这意味着每分钟都会在互联网上弹出三个旨在针对用户的新的钓鱼网站。正文2020年10月中旬外出去某企业做一个项目,空闲的期间与员工聊天他说:"10月1日放假回来收到了一封疑似钓鱼的邮件"。
发布时间:2020-11-25 21:23 | 阅读:16281 | 评论:0 | 标签:钓鱼

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云