记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【专题策划】知己知彼,百战不殆——网络钓鱼面面观(置顶)

阅读: 28钓鱼套路深,安全要认真!要想玩得转,还得功夫深!什么是网络钓鱼?2017年网络钓鱼现状?反钓鱼思路和解决方案?一步一步教你成为网钓老司机!文章目录网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼的现状:危机四伏2017年第二季度重点关注:反钓鱼思路与方案事前预警 事中防御 事后整改绿盟科技解决方案网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术网络钓鱼大讲堂 Part5
发布时间:2017-09-13 19:25 | 阅读:184215 | 评论:0 | 标签:安全分享 2017年Q2垃圾邮件与网络钓鱼分析报告 APT APT攻击 Backdoor.Java.QRat DoS攻击

网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史

阅读: 59如果您是首次接触网络钓鱼攻击,最好从文章开头阅读。在本文中,我们将介绍网络钓鱼攻击历史、攻击原理以及一些常见攻击实例。文章目录何为网络钓鱼攻击?网络钓鱼攻击历史利用邮件网络钓鱼实例网络钓鱼攻击的其他类型语音钓鱼和短信钓鱼何为网络钓鱼攻击?首先,我们看一下网络钓鱼攻击的定义:网络钓鱼攻击(phishing与fishing发音相近)是最初通过发送消息或邮件,意图引诱计算机用户提供个人敏感信息如密码、生日、信用卡卡号以及社保账号的一种攻击方式。为实施此类网络诈骗,攻击者将自己伪装成某个网站的官方代表或与用户可能有业务往来的机构(如PayPal、亚马逊、联合包裹服务公司(UPS)和美国银行等)的代表。攻击者发送的通信内容的标题可能包含“iPad赠品”、“欺诈告警”或其他诱惑性内容。邮件可能包含公司的标志、电

网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍

阅读: 42网络钓鱼攻击的目的包括:窃取数据及金融诈骗高级持续性威胁(APT)恶意软件传播网络钓鱼这种攻击方式早就存在,但至今仍受攻击者青睐。在搭建了合适的钓鱼网络、收集了信息以及放置诱饵之后,攻击者可入侵任何公司、组织甚或政府机构,造成极大破坏。实际上,时至今日,网络钓鱼仍是最有效、最受攻击者欢迎的攻击向量。文章目录数据窃取与金融诈骗网络钓鱼APT恶意软件传播免责声明免责声明免责声明免责声明数据窃取与金融诈骗根据PhishLabs于2016年所作研究,2015年22%的鱼叉式钓鱼攻击的动机均为金融诈骗或其他相关犯罪。通过这种攻击方式,攻击者获利颇丰,所以该类事件不胜枚举。例如,2016年初针对木兰健康公司(Magnolia Health)的攻击中,一钓鱼网络假冒该公司CEO发送邮件。这就是所谓的伪造邮件钓鱼攻

网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术

阅读: 123要防护网络钓鱼攻击并制定相应计划,深入了解攻击者很关键,需要更多地了解此类攻击过程,包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生,再到提交诱饵并收集数据 这些信息不仅可以帮助企业和组织对不可避免的攻击做到有备无患,在他们制定对抗攻击的关键步骤时还能提供重要的参考,有时甚至可以预防攻击。尽管无法保证攻击者不攻击您或您的企业,但请记住“凡事预则立”。文章目录计划与准备收集信息 — 第一步钓鱼网络下饵与信息搜集上钩免责声明计划与准备像任何军事活动一样,网络钓鱼攻击都是从很多琐碎的工作开始的。发起攻击前,需要进行大量的研究和细致的计划与准备。很多情况下,这些都不是一蹴而就的。它们是精心策划的攻击,能够让任何战术家引以为傲。收集信息 — 第一步策划网络钓鱼攻击的第一步是搜集信息。钓鱼组织(多数情况下,

【公益译文】网络钓鱼攻击

阅读: 5要防护网络钓鱼攻击并制定相应计划,深入了解攻击者很关键,需要更多地了解此类攻击过程,包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生,再到提交诱饵并收集数据 这些信息不仅可以帮助企业和组织对不可避免的攻击做到有备无患,在他们制定对抗攻击的关键步骤时还能提供重要的参考,有时甚至可以预防攻击。尽管无法保证攻击者不攻击您或您的企业,但请记住“凡事预则立”。文章目录计划与准备收集信息 — 第一步钓鱼网络下饵与信息搜集上钩免责声明计划与准备像任何军事活动一样,网络钓鱼攻击都是从很多琐碎的工作开始的。发起攻击前,需要进行大量的研究和细致的计划与准备。很多情况下,这些都不是一蹴而就的。它们是精心策划的攻击,能够让任何战术家引以为傲。收集信息 — 第一步策划网络钓鱼攻击的第一步是搜集信息。钓鱼组织(多数情况下,为团
发布时间:2017-08-02 18:00 | 阅读:131011 | 评论:0 | 标签:威胁通报 绿盟 钓鱼 网络钓鱼 钓鱼 钓鱼攻击 钓鱼网站 钓鱼邮件

金融行业威胁深入分析与防护

阅读: 7金融行业由于其行业的特殊性,一旦遭到网络攻击,后果和影响都不堪设想。这篇文章中,我们将结合赛门铁克发布的2017金融行业安全威胁白皮书,深入分析金融行业所面临的威胁与防护措施。文章目录重要发现金融行业威胁面面观威胁回顾病毒的感染、流行和分布病毒载体流行性威胁家族的分布战术、技术和程序源代码的融合沙盒逃逸远程桌面访问转移视线Webinjects重定向的方法会话劫持FileLess窗口覆盖AtomBombing 注入社会工程学攻击针对ATM、POS机和手机的攻击ATM和POS机安卓平台的金融威胁防护措施重要发现Ramnit是2016年最活跃的金融特洛伊木马,在约38%的网络攻击都能见到它的身影。紧随其后的是Bebloh(25%)和Zeus(23%)。这三种威胁种类的份额就高达86%。日本的金融业是感染最严

RSA2017火爆的勒索软件Ransomware防御领域

阅读: 35DATA,2017年USA RSA会议最热门词(参见下图)。每年RSA会议的热门词会由组委会根据参会组织所属领域、发言人提报议题内容,包含最多的领域提炼出来。DATA、CLOUD、THREAT、INTELLIGENCE等一直是近几年的热点领域,今年DATA一跃成为最热门领域。提到DATA,既有利用大数据的SIEM,又有数据的安全防护,还有进行广泛数据分析的INTELLGENCE,而今年最重要的是多了一大热点——Ransomware(勒索软件)。Ransomware指黑客通过各种锁定控制并锁定了公司、个人电脑中的数据,并向其所有人索要赎金的一类威胁。根据RSA会议的高级内容经理Britta Glade发布信息,“We were DDoSed with ransomware submissions th
发布时间:2017-02-16 11:05 | 阅读:158276 | 评论:0 | 标签:技术分享 Ransomware Ransomware事件 Ransomware防御领域 RSA2017 勒索软件 勒索软

安天移动安全&中国电信云堤联合报告《Dark Mobile Bank之钓鱼篇》

一、威胁趋势在信息安全链条中,技术、管理等因素极大威胁着信息安全,而人为因素则是其中最为薄弱的一个环节。正是基于这一点,越来越多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势。网络钓鱼是社会工程学的一种形式,也是信息安全威胁中最久远、最常见的一种攻击方式。网络钓鱼历史悠久,其主要发展历程可以归纳如下:网钓技术最早于1987年问世首次使用“网钓”(phishing)这个术语是在1996年。该词是英文单词钓鱼(fishing)的变种之一,大概是受到“飞客”(phreaking)一词的影响,意味着放钱钓鱼以“钓”取受害人财务数据和密码2000年,通讯信息诈骗由台湾从沿海逐渐向内地发展,并迅速在国内发展蔓延2002年,著名黑客凯文·米特
发布时间:2017-02-13 19:45 | 阅读:149325 | 评论:0 | 标签:行业观点 AVL Insight移动威胁情报平台 AVL Team 中国电信 钓鱼网站 移动 mobile

2016年11月钓鱼网站报告:或和考研相关?高校钓鱼网站一个月内猛增11倍

1. 概述 2016年11月,亿盾互联共侦测到新增钓鱼网站22724例,涉及904家机构。截至2016年11月,亿盾互联累计侦测到钓鱼网站280308例。钓鱼网站侦测情况如下图所示: 2. 行业统计 2.1 钓鱼网站仿冒对象统计 2016年11月亿盾互联侦测的钓鱼网站仿冒对象前五名是:建设银行、工商银行、苹果、中国移动、农业银行。如下图所示: 2.2 钓鱼网站仿冒行业统计 2016年11月亿盾互联侦测的钓鱼网站仿冒行业前五名是:银行、支付、电子、教育、保险。如下图所示: 2.3 银行业钓鱼网站统计 2016年11月亿盾互联侦测的银行业钓鱼网站13209例,涉及342家银行。其中大型银行5家共10092例钓鱼网站;股份制和中小型银行337家,共3117例钓鱼网站。 2.4 证券业钓鱼网站统计 2016年1
发布时间:2016-12-03 19:30 | 阅读:98527 | 评论:0 | 标签:行业动态 11月 亿盾互联 钓鱼网站

2016年10月钓鱼网站报告:1.3万例 银行还是重灾区

1. 概述 2016年10月,亿盾互联共侦测到新增钓鱼网站21864例,涉及1022家机构。截至2016年10月,亿盾互联累计侦测到钓鱼网站257584例。钓鱼网站侦测情况如下图所示: 2. 行业统计 2.1 钓鱼网站仿冒对象统计 2016年10月亿盾互联侦测的钓鱼网站仿冒对象前五名是:苹果、建设银行、工商银行、中国移动、农业银行。如下图所示: 2.2 钓鱼网站仿冒行业统计 2016年10月亿盾互联侦测的钓鱼网站仿冒行业前五名是:银行、电子、证券、通信、支付。如下图所示: 2.3 银行业钓鱼网站统计 2016年10月亿盾互联侦测的银行业钓鱼网站13414例,涉及454家银行。其中大型银行5家共6337例钓鱼网站;股份制和中小型银行449家,共7077例钓鱼网站。 2.4 证券业钓鱼网站统计 2016年1
发布时间:2016-11-04 16:40 | 阅读:104249 | 评论:0 | 标签:行业动态 10月 亿盾互联 钓鱼网站

2016年9月钓鱼网站报告:414家银行网站遭仿冒

概述 2016年09月,亿盾互联共侦测到新增钓鱼网站27276例,涉及974家机构。截至2016年09月,亿盾互联累计侦测到钓鱼网站235720例。钓鱼网站侦测情况如下图所示: 2. 行业统计 2.1钓鱼网站仿冒对象统计 2016年09月亿盾互联侦测的钓鱼网站仿冒对象前五名是:苹果、工商银行、建设银行、京东、中国移动。如下图所示: 2.2钓鱼网站仿冒行业统计 2016年09月亿盾互联侦测的钓鱼网站仿冒行业前五名是:银行、电子、支付、证券、电商。如下图所示: 2.3银行业钓鱼网站统计 2016年09月亿盾互联侦测的银行业钓鱼网站16723例,涉及414家银行。其中大型银行5家共4164例钓鱼网站;股份制和中小型银行409家,共12559例钓鱼网站。 2.4证券业钓鱼网站统计 2016年09月亿盾互联侦
发布时间:2016-10-09 20:25 | 阅读:107856 | 评论:0 | 标签:行业动态 亿盾互联 钓鱼网站

针对金融领域伪基站钓鱼黑产的分析报告(全文)

目录概述伪基站钓鱼产业链分析 1. 虚假域名 2. 钓鱼网站 3. 短信拦截木马 4. 伪基站群发 5. “洗料”(盗刷)钓鱼网站反制案例 案例一 案例二 深入调查数据解读 金融账号影响的银行分布 受害人群的年龄段分布 受害人群的性别分布 受害人群的地域分布应对策略附录:伪基站短信模板概述伪基站钓鱼一直以来都是导致金融巨额损失的重灾区,即使在法律和技术进行安全管控的情况下,形式也变得越来越严峻。黑产(黑色地下产业的简称)会通过严密的组织和流程获取金融用户的账号信息(银行卡账号,密码,身份证号,CVV等),进而进行大批量金额的转出。根据《中国互联网站发展状况及其安全报告(2015)》显示,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍
发布时间:2016-04-23 23:35 | 阅读:115629 | 评论:0 | 标签:威胁情报 伪基站 金融支付 钓鱼网站

针对中国移动10086的大量钓鱼网站

1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据, 2015年12月份联盟共处理钓鱼网站14900个,比2015年11月份增长94%。 钓鱼网站主要分布在银行、证券、保险、电商、支付、众筹、电信、传媒、政府、航空、票务、搜索、邮箱等互联网金融活动频繁行业,覆盖人群众多,影响面巨大。经常遭受网络钓鱼攻击的机构主要有:建设银行、工商银行、中国银联、招商银行、淘宝、中国移动、中央电视台、湖南卫视、浙江卫视、江苏卫视、腾讯、苹果等。 根据以下统计数据,可以看到假冒10086的网站排在第三位。 守望者团队于近期检测到针对中国移动10086的钓鱼网站,数量大约在数百个。 正常的中国移动掌上营业厅域名和页面如下: http://wap.10086.cn/index.html 2、典型两个
发布时间:2016-04-11 18:30 | 阅读:234692 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 10086 钓鱼网站 移动

安全公司利用自然语言处理技术实时识别钓鱼网站

云安全技术公司OpenDNS近日宣布开发出了一款利用自然语言处理技术的工具原型NLPRank,该工具可实时自动识别出恶意域名(钓鱼网站)以及对高价值目标的攻击。 所谓的恶意(抢注)域名通常用于钓鱼网站,即域名的拼写往往跟我们熟悉的知名网站比较类似。网络罪犯抢注了这些域名后会把网站做得跟知名网站十分类似,一旦用户想访问那些知名网站时输错个别字母(如G00gle.com)就会进入到钓鱼网站,由于界面十分相似,有的用户并不会意识到,于是继续输入个人账户密码等敏感信息从而导致隐私泄露。有的网络黑客则利用用户注重安全的心理,通过各种方式发送一些进行安全更新的提示,而所提供的链接地址采用了跟知名网站貌似很有关系的域名(如adobeupdates[.]com),诱骗用户进入。 传统上,安全软件的解决方案是事后处理。因为域名太
发布时间:2015-03-09 12:15 | 阅读:69020 | 评论:0 | 标签:信息安全 识别 钓鱼网站

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云