山兮
2020-11-19
投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章...
Guy_Psycho
2020-09-06
愿人人都可识破骗局,保护好自己和公司。 文|腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在...
七笙
2019-04-27
在这篇文章中,我们将从攻击者的角度介绍如何使用Azure信息保护(Azure Information Protection,AIP)来改进网络钓鱼技术。这个想法是在一次测试工作过程中产生的,当时我正在为无法将钓鱼邮件投递到用户的收件箱中而绞尽脑汁,因为它在途中就被沙箱拦截了。后来,我突然想到可以借助AIP(Rights Management Service,...
安云
2019-04-23
本文作者:0x584A(信安之路作者团队成员)今天是入职甲方公司做信息安全的第一个月,给我的感觉就是新鲜,思考及关注的面和做白帽子挖漏洞完全不一样。上周在写面向公司人员的安全意识培训材料,就邮件钓鱼实际演练了一波,效果还是有的。很多企业内部的安全部门,都会不定期的对员工进行邮件钓鱼,这是加深安全意识最有效的方法。构建钓鱼页面我这里利用的是 coba...
安云
2019-02-14
文章本来应该前几天写的,但无奈过年到处浪一直没找到时间起因是因为小姐姐在某吃鸡主播粉丝群内聊骚约pao引起主播意见已知信息如下Steam账号:jiujiu_k微信号:que****222(*号省略)信息过少无从下手,很蛋疼。通过特殊渠道获取到微信绑定手机号为:151****4445通过支付宝转账得出真实姓名*一鸣结合主播的说法蒋、赵两个姓,最终确定真实姓名:...
Lzers
2018-09-09
钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站诱骗人们提供个人信息(通常是金融信息)。攻击者可能发出外表看来好像可信赖的信 用卡公司或者金融机构发来的电子邮件,要求用户提供账户信息,理由通常是账户出现了一点问题。当用户根据要求提供自己的信息的时候,攻击者就利用这个信息 访问用户的这个账户。而钓鱼方式有且不局限于:邮件钓鱼、电话钓鱼、网站...
Lzers
2018-07-22
据外媒报道,日前微软透露,有黑客企图利用一个假冒微软网站对美国国会三位中期候选人展开钓鱼网络攻击。负责客户安全与信息的公司副总裁Tom Burt在阿彭斯安全论坛上表示,微软已经跟美国政府合作阻止了这些攻击,并称相关联的域名都已被清除、黑客的恶意攻击并没有成功。虽然Burt没有提供这些网络攻击幕后黑手的细节消息,但据其提供的描述让人想到了发生在2016年的另一...
Lzers
2018-07-07
7月4日凌晨五时许,币安交易所出现超大额提现,2小时内,超过7000枚比特币转入同一地址,何一对此表示,这只是一个看上去比较异常的正常转账,并非网传被盗。然而,同日上午八时,币安暂停交易与提现,进行临时维护。既然是“正常转账”,何来停机维护呢?在巨额比特币流转的背后,一个名为Syscoin的小币种,在4日四时许价格迅速拉升了320万倍,一枚SYS价格达到了9...
