钓鱼

下一代网络钓鱼技术——滥用Azure信息保护功能

在这篇文章中，我们将从攻击者的角度介绍如何使用Azure信息保护（Azure Information Protection，AIP)来改进网络钓鱼技术。这个想法是在一次测试工作过程中产生的，当时我正在为无法将钓鱼邮件投递到用户的收件箱中而绞...

七笙安全文摘 2019.04.27 526914
企业人员安全意识之邮件钓鱼

本文作者：0x584A（信安之路作者团队成员）今天是入职甲方公司做信息安全的第一个月，给我的感觉就是新鲜，思考及关注的面和做白帽子挖漏洞完全不一样。上周在写面向公司人员的安全意识培训材料，就邮件钓鱼实际演练了一波，效果还是有的。很多企业内部...

安云安全文摘 2019.04.23 633174
利用Steam账号开始QQ一日游

文章本来应该前几天写的，但无奈过年到处浪一直没找到时间起因是因为小姐姐在某吃鸡主播粉丝群内聊骚约pao引起主播意见已知信息如下Steam账号:jiujiu_k微信号:que****222（*号省略）信息过少无从下手，很蛋疼。通过特殊渠道获取...

安云安全文摘 2019.02.14 809975
社会工程学之钓鱼攻击

钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站诱骗人们提供个人信息(通常是金融信息)。攻击者可能发出外表看来好像可信赖的信用卡公司或者金融机构发来的电子邮件，要求用户提供账户信息，理由通常是账户出现了一点问题。当用户...

Lzers 安全文摘 2018.09.09 1212017
微软称三名 2018 年国会候选人遭遇钓鱼网络攻击

据外媒报道，日前微软透露，有黑客企图利用一个假冒微软网站对美国国会三位中期候选人展开钓鱼网络攻击。负责客户安全与信息的公司副总裁Tom Burt在阿彭斯安全论坛上表示，微软已经跟美国政府合作阻止了这些攻击，并称相关联的域名都已被清除、黑客的...

Lzers 安全快讯 2018.07.22 585022
详解币安 API 钓鱼事件：黑客何以一夜撬走近亿美元？

7月4日凌晨五时许，币安交易所出现超大额提现，2小时内，超过7000枚比特币转入同一地址，何一对此表示，这只是一个看上去比较异常的正常转账，并非网传被盗。然而，同日上午八时，币安暂停交易与提现，进行临时维护。既然是“正常转账”，何来停机维护...

Lzers 安全快讯 2018.07.07 649942
网络钓鱼攻击

什么是网络钓鱼攻击网络钓鱼是一种经常用来窃取用户数据的社交工程攻击，包括登录凭证和信用卡号码。它发生在攻击者伪装成可信实体时，让受害者打开电子邮件，即时消息或文本消息。然后，收件人被诱骗点击恶意链接，从而导致安装恶意软件，冻结系统以作为勒索...

Lzers 安全文摘 2018.07.02 662816
钓鱼

什么是鱼叉式网络钓鱼鱼叉式网络钓鱼是一种社会工程攻击，其中伪装成可信个人的犯罪行为者欺骗目标点击欺骗电子邮件，短信或即时消息中的链接。因此，目标无意中会泄露敏感信息，在其网络上安装恶意程序（恶意软件）或执行高级持续性威胁（APT）的第一阶段...

Lzers 安全文摘 2018.07.01 692520
利用qq钓鱼定位女友位置

随着手机开始普及，现在几乎是人手一部手机，而且qq是必装的app，这正好给了骗子可乘之机，根据你的爱好，给你推送相应的内容，让你防不胜防。看看下面的聊天哈哈，已经得到女友的ip了，现在查询一下地址在哪里？是不是你老婆不在加班啊！！！第一章...

Lzers 安全文摘 2018.06.07 762851
XSS钓鱼某网约车后台一探究竟，乘客隐私暴露引发思考

最近的某顺风车命案，把网约车平台推上了风口浪尖，也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇，当时公司放假准备回家过年，我妈给我推荐了一个在我们那十八线小城当时正搞活动的网约车平台，从市火车站到县里原本100...

Lzers 安全文摘 2018.05.21 630332