网络攻防实践-社会工程&高级社会工程
摘要:无论设置了多么复杂的密码,攻击者总是可以利用一个漏洞:知晓密码的人,他们利用“人为漏洞”来绕过网络安全技术障碍。本文介绍了社会工程和高级社会工程的概念和常见形态,并列举了近期...
admin
社会工程中的心理操纵:揭开策略
您是否曾经发现自己处于这样的境地:感觉有人试图操纵您做一些您不想做的事情?也许是朋友、家人,甚至是陌生人。事实是,我们都会时不时地遇到试图影响我们的行为或决定的人。但当这些策略越过...
全国首起!向企业营销号投放木马非法控制计算机信息系统案;乌克兰外交官成为宝马网络钓鱼活动的目标
全国首起!向企业营销号投放“木马”非法控制计算机信息系统案;企业号投毒!听说过吗?就是先通过投放木马程序、骗取企业销售人员信任,然后将企业营销号内的客户引流至境外电诈团伙实施诈骗。...
每周高级威胁情报解读(2023.07.06~07.13)
2023.07.06~07.13 攻击团伙情报APT29利用宝马汽车广告进行网络钓鱼Ghostwriter使用 PicassoLoader/njRAT 对政府机构进行有针对性的网络...
LayerX的浏览器安全调查显示:87%的SaaS采用者在过去一年中遭受浏览器传播的攻击
LayerX刚刚发布的一项新的全球调查发现,现有解决方案的能力存在重大差距,安全架构未将浏览器识别为突出的独立攻击面,以及对网络威胁的低弹性。对来自多个地区和垂直行业的150名CI...
大规模网络钓鱼活动利用6000个网站冒充100个品牌
盗版Windows 10 ISO通过EFI分区安装剪切器恶意软件黑客们正在使用山洪文件分发Windows 10,这些文件将加密货币劫持者隐藏在EFI(可扩展固件接口)分区中,以逃避...
有社保的注意!谨防新型钓鱼诈骗
还记得去年的财政部诈骗吗?没错它又来了,各位在邮箱里面搜索到此邮件的注意,不要扫描二维码输入你的银行卡信息。网络钓鱼是针对一些非专业人士的一种特殊十分常见的手段,源自于社会工程学,...
Kali Linux 2023.2 发布,带来大量新的安全工具
Kali Linux 是一份基于 Debian 的发行,它带有一套安全和计算机取证工具,其特色在于及时的安全更新、对 ARM 架构的支持、有四种流行的桌面环境供选择,以及能平滑升级到新版本。 目前...
安全事件周报 2023-05-22 第21周
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-186报告来源:360CERT报告作者:360CERT更新日期:2023-05-291 事件导览本周收录安全热点62项...
如何防止网络钓鱼攻击:八个优秀实践
网络钓鱼攻击是一种网络犯罪形式,攻击者冒充受信任的实体来诱骗受害者泄露敏感信息,例如用户名、密码、信用卡详细信息等与网络钓鱼攻击相关的风险很大,从经济损失和声誉损害到敏感数据的泄露...