近日，研究人员发现大量假借摩根大通银行和美国银行名义散发的钓鱼邮件，附件中会包含银行的名称和徽标。摩根大通银行美国银行该恶意 XLSX 文件（c70048c0a6636b934623cebe544300...

自从 2021 年 9 月 Qakbot 木马回归以来，积极通过 SquirrelWaffle 垃圾邮件进行传播，安全分析人员都发现了可疑的 Qakbot 新样本。Qakbot 是最早在 2007 年被发现的银行木马，运...

全球动态1.美国政府正式发布零信任战略美国当地时间1月26日，白宫发布了最终零信任战略，要求在2024年财年前“实现具体的零信任安全目标”，这将是业内首个国家级零信任架构。[阅...

使用Unicode欺骗文件扩展名“RTLO”字符全名为“RIGHT-TO-LEFTOVERRIDE”，是一个不可显示的控制类字符，其本质是unicode 字符。“RTLO”字符可使电脑将任意语言的文字内容按倒...

一、     概述隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下，采用特殊的编码方式，传输非法或私密的信息而不被人发现。...

前言：本文以攻击者的视角，去看待攻击者将是如何进行钓鱼攻击。有人可能会问，为什么是复盘？而不是钓鱼攻击研究，其实无论是实操还是理论都占一半，有很多小伙伴可能不太知道钓鱼是什...