概述从今年6月底开始，毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑...

一、背景最近在样本分析过程中发现针对支付宝理赔的钓鱼事件，人在很紧急的情况下很容易忽视网站的真实性，这样就给了黑客可乘之机。网络钓鱼，是指攻击者通过垃圾邮件、即时通信...

我们学校被钓鱼了，泄露了不少同学的邮箱信息。正好先来无事，实验室的师哥们就带这我们这帮菜鸡们玩了玩（呜呜呜~~基本都是师哥拿下来的，弟弟太菜了），毕竟在我们这种特殊院校出现这...

卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告，以下为报告全文。季度亮点虚假购票网站利用半价门票诱骗目标，窃取目标信息：骗子试图使他们的网站尽可能接近原始网站，票证说明...

也许你听过钓鱼邮件相关的新闻，但认为自己足够聪明不会上当。请不要轻视钓鱼邮件的伪装，全球每年因为钓鱼邮件造成的经济损失高达数百亿，试想一下，当你忙于整理项目资料时，你收...

90%的网络攻击都是从一封钓鱼邮件开始！但关于钓鱼邮件，你又知道多少？ 钓鱼邮件，即一种伪造邮件，是指利用伪装的电邮，一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指...

我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是，我们都会犯错。Verizon《2019年数据泄露调查报告》显示，近三分之一（32％）的数据泄露涉及网络钓鱼攻击。网络间谍和...

随着企业网络安全建设越来越完善，企业面对攻击的防御水平、检测水平不断提高，攻击者想要快速突破企业网站越来越难。但有句俗话叫“道高一尺魔高一丈”，攻击者已经从最初的向冰...

近日，卡巴斯基发布2019年垃圾邮件和钓鱼邮件分析报告。年度数字1、垃圾邮件占邮件总量56.51％，比2018年高4.03%2、垃圾邮件最大来源是中国占21.26％3、垃圾邮件中44％大小不到2 KB4...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程...

本文是对一次钓鱼事件的分析，在下水平实在不高，请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边，下面是本人的亲身经历。 昨天在刷空间时看到同学发了...

概述近日，绿盟科技伏影实验室再次发现一起黑客利用新冠疫情实施钓鱼邮件攻击的案例，此次案例的攻击目标为一家位于中国台湾的POS解决方案提供商。黑客伪造成美国疾病预防与控...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件，从而运行恶意程序，导致单位信息、机密文件被...

守内安与 ASRC 研究中心观察发现，从去年年底开始，脱机钓鱼攻击有大幅增长的趋势，而且没有产业针对性。然而，一波未平一波又起，2020年似乎显得格外艰难。在抗击疫情面前，有人守望相...

面对目前严峻的疫情形势，许多境内外黑客组织和网络犯罪团伙有了自己的小心思，纷纷发起了“国难财”，从普通黑产到国家级组织不一而足。奇安信威胁情报中心一直7×24小时持续对...

双十一、双十二、跨年、春节接踵而来，这不但是消费采购的高峰期，也是黑客趁势钓鱼窃取个人信息、卡号、金融、邮件等各种服务帐密的高发期！ 守内安与 ASRC 研究中心观察发现，最...

原创 BlusKing 合天智汇 邮件钓鱼老生常谈，攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用，用得好不好，又是不同的层次。红队攻击要...

本文主要分析了2019年第三季度的垃圾邮件和网络钓鱼情况，以下为分析内容。 情况分析 亚马逊服务 在第三季度发现了大量与亚马逊Prime相关的诈骗邮件。大多数带...

背景介绍近日，奇安信病毒响应中心在日常的样本运营过程中，通过盘古平台发现了一款仿冒奥地利“Willhaben”软件的钓鱼木马APP。该钓鱼木马通过仿冒成“Willhaben”APP，窃取用户...

前言 今年参加了几次攻防演练对抗赛，其它队伍依靠社工结合文件钓鱼得了不少分，自己之前并没有相关知识的积累，因此在这个方面吃了一些亏。 office宏攻击 宏是微软...

环境：Windows 7 32位 工具：Ollydbg、Wireshark 文件信息： 7229569b8e3d544c2901bcfa622c0c28安全运维人员日前在进行系统安全检查时，在沙箱中捕获到一个高危恶意样...

分析概述 钓鱼网站的目标之一就是通过使用电子邮件、短信、社交媒体和即时通信App来诱导目标用户提供他们的个人敏感数据，例如个人身份信息、***数据和密码等等。...

本文主要统计了2019年第二季度垃圾邮件和网络钓鱼邮件类型种类、时间数量、国家/地区分布、主要目标、恶意附件等信息。一、数据统计——垃圾邮件垃圾邮件在邮件流量中的比...

7月份，我们发现了一个伪装成新订单通知的钓鱼邮件，里面带有一个恶意附件，会导致Remcos RAT（被Trend Micro检测为BKDR_SOCMER.SM）这一恶意软件的执行。该攻击方式使用AutoIt对...

季度亮点情人节按照传统，网络钓鱼活动的高发时间一般都跟情人节的时间相吻合，攻击者的目的就是要从那些满眼都是“爱情”的用户身上骗取宝贵的机密信息，比如银行卡、信用卡和帐...

前言石楠花开前，小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后，我们惊讶地发现这是一起持续且大规模的网络间谍活动，乌克兰是主要的受害国。在早期...

虽然即将夏日炎炎，但《权力的游戏》第八季的到来却能够让各位权游铁粉感受到“凛冬终至”的气息！目前，权游第八季的第二集已经播出，可能很多权游粉丝想的是“养肥了再杀”，但大部...

前言近期，360核心安全团队监测到一类针对外贸行业人员进行攻击的木马正在传播，该类木马被包含在钓鱼邮件附件的PPT文档中，所携带的数字签名仿冒了知名公司“通达信”的签名。攻...

作者：网易安全部|薛帅先做个类比，如果把钓鱼邮件和卖假包的做个比较，你会想到什么：两者都是看中了你口袋里的人民币， 卖假包，就是利用高仿的包包迷惑你，让你乖乖拿出正品价格的钱；...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚...