网络钓鱼

Day 141/200 关于XSS(含反射性)防护的整理(仍需迭代)

比如,用户的登录状态;窃取Cookie信息;监听用户行为;修改DOM;其他攻击类型还有:(1)网络钓鱼,包括盗取各类用户账号;(2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作
赵国星·2023-10-13 15:34

【软考中级信安】第二章--网络攻击原理与常用方法

网络攻击概述1.1网络攻击概述1.2网络攻击模型1.3网络攻击发展演变2、网络攻击一般过程3、网络攻击常见技术方法3.1端口扫描3.2口令破解3.3缓冲区溢出(大题)3.4恶意代码3.5拒绝服务3.6网络钓鱼
RexHarrr·2023-10-10 01:13

死灰复燃!QakBot 恶意软件仍在运行中

然而SecurityAffairs网站近日披露,QakBot恶意软件背后运营商仍然在活跃,他们发动一场网络钓鱼活动,主要提供勒索软件和RemcosRAT。据悉,"猎鸭行动"由美国、法国、德国、荷兰、
FreeBuf_·2023-10-09 23:54

信息技术的分支

信息安全:保护计算机系统和网络免受各种恶意攻击,包括网络钓鱼、病毒、间谍软件和黑客攻击。软件工程:应用工程原则和方法,规划、设计、实现、测试、文档化、部署、维护和管理软件系统的开发
Solitary_孤影照惊鸿·2023-09-29 10:23

SCXI-1104C NI 利用人工智能和机器学习进行网络防御

机器学习和人工智能也用于检测和跟踪主动网络钓鱼来源。制造业优先考虑机器人
zhang13365909307·2023-09-27 06:03

零售行业如何保障网络安全

常见网络安全威胁网络钓鱼网络钓鱼是零售商面临的最常见的网络威胁之一。犯罪分子利用看似合法的虚假电子邮件或网站来进行诈骗活动,旨在窃
audrey-luo·2023-09-25 15:34

威胁的数量、复杂程度和扩散程度不断上升

数据盗窃、网络钓鱼、勒索软件和APT是最令人担忧的问题这项调查于2023年8月9日至14日期间对205名IT安全决策者进行了调查,强调了他们的主要网络安全威胁和担忧,超过一半的受访者(55%)认为数据盗窃是最大的担忧
网络研究院·2023-09-24 15:48

网络钓鱼使用假字体来解码内容并逃避检测

概观Proofpoint研究人员最近观察到一个网络钓鱼工具,它在冒充大型银行收集凭据的过程中使用了一种特殊编码。
goodbyeer·2023-09-23 21:16

The inception bar:一种新型网络钓鱼手段

33.png欢迎来到世界第七大银行汇丰银行的官网hsbc.com!好吧,相信大家都立马反应过来,汇丰银行的首页是不可能会放上我的照片。所以上面图片中的网站并不是hsbc.com,而是我自己的网站jameshfisher.com。但是,当你用Chrome移动版浏览器上下滑动浏览这个“汇丰”网站时,会发现除了页面内容不合理,其余都很像hsbc.com,特别是那个地址栏,时刻提示这就是hsbc.com。
白帽汇·2023-09-23 14:25

如何使用Python构建OTP验证系统?

它让您无需记住密码,充当额外的安全层,并降低了网络钓鱼的风险。不妨学习用Python建立一个OTP验证系统,它会向您的手机号码发送一个OTP,有效期只有两分钟,如果您连续三次输错OTP,账户会被锁住。
冲浪中台·2023-09-22 22:28

2023 年新出现的网络威胁,从 AI 到量子计算再到数据中毒

网络钓鱼仍然是最常见的攻击,2023年康卡斯特商业网络安全威胁报告发现,90%的入侵客户网络的尝试都是从网络钓鱼开始的。随着黑客和诈骗者获得新技术或想出利用旧漏洞的新方法,威胁不断演变。
疯狂创作者·2023-09-18 06:39

网络安全清单:每个团队在远程工作时都需要了解的内容

这导致有针对性的攻击增加,通常通过网络钓鱼、借口和诱饵等策略来利用人类的情感。社会工程攻击者长期以来一直使用这些策略。这些策略之所以有效,是因为它们利用了人性,操纵人性来未经授权地访问机密信息。
网络研究院·2023-09-17 12:39

Facebook 惊现网络钓鱼浪潮,每周攻击 10 万个账户

BleepingComputer网站披露,某黑客组织通过一个伪造和受损的Facebook账户网络,发送数百万条Messenger钓鱼信息,利用密码窃取恶意软件攻击Facebook企业账户。据悉,网络攻击者通过诱骗目标用户下载一个RAR/ZIP压缩包,压缩包中包含一个基于Python的可规避窃取程序下载器,该窃取程序能够抓取受害目标浏览器中存储的cookie和密码。根据Guardio实验室一份新报告
FreeBuf_·2023-09-14 11:42

利用Google Docs的评论功能投递钓鱼链接

情报背景利用Googledrive等可信云服务进行的网络钓鱼攻击活动日益增长,这种攻击手段利用了高可信度的云服务骗取受害者的信任,并且可以绕过基于域名的安全策略。
HarkAllen·2023-09-14 03:58

50个渗透(黑客)常用名词及解释

目录前言一.渗透测试二.网络安全三.安全攻击四.黑客工具五.渗透方法六.网络钓鱼七.攻击技术八.其他名词总结前言网络安全是当今互联网时代不可忽视的重要议题。
Filotimo_·2023-09-11 08:59

什么是跨站脚本 (XSS) 攻击?

目录定义跨站点脚本的工作原理进行攻击以感染网站受感染的网站攻击用户统计和分析跨站点脚本攻击的类型反射式(非持久性)XSS反射式(非持久性)XSS示例存储(持久)XSS存储(持久)XSS的示例基于DOM的攻击基于DOM的攻击示例跨站点脚本(XSS)示例1.会话劫持2.冒充当前用户3.网络钓鱼攻击
Neatsuki·2023-09-09 23:38

什么是网络安全?网络安全为何重要?

1、数据安全2、保护财务信息3、遵守法律法规4、防止网络攻击三、网络安全常见问题隐患1、弱密码2、恶意软件3、网络钓鱼4、扫码领礼品四、预防信息泄露普及1、加强密码管理2、保护个人信息3、谨慎处理垃圾邮件
Insist--·2023-09-09 03:41

什么是网络钓鱼,攻击类型和防御?

Phishingisacybersecurityattacktoconvincetargethumanstoconvincetoprovidesomevaluableinformationaboutthemortheirassets.Phishingmainlytargetshumanbeingandhuman-relatedvulnerabilitiestoexploit.网络钓鱼是一种网络安全
cunjiu9486·2023-09-08 13:58

实时检测网络钓鱼攻击的5种方法

网络钓鱼是网络攻击者们经常采用的一种社会工程学攻击手段,通过采用欺诈性操纵的策略,诱骗企业员工点击可疑链接、打开被感染的电子邮件,或暴露他们的账户信息。
知白守黑V·2023-09-08 13:57

距离危险也许只有一步之遥:电信网络诈骗防范策略

近日备受关注的反诈电影《孤注一掷》以网络诈骗、网络钓鱼、网赌陷阱作为切入点,通过真实发生的电信诈骗案件,深刻还原“境外诈骗集团”的黑暗内幕,引起大众广泛热议。
竹云科技·2023-09-08 13:54

汽车信息安全导图

从黑客攻击到数据泄露,从网络钓鱼到勒索软件,这些安全问题都可能对我们的生活和工作造成巨大
木子n1·2023-09-07 06:48

钓个鱼吧

钓鱼网站:网络钓鱼域名分为不到一周的域名和较旧的域名。在注册后7天内在网络钓鱼活动中使用的域很可能是为了这种恶意目的而注册的,而旧域很可能是受到破坏的域。
绵绵冰_·2023-09-06 22:00

URL重定向漏洞(中风险)

网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制
@小张小张·2023-09-01 22:33

重定向漏洞原理

通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同
玉米同学·2023-09-01 22:03

斯福赛特:告诉大家什么是勒索病毒,怎么去防范勒索病毒

黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,进以加密硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密。
斯福赛特·2023-08-28 06:43

网络钓鱼攻击

前言网络钓鱼是网络威胁行为者广泛使用的一种技术,用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的艺术——因为网络钓鱼既简单又有效。
白面安全猿·2023-08-22 02:24

国际刑警组织逮捕 14 名涉嫌盗窃 4000 万美元的网络罪犯

BleepingComputer网站披露,4月份,国际刑警组织发动了一起为期四个月,横跨25个非洲国家的执法行动“AfricaCyberSurgeII”,共逮捕14名网络犯罪嫌疑人,摧毁20000多个从事勒索、网络钓鱼
FreeBuf_·2023-08-21 22:39

为应对恐怖主义,FaceBook封禁巴基斯坦和叙利亚黑客组织

比如,名为“SideCopy”的巴基斯坦团伙,就利用Facebook挑出与阿富汗政府、军队及喀布尔执法部门的相关人士,实施有针对性的网络钓鱼和隐私数据窃取活动。
程序媛尤尤·2023-08-21 21:39

利用OneNote文档投递Snake Keylogger的钓鱼活动分析

概述近期,安天CERT监测到一起利用OneNote文档投递SnakeKeylogger窃密木马的网络钓鱼活动。
网安员阿道夫·2023-08-20 01:20

二维码网络钓鱼攻击泛滥!美国著名能源企业成主要攻击目标

近日,Cofense发现了一次专门针对美国能源公司的网络钓鱼攻击活动,攻击者利用二维码将恶意电子邮件塞进收件箱并绕过安全系统。
FreeBuf_·2023-08-17 18:15

您的企业邮箱是否安全?

最重要的是,研究表明,每20秒就会有一个新的网络钓鱼站点。公司的邮件在商业领域十分重要,但这也是一个高度漏洞。电子邮
Zoho_Manager·2023-08-15 10:18

智安网络|网络安全:危机下的创新与合作

**2.网络犯罪:**网络犯罪活动如网络诈骗、网络钓鱼、网络盗窃等不断增加。网络犯罪威胁着
智安网络·2023-08-12 13:39

《区块链革命》七大原则之安全性(1)

有待解决的问题:黑客攻击、身份窃取、诈骗、网络欺凌、网络钓鱼、垃圾邮件、恶意软件以及勒索软件——这些都会破坏社会个体的安全。第一代互联网既没有体现透明性也没有减少
全职高手一叶之秋·2023-08-11 19:40

Radware:防御现代鱼叉式网络钓鱼攻击的方法

在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起。由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐。
weixin_34358092·2023-08-10 23:41

网络钓鱼攻击常用手法盘点与防护建议

【环境搭建资料、工具包、全套视频…等籽料】私信聆取网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷
小黑安全·2023-08-10 23:11

HTTPS 钓鱼攻击:黑客如何使用 SSL 证书假装信任

网络罪犯喜欢使用SSL证书实施网络钓鱼诈骗,并将
lavin1614·2023-08-10 23:40

Web 3.0 中常见的网络钓鱼攻击

Web3.0中常见的网络钓鱼攻击简要介绍Web3的网络钓鱼日益增多,一些主要的网络钓鱼技术包括:使用不安全的Discord机器人在一些官方的Discord服务器上发布钓鱼链接;直接发送钓鱼链接;利用搜索引擎上的广告宣传虚假网站
chinadefi·2023-08-10 23:39

钓鱼攻击:相似域名识别及如何有效预防攻击

这些域名通常被用来进行网络钓鱼、网络欺诈或其他恶意活动。识别相似域名对于保护个人隐私
Par@ish·2023-08-10 23:09

科技云报道:一波未平一波又起?AI大模型再出邪恶攻击工具

据安全分析平台Netenrich报道,近日,一款名为FraudGPT的AI工具近期在暗网上流通,并被犯罪分子用于编写网络钓鱼电子邮件和开发恶意软件。
科技云报道·2023-08-10 10:53

基于身份的安全威胁正在迅速增长

在过去的一年里,政府支持的和有组织的犯罪黑客组织都通过改进的网络钓鱼技术和社会工程“贸易技术”提高了他们的游戏水平。我们看
网络研究院·2023-08-09 12:11

Patchwork 黑客组织瞄准我国大学和研究机构

该组织发起的攻击链至少自2015年12月起就开始活跃,其关注点很窄,专门针对中国和巴基斯坦进行鱼叉式网络钓鱼和水坑攻击并植入特
FreeBuf_·2023-08-02 22:14

黑客滥用 Google AMP 进行规避性网络钓鱼攻击

近日,有安全研究人员警告称,有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施,进入企业员工的收件箱。
FreeBuf_·2023-08-02 22:14

Akamai 第三季度 DNS 威胁分析报告

Akamai如期发布了2022年第三季度DNS威胁分析报告,基于其海量DNS数据对网络钓鱼等攻击威胁进行洞察。
做网安的小王·2023-07-31 06:49

go网络编程学习笔记6(安全)

垃圾邮件,拒绝服务攻击,网络钓鱼这些东西使得每一个上网者都需要自行承担风险。应用程序应当在复杂的互联网环境中仍然可以正确工作。
GeminiGirl0604·2023-07-30 14:44

一次网络钓鱼演练带你了解(增强安全意识)

image.png一、前言在攻防演练中大家常用的方法就是钓鱼(懂的都懂)。随着大型攻防演练常态化的实施,我们认为演练+安全意识培训相结合的方式是比较理想的。下文就是钓鱼演练中遇到的问题与思考,结合大师傅们的开源软件整理一篇”利用开源软件进行甲方钓鱼演练“。演练最终目的是安全意识摸底,公司或者部门级别的安全意识培训,方便在钓鱼演练后有连贯性的学习,加深印象。注意:本文仅供学习参考研究,切勿利用所学知
H_00c8·2023-07-30 08:03

报告展示了网络犯罪分子如何使用生成人工智能

SlashNext本周发布了一份报告,详细介绍了网络犯罪分子如何利用名为WormGPT的生成人工智能(AI)功能,大规模发起复杂的网络钓鱼和商业电子邮件泄露(BEC)攻击。
网络研究院·2023-07-29 11:07

又一“邪恶版”ChatGPT出现,专为网络犯罪而生

这是一个基于订阅的人工智能聊天机器人,可以为网络犯罪分子执行各种任务,帮助他们成功发起网络钓鱼活动和诈骗。人工智能再生模式已经极大地改变了网络空间,一个又一个聊天机器人在网络上浮出水面。
FreeBuf_·2023-07-28 09:32

加密劫持者攻击教育机构

我们记录了大量与就业有关的网络钓鱼邮件,出现了QR网络钓鱼和恶意广告的增加。我们的研究表明,与上一季度相比,2023年第一季度的事件数量增加了7%,与2022年初相比增加了10%。
ptsecurity·2023-07-27 15:00

一文就学会网络钓鱼“骚”姿势

一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。
H1111B·2023-07-27 13:34

免费安全的SSL证书申请平台网站分享

SSL证书的好处:SSL证书可保护网站免受网络钓鱼网站的诈骗、数据泄露和许多其他威胁的侵害,可以为访问者和网站构建一个安全的网络环境,让用户可以放心自由自在的浏览。
evvcv小E笔记·2023-07-27 06:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他