欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Wi…

文章来源： 信安之路 今天打开邮件，无意中发现了一封全英文的报价信息邮件，附件是 html 的网页文件。NND，我们就一个破小公司充其量也就做…

文章来源：黑白天 左侧的文件是真实文本文件。右边的文件是PowerShell有效负载，两者看起来基本一模一样，可以看到都是.txt的文件名。打开我们的木…

文章来源：酒仙桥六号部队 前段时间看到了关于二维码劫持的几篇文，认真研究了一下，发现大家的观点不太一致的，今天和各位师傅分享一下，一起来认识一下二维码登…

文章来源：酒仙桥六号部队 0前言 网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学，是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心…

前言 以前在qq上就收到过朋友发来的二维码链接啥的，一般的套路就是诱导你扫描这个二维码或者点击这个链接。 例如某天爱玩吃鸡的你收到一条链接，标题是点击领…

微软的Outlook safelink钓鱼安全研究人员透露，一些黑客组织已经发现了方法可以绕过Microsoft Office 365的安全机制，该功能…

之前出现了一种新型的钓鱼攻击的手法，即通过PPT在未开启宏的情况下，执行程序，关于这个Freebuf也有相关文章进行介绍，《新型PPT钓鱼攻击分析》，《…

  一、基本概念 社会工程学攻击对企业而言始终是一种安全威胁，因为这种攻击活动针对的是最为薄弱的安全环节：人。这种攻击通常会捕捉并存储受害者的…

导语：英国国家网络安全中心在2017年的一个月内截获了超过746，000封伪装成英国国民保健系统的钓鱼电邮。 在英国政府通信总局关于网络防御计划的首年报…

木马病毒、DNS欺骗、DDoS攻击和蠕虫，这些都是恶意攻击者可以使用的工具。但攻击者首选的，也是最重要的一种“工具”，就是网络钓鱼。根据赛门铁克的最新数…