声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...

*本文原创作者：薇拉vera，本文属于FreeBuf原创奖励计划，未经许可禁止转载写在前面随着AI军备战进入白热化状态，越来越多的行业开始被AI带来的浪潮所影响，甚至颠覆。安全作为和众多行业交叉的...

TAG：高级可持续攻击、APT、MuddyWater、伊朗、伊拉克、电信、KorekTelecom、POWERSTATSTLP：白（使用及转发不受限制）日期：2019-03-21概要中东一直是APT攻击的高发区，而被怀疑具备伊朗背景的...

前言石楠花开前，小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后，我们惊讶地发现这是一起持续且大规模的网络间谍活动，乌克兰是主要的受害国。在早期的公开报告中Pa...

在过去的几个月里，我们做了一些有关创建网络钓鱼电子邮件的研究，这些创建的钓鱼邮件足以欺骗那些专业的安全人员。因此，我们正在研究一个相当古老的安全话题：Punycode域和IDN同形异义词攻击...

全球动态1. 日本因为美国油管公司事件限制私营部门使用外国设备和技术据报道，日本政府将在44个部门出台新的法规，以加强国家网络防御，部分原因是由于之前发生的Colonial Pipeline攻击事件。预...

在唐纳德·特朗普赢得 2016 年美国总统大选几个小时后，一个黑客组织对美国智库发动了一起鱼叉式网络钓鱼攻击旨在安装后门软件。安全公司 Volexity 认为该黑客组织很可能是俄罗斯网络间谍组织 C...

近日，FireEye 发布安全分析报告称，一个名为 TEMP.Zagros（又被称为 MuddyWater）的伊朗黑客自 2018 年 1 月至 3 月期间针对亚洲和中东地区发起了大规模的网络钓鱼攻势。在近期的活动中，该黑...

近日，网络间谍组织 Pawn Storm 加强了针对政府和大使馆的鱼叉式网络钓鱼邮件攻击强度。攻击利用了 10 月 26 日刚被修复的Adobe Flash 0-day 漏洞，以及周二微软安全更新修复的 Windows 提权漏...

据外媒报道，探索博物馆最近遭遇鱼叉式网络钓鱼邮件攻击差一点“全军覆没”。 9 月 6 日，一员工收到一封电子邮件并访问了链接，之后出现了谷歌的登录页面，她没有检查 URL 就输入登录凭证，结...