全球动态1. 哥伦比亚发生反政府抗议，网络被切断5月4日，哥伦比亚西部城市卡利的抗议发生了流血事件，安全武装对抗议者开火导致了至少 19 人死亡。事故发生期间，卡利市的网络也出现了中断或难...

攻击团伙情报疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析Kimsuky 组织使用新AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击透明部落使用Crimson RAT的新变体攻击活动分...

战法简介鱼叉钓鱼（Spear phishing）是一种针对特定目标进行攻击的网络钓鱼攻击，通常使用的手法是向特定目标发送钓鱼邮件，通过诱导性的标题、正文和看似正常的附件，诱导受害者打开恶意的附件...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 在企业安全设备越来越多，边境安全防护越做越好的情况下，钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设...

邮件钓鱼意义提升企业以及员工的安全意识文化，可以通过有效的模仿攻击和安全意识宣传相结合，企业能从一个攻击者的视角看到安全的不足之处。同时结合安全培训，调整他们的安全反应，使员工成为...

全球动态1. 日本因为美国油管公司事件限制私营部门使用外国设备和技术据报道，日本政府将在44个部门出台新的法规，以加强国家网络防御，部分原因是由于之前发生的Colonial Pipeline攻击事件。预...

一周情报摘要金融威胁情报新型安卓银行木马 TeaBot 已攻击超60家欧洲银行黑客针对 UnionBank 发起网络钓鱼攻击Oustaban：拉丁美洲银行木马黑客利用 Panda Stealer 恶意软件窃取加密货币政府威胁...

全球动态1. Colonial Pipeline CEO：向黑客支付440万美元是“为国家做的正确事情”面对执法官员的不屑一顾，以及很多网络安全记者的指责。Colonial首席执行官Joseph Blount坚定地说：“我承认，...

Akamai与WMC的研究人员对多种网络钓鱼工具包进行了仔细调查，包括针对11家英国银行发起的“Kr3pto”攻击。2021年5月20日——负责保护和交付数字化体验且深受全球企业信赖的解决方案提供商阿卡迈...

关于MurMurHashMurMurHash这款工具可以帮助广大研究人员计算一个网站中favicon的MurMurHash值，并在Shodan平台上寻找钓鱼网站。MurMurHash是一种非加密的哈希函数，适用于通用的基于哈希的查找...