搜索精彩内容
包含"Phishing"的全部内容
FreeBuf早报丨联想NAS产品固件漏洞可泄露存储的数据;黑客窃取数百万保加利亚人个人数据并发送给媒体;Zoom Mac版漏洞波及范围扩大,影响另外两款软件 – 作者:Freddy
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1、2018年,英国中小型企业因网络攻击产生300亿英镑的损失【外刊-阅读原文】根据Grant Thornton的说法,随着自动化网络攻击成为常态,...
非常逼真的Office 365钓鱼工具包分析 – 作者:secist
在红队参与期间,我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限,这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备,我们开发了一个专门...
FreeBuf早报 | 新西兰航空遭受钓鱼攻击,客户信息被泄露;美国联邦通信委员会称5G是安全的;黑客组织APT41被发现以游戏公司为目标 – 作者:shidongqi
【全球动态】1.McAfee收购了容器安全创业公司NanoSec网络安全公司迈克菲周五表示,它正在收购应用安全软件制造商NanoSec。该交易的财务条款尚未披露。 NanoSec专注于应用程序安全的容器方法,Mc...
FreeBuf早报 | 卡巴斯基为电子竞技比赛推出反作弊解决方案;欧洲警方逮捕了暗网假钞交易商;美国网络司令部近期在VT上提交了11个和Lazarus组织相关的样本 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.为调查非法武器 美政府令苹果谷歌提交万名用户数据据福布斯杂志网站报道,最近,美国政府希望苹果和谷歌提交使用枪支相关应用的用户...
Social_Attacker:自动化社交媒体钓鱼框架 – 作者:secist
Social Attacker是第一个开源的多站点自动化社交媒体钓鱼框架。它允许你通过处理目标的连接和消息,在大规模范围内自动化钓鱼社交媒体用户。 你只需向Social Attacker提供钓鱼邮件和目标配置...
基于MITRE ATT&CK的Red Teaming行动实践 – 作者:安全小飞侠
前言如果要评选最近一年内国内信息安全圈最火的一个安全新名词,那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起,就似乎备受青睐,常见于各种文章、PPT、演讲之中,大有赶超...
FreeBuf早报|世界各地银行关闭三星 S10/Note10指纹登录功能;DNC黑客APT29入侵欧盟多国外交机构;Maxthon中发现的恶意软件授予管理员权限的漏洞 – 作者:shidongqi
【全球动态】1.FTC打压两家采取误导性网络营销策略的公司美国联邦贸易委员会(FTC)周一宣布,他们发现并制止了来自两家公司的误导性网络营销策略。据悉,FTC发现社交媒体市场服务公司Devumni涉嫌...
绕过Office文档的受保护视图 – 作者:白帽汇
介绍我想分享最近发现的一个有趣现象,提前说明,这是我基于最新的Windows 10操作系统以及最新的的MS Office 365所发现的。这也是我在开发网络钓鱼工具PhishAPI时偶然发现的。大多数用户都知道...
“海莲花”(OceanLotus)2019年针对中国攻击活动汇总 – 作者:腾讯电脑管家
一、概述'海莲花'(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动最活跃的APT攻...
FreeBuf早报|宝马和现代公司被越南黑客入侵;《中国体育》APP遭受黑客攻击的情况说明;VMware解决了在天府杯黑客大赛中披露的ESXi问题 – 作者:shidongqi
【全球动态】1.短短4年超80%韩国国民信息被盗取 姓名手机号全泄露韩国日前捣毁了一个黑客组织,逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在四年间共盗取了高达80%的韩国国民的个人信息,并以此...
