搜索精彩内容
包含"es phishing"的全部内容
非常逼真的Office 365钓鱼工具包分析 – 作者:secist
在红队参与期间,我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限,这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备,我们开发了一个专门...
FreeBuf早报 | 新西兰航空遭受钓鱼攻击,客户信息被泄露;美国联邦通信委员会称5G是安全的;黑客组织APT41被发现以游戏公司为目标 – 作者:shidongqi
【全球动态】1.McAfee收购了容器安全创业公司NanoSec网络安全公司迈克菲周五表示,它正在收购应用安全软件制造商NanoSec。该交易的财务条款尚未披露。 NanoSec专注于应用程序安全的容器方法,Mc...
FreeBuf早报 | 卡巴斯基为电子竞技比赛推出反作弊解决方案;欧洲警方逮捕了暗网假钞交易商;美国网络司令部近期在VT上提交了11个和Lazarus组织相关的样本 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.为调查非法武器 美政府令苹果谷歌提交万名用户数据据福布斯杂志网站报道,最近,美国政府希望苹果和谷歌提交使用枪支相关应用的用户...
Social_Attacker:自动化社交媒体钓鱼框架 – 作者:secist
Social Attacker是第一个开源的多站点自动化社交媒体钓鱼框架。它允许你通过处理目标的连接和消息,在大规模范围内自动化钓鱼社交媒体用户。 你只需向Social Attacker提供钓鱼邮件和目标配置...
基于MITRE ATT&CK的Red Teaming行动实践 – 作者:安全小飞侠
前言如果要评选最近一年内国内信息安全圈最火的一个安全新名词,那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起,就似乎备受青睐,常见于各种文章、PPT、演讲之中,大有赶超...
FreeBuf早报|世界各地银行关闭三星 S10/Note10指纹登录功能;DNC黑客APT29入侵欧盟多国外交机构;Maxthon中发现的恶意软件授予管理员权限的漏洞 – 作者:shidongqi
【全球动态】1.FTC打压两家采取误导性网络营销策略的公司美国联邦贸易委员会(FTC)周一宣布,他们发现并制止了来自两家公司的误导性网络营销策略。据悉,FTC发现社交媒体市场服务公司Devumni涉嫌...
“海莲花”(OceanLotus)2019年针对中国攻击活动汇总 – 作者:腾讯电脑管家
一、概述'海莲花'(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动最活跃的APT攻...
FreeBuf早报|宝马和现代公司被越南黑客入侵;《中国体育》APP遭受黑客攻击的情况说明;VMware解决了在天府杯黑客大赛中披露的ESXi问题 – 作者:shidongqi
【全球动态】1.短短4年超80%韩国国民信息被盗取 姓名手机号全泄露韩国日前捣毁了一个黑客组织,逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在四年间共盗取了高达80%的韩国国民的个人信息,并以此...
Android StrandHogg 漏洞剖析 – 作者:北京链安安全实验室
Android StrandHogg 漏洞剖析事件概述近期,挪威一家安全公司(Promon)披露了一个 Android 任务栈劫持漏洞,并使用描述维京海盗突袭战术中的单词 StrandHogg 对其命名。该漏洞在捷克共和国攻击...
FreeBuf早报 | Elasticsearch 27亿数据泄露;一种新的勒索软件针对欧洲和美国的公司;网络钓鱼活动使用恶意Office 365应用 – 作者:shidongqi
【全球动态】1.FBI建议人们慎重连接公共Wi-Fi并注意线上购物安全作为“技术星期二”的一部分,美国联邦调查局(FBI)刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候,请慎重决定是...