搜索精彩内容
包含"社会工程学攻击"的全部内容
Lazarus APT攻击手法之利用Build Events特性执行代码复现 – 作者:dnsill
近日,GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为Lazarus组织针对网...
安全研究员对安全研究员进行的定向攻击的安全研究 – 作者:18611187907
首先,这是一个在无工程文件样本的情况下进行的复现。已有样本:9c906c2f3bfb24883a8784a92515e6337e1767314816d5d9738f9ec182beaf4435545d891ea9370dfef9a8a2ab1cf95d有需要样本的留言邮箱即可...
网络钓鱼攻击文件的几种姿势 – 作者:酒仙桥六号部队
前言网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。在生活工作中,最常使用...
百练成“精” | 默安科技红蓝对抗专业服务2021版来了 – 作者:默安科技
随着国际关系变化,网络攻防对抗日益激烈,网络安全逐渐从之前的重“合规”向重“效果”转变。在连续几年国家级实战攻防演练之后,各级组织相继开展区域、行业、集团级的实战攻防演练。在网络...
360AISA全流量威胁分析系统火力全开,全方位支撑实战化安全攻防 – 作者:360安全
近日, 360政企安全集团组织开展了一场为期三天的网络安全实战攻防演习,秉持“实兵、实网、实战、实效”原则,依托360新一代实网攻防靶场平台,还原真实战场。在本次攻防演练中,攻击队采用了...
什么是攻击向量? – 作者:DSO观星市场部
什么是攻击向量?黑客入侵和数据泄漏事件是许多企业需要面临的严重问题。即使是最杰出的IT企业,迟早也会遭受网络攻击,如近期Solarwinds供应链攻击事件。在顶尖黑客眼里,这世界上只分两种公司...
什么是攻击向量? – 作者:DSO观星市场部
什么是攻击向量?黑客入侵和数据泄漏事件是许多企业需要面临的严重问题。即使是最杰出的IT企业,迟早也会遭受网络攻击,如近期Solarwinds供应链攻击事件。在顶尖黑客眼里,这世界上只分两种公司...
千锤百炼|大型攻防对抗演练篇 – 作者:安全狗safedog
在企业经过内部自我资产梳理统计和合规性检查后,邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试,查找互联网资产的风险。其测试步骤可以分为三个阶段:第一阶段:渗透测试与公网...
天河星际事件提醒您,谨防IPFSFilecoin的惩罚机制被“有心人”利用 – 作者:网安信科技wax
谈到区块链项目,除了比特币、数字人民币外,最受关注的非IPFS/Filecoin莫属了。自从去年10月主网上线以来,Filecoin吸引了整个行业乃至众多圈外人士的关注,互联网上报道数以万计不说,线下的...
江民播报(4.19-4.25) – 作者:江民安全实验室
1.微信被曝高危0day漏洞,建议立即更新4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。目前,微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修...