在本文中，我们将使用钓鱼技术来收集凭据。Metasploit框架：phish_windows_credentialsMetasploit带有内置的后期漏洞利用功能，可帮助我们完成任务。由于它是后渗透的模块，因此只需要输入会话...

一、背景近期腾讯安全威胁情报中心检测到多个企业受到以PPT文档为诱饵文档的钓鱼邮件攻击。这些钓鱼邮件投递的PPT文档包均含恶意宏代码，宏代码会启动mshta执行保存在pastebin上的远程脚本代码...

如需查阅更多嘉宾分享，请关注“君哥的体历”公众号。提示：本文有8961字，阅读大概需要40分钟。【活动预告】Red Teaming for Cloud（云上攻防）【分享嘉宾】王任飞（avfisher）【嘉宾简介】王...

【全球动态】1.美FTC证实正在调查视频会议软件公司Zoom侵犯隐私问题美国联邦贸易委员会（FTC）主席约瑟夫·西蒙斯（Joseph Simons）表示，该机构正在调查有关Zoom的隐私投诉问题。除了隐私问题...

最新研究表明，在暗网中出售公司网络的访问业务非常火爆，与2019年第四季度相比，此类非法访问的广告在2020年第一季度增加了69％。 当您阅读有关针对一家大公司的勒索病毒攻击的新闻报道时，该...

90%的网络攻击都是从一封钓鱼邮件开始！但关于钓鱼邮件，你又知道多少？钓鱼邮件，即一种伪造邮件，是指利用伪装的电邮，一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者...

卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告，以下为报告全文。季度亮点虚假购票网站利用半价门票诱骗目标，窃取目标信息：骗子试图使他们的网站尽可能接近原始网站，票证说明的页面看起来...

渗透测试指南系列文章内容纲要    第一章 渗透测试简介    第二章 前期交互    第三章 信息收集    第四章 漏洞识别    第五章 社会工程学    第六章 有线/无线网络利用   ...

在跟踪Earth Empura（也称为POISON CARP / Evil Eye）时，发现未被记录的Android间谍软件ActionSpy（AndroidOS_ActionSpy.HRX）。在2020年第一季度观察到Earth Empusa针对土耳其用户的攻击活动...

来自网络安全公司Sansec的最新研究表明，朝鲜的黑客组织Lazarus APT一直在窃取美国和欧洲大型零售商户的支付卡信息，他们通过破坏合法网站并利用电子分离器来窃取信用卡数据。 为了避免在泄露支...