钓鱼场景下微信聊天记录回传

一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大…

 TideSec 2023-04-21 14:28:18

7,745 0 0

2023钓鱼攻击思路整理~

文章来源｜Ms08067安全实验室本文作者：Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一：案例二：案例三：钓鱼案例：Chrome漏…

 Ms08067安全实验室 2022-12-29 14:37:12

6,692 1 0

Goblin 红蓝对抗钓鱼攻击演练系统

项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知…

 Ms08067安全实验室 2022-08-19 15:23:39

9,729 0 1

红蓝对抗之PC端wechat信息窃取

以下文章来源于NearSec ，作者AdminTest00x00 来了最近弄了一些乱七八糟的东西，突然发现很久没有更新文章了，正好HVV临近，象征性更新一下，毕竟半年才更一次，属实太过分了。…

 贝塔安全实验室 2022-07-21 15:03:03

23,206 1 2

浅谈攻防演练

攻防演练简介 国家级攻防演练从2016年开始，已经走过了6个年头，它是由公安部组织的，这个网络安全攻防演练集结了国家顶级的攻防力量，以不限制手段、路径，进行获取权限并攻陷指定靶机为目的实战攻…

 小道安全 2022-04-27 17:18:59

14,221 1 4

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

序言从西方 APT 组织的攻击历史及已经泄露的网络武器看，高隐藏、高持久化(Low&Slow)是其关键特征，而 Rootkit 则是达成此目的的重要技术之一。 在上一篇文章“【Roo…

 Further_eye 2022-02-07 11:19:42

11,342 0 0

邮件钓鱼平台搭建以及基础使用场景

这是 酒仙桥六号部队 的第 111 篇文章。全文共计5999个字，预计阅读时长16分钟。前言一个风和日丽的下午，和平常一样，审审漏洞，然后逛逛其他相关的安全论坛，翻看其他…

 酒仙桥六号部队 2020-11-23 17:05:23

16,719 1 4

HW行动 迷惑行为大赏

各位观众老爷们久等啦.因为非自然原因所以今天漏洞PAYLOAD板块取消啦。但是我们准备了 更好玩的。让我们一起来欣赏《2020 HW迷惑行为大赏》大彻大悟“为什么上次HW被打穿了”“因为买不起安全设备…

 渗了个透 2020-09-21 16:41:15

12,081 0 9

钓鱼攻击活动中再现同形字攻击

研究人员发现一起将同形字攻击用于钓鱼攻击活动和Magecart攻击的案例。同形字攻击的思想非常简单，就是使用看起来相似的字符来替换原来的字符。有时候，不同语言设置的字方或简单的大写i和小写的L也非常相…

 ang010ela 2020-08-10 15:41:08

6,626 1 2

钓鱼攻击姿势老套，不明真相还是上当

    近日，深信服安全团队捕获到一起高度个性化的钓鱼攻击事件，攻击者针对用户企业伪造了多份带有专业内容的攻击文档，通过邮件发送到目标邮箱，企图诱导用户打开附件…

 Further_eye 2019-08-28 11:42:10

6,183 0 1

Gozi银行木马再现，针对高新制造业、进出口企业的“鱼叉式攻击”

近日，深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门（如：采购部门、财务部门等）发起攻…

 Further_eye 2019-07-30 15:26:38

7,690 0 2