2025-01-16 厉飞雨 阅读(30) 评论(0) 赞(2)

来自吾爱破解，同一个网站，百分之八九十的人肯定见过这种东西， 第一篇：手机版分析， ---------- 原文链接：[http://www.52pojie.cn/thread-514804-1-2.html](https://51tbox.com/) 网址先贴出来[http://www.xblteam.net/abc123](https://51tbox.com/) 0...

2025-01-16 厉飞雨 阅读(34) 评论(0) 赞(2)

![如何制作基础认证钓鱼页面_https://www.tiejiang.org_固若金汤_第1张](http://static.51tbox.com/static/2024-12-22/col/829b54465e8507a639c77ea7954ab4f0/084a56a34ff644c28793b151587b5598.png.jpg "如何制作基础认证钓鱼页面_...

2025-01-16 厉飞雨 阅读(61) 评论(0) 赞(3)

**同形异义字钓鱼攻击号称"几乎无法检测"，是最狡猾的钓鱼攻击！这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名，而其中一些非拉丁字符语种的字母与拉丁字符非常相似，字面看很难区分。关于同形异义字钓鱼攻击的相关技术，freebuf上之前已有文章介绍，这里就不再过多介绍这个技术，不清楚可以自行搜...

2025-01-16 厉飞雨 阅读(35) 评论(0) 赞(2)

![一款高度可定制的WiFi钓鱼工具 – WiFiPhisher_https://www.tiejiang.org_站长之家_第1张](http://static.51tbox.com/static/2024-12-22/col/1d04baa35624fd09ed1fea947d29824c/7b1ed179de544232b1e282322e03fed9.png.jpg &...

2025-01-16 厉飞雨 阅读(34) 评论(0) 赞(3)

**2016年11月的新西兰黑客大会Kiwicon上，FortConsult的网络安全专家Michele Orru发布了一款自动化网络钓鱼工具，并且将其命名为PhishLulz。这个钓鱼框架主要是由ruby所编写，并且运行起来十分高效。在演示过程中，安全专家只需要10分钟就能搭建起钓鱼环境，进行精确的钓鱼攻击。** [![高级自动化钓鱼框架PhishLulz已经发布，是灾难还...

2025-01-16 厉飞雨 阅读(37) 评论(0) 赞(3)

0x00 常见网络钓鱼方式 ============= *** ** * ** *** 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\\WINDOWS\\system32\\drivers\\etc\\hosts)来实现； 2. 通过修改受害者dns来实现； 3. 已经进入路由器，直接修改路由器的DNS。 罗列的并不全，之后遇到的...

2025-01-16 厉飞雨 阅读(36) 评论(0) 赞(4)

**现在，许多主流的互联网服务提供商都会在网页的链接地址中加入target="_blank"属性，而这绝对是一种非常不安全的行为。不仅如此，target="_blank"属性还将会使广大互联网用户暴露在钓鱼攻击的风险之下。** [![链接地址中的target=”_blank”属性，为钓鱼攻击打开了大门_https://www.tieji...

2025-01-16 厉飞雨 阅读(32) 评论(0) 赞(3)

0x00 前言 ------- *** ** * ** *** 以下内容撰写于2014年6月26日上午，由于时间精力关系，当时只写了一半，搁置了大半个月，后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为（帖子内容见底下）。 在乌云疯狗、长短短等朋友的强烈建议下，将这篇文章整理了出来，由于过了大半个月，有些细节、逻辑已渐渐模糊、混淆，经过了一段时间的整理（可以看到文中穿...

2025-01-16 厉飞雨 阅读(43) 评论(0) 赞(3)

|----|------------------------------------------------------------------------------------------------------------| | 导读 | **我们都曾收到这样的邮件，宣布"你中了大奖"或邀请你"参加幸运抽奖免费游迪士尼"。而实际情况...

2025-01-16 厉飞雨 阅读(33) 评论(0) 赞(2)

以下文章来源于小兵搞安全 ，作者simeon的文章 ========================= 北京网际思安科技有限公司麦赛邮件安全实验室（ MailSec Lab ）研究发布了《 2022 年全球邮件威胁报告》（以下简称 " 报告 " ），报告数据显示：在 2022 年，全球每 1000 个邮箱，平均每月遭受的邮件攻击数量为 299.27 次（不...