2025-01-16 厉飞雨 阅读(144) 评论(0) 赞(10)

**2016年11月的新西兰黑客大会Kiwicon上，FortConsult的网络安全专家Michele Orru发布了一款自动化网络钓鱼工具，并且将其命名为PhishLulz。这个钓鱼框架主要是由ruby所编写，并且运行起来十分高效。在演示过程中，安全专家只需要10分钟就能搭建起钓鱼环境，进行精确的钓鱼攻击。** [![高级自动化钓鱼框架PhishLulz已经发布，是灾难还...

2025-01-16 厉飞雨 阅读(180) 评论(0) 赞(13)

0x00 常见网络钓鱼方式 ============= *** ** * ** *** 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\\WINDOWS\\system32\\drivers\\etc\\hosts)来实现； 2. 通过修改受害者dns来实现； 3. 已经进入路由器，直接修改路由器的DNS。 罗列的并不全，之后遇到的...

2025-01-16 厉飞雨 阅读(133) 评论(0) 赞(10)

**现在，许多主流的互联网服务提供商都会在网页的链接地址中加入target="_blank"属性，而这绝对是一种非常不安全的行为。不仅如此，target="_blank"属性还将会使广大互联网用户暴露在钓鱼攻击的风险之下。** [![链接地址中的target=”_blank”属性，为钓鱼攻击打开了大门_https://www.tieji...

2025-01-16 厉飞雨 阅读(136) 评论(0) 赞(13)

0x00 前言 ------- *** ** * ** *** 以下内容撰写于2014年6月26日上午，由于时间精力关系，当时只写了一半，搁置了大半个月，后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为（帖子内容见底下）。 在乌云疯狗、长短短等朋友的强烈建议下，将这篇文章整理了出来，由于过了大半个月，有些细节、逻辑已渐渐模糊、混淆，经过了一段时间的整理（可以看到文中穿...

2025-01-16 厉飞雨 阅读(149) 评论(0) 赞(14)

|----|------------------------------------------------------------------------------------------------------------| | 导读 | **我们都曾收到这样的邮件，宣布"你中了大奖"或邀请你"参加幸运抽奖免费游迪士尼"。而实际情况...

2025-01-16 厉飞雨 阅读(133) 评论(0) 赞(10)

以下文章来源于小兵搞安全 ，作者simeon的文章 ========================= 北京网际思安科技有限公司麦赛邮件安全实验室（ MailSec Lab ）研究发布了《 2022 年全球邮件威胁报告》（以下简称 " 报告 " ），报告数据显示：在 2022 年，全球每 1000 个邮箱，平均每月遭受的邮件攻击数量为 299.27 次（不...

2025-01-16 厉飞雨 阅读(115) 评论(0) 赞(7)

根据 Lookout 最近发布的一份报告，随着网络犯罪团伙转变策略，在攻击的早期阶段将移动设备作为攻击目标，移动威胁继续以惊人的速度增长。 该报告重点分析了以企业为重点的凭证窃取和网络钓鱼尝试的季度环比增长 17%、恶意应用程序检测的季度环比增长 32%，以及 iOS 设备比 Android 设备更容易受到网络钓鱼攻击的趋势。 **与中国和俄罗斯 APT 有关的新型移动监控...

2025-01-16 厉飞雨 阅读(87) 评论(0) 赞(8)

网络犯罪分子正在利用一种技巧关闭苹果 iMessage 的内置网络钓鱼保护功能，并诱骗用户重新启用已禁用的网络钓鱼链接。 我们的日常活动有很多是通过移动设备完成的，无论是支付账单、购物还是与朋友和同事交流，因此威胁分子越来越多地对手机号码实施网络钓鱼（短信钓鱼）攻击。 为了保护用户免受此类攻击，苹果 iMessage 会自动禁用从未知发件人（无论是电子邮件地址还是电话号码）...

2025-01-11 厉飞雨 阅读(175) 评论(0) 赞(9)

本机局域网部署项目时遇到的错误 具体错误如下图  解决方法，在nginx配置文件中添加即可 location / { # ... 其他配置 ... # 设置Cross-Origin-Opener-Policy头 ...

2025-01-11 厉飞雨 阅读(239) 评论(0) 赞(10)

前言 {#前言} -------- 最近接了个小需求，将服务和前端资源实现分离，很早之前就使用过 `nginx` 做动静分离，不同的是，这一次使用的是在 `docker` 环境下, 配置方面没有多大区别，主要是启动 `nginx` 和 `nginx` 的挂载目录需要注意下，下面就开始吧！ 动静分离 {#动静分离} ------------ 动静分离简单来说就是把动态跟静态...