- 综合排序
- 最热优先
- 最新优先
- 来自专栏漫流砂
Phishing
通过这个软件可以做到图片和木马程序绑定,点击之后图片正常显示,但同时会运行绑定的程序
90630发布于 2020-08-20 - 来自专栏纯情博客
Phishing钓鱼演练平台搭建
得到通知需要对某单位内部员工进行一次钓鱼邮件演练,因为之前接触的不多,钓鱼只是娱乐性的自己钓自己,记录下思路和踩坑。
2.7K20编辑于 2023-04-27 - 来自专栏解决方案服务
ET PHISHING Successful Credential Phish M3 解决方案
"ET PHISHING Successful Credential Phish M3"是指一种电子邮件钓鱼攻击中成功获取凭据(Credentials)的事件。" ET PHISHING":ET是指Emerging Threats,这是一个安全威胁情报提供商。"ET PHISHING"表示与钓鱼攻击相关的威胁情报。"
42640编辑于 2023-10-13 - 来自专栏历史专栏
【愚公系列】2023年05月 攻防世界-MOBILE(Phishing is not a crime-2)
,可以通过编写JavaScript、Python代码来和frida_server端进行交互 frida的安装可以参考:https://www.jianshu.com/p/60cfd3f6afde 一、Phishing
60320编辑于 2023-05-03 - 来自专栏FreeBuf
XLL_Phishing:一款功能强大的XLL网络钓鱼研究工具
关于XLL和XLL_Phishing XLL是专门为Microsoft Excel设计的DLL,对于普通人来说,它们看起来就跟普通的Excel文档一样。 Office 2019或更新版本:x64 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/Octoberfest7/XLL_Phishing.git 项目地址 XLL_Phishing:https://github.com/Octoberfest7/XLL_Phishing 参考资料: https://docs.microsoft.com/en-us
1.1K10编辑于 2022-11-14 - 来自专栏FreeBuf
Miteru:实验性网络钓鱼工具包检测工具
Options: [--auto-download], [--no-auto-download] # Enable or disable auto-downloadof phishing tmp [--post-to-slack], [--no-post-to-slack] # Post a message to Slack if itdetects a phishing kit. https://dummy2.com:it doesn't contain a phishing kit. https://dummy3.com:it doesn't contain a phishing kit. https://dummy4.com:it might contain a phishing kit (dummy.zip). $docker run miteru # ex.auto-download detected phishing kit(s) into host machines's /tmp directory $docker
74530发布于 2019-07-17 - 来自专栏公共互联网反网络钓鱼(APCN)
“ishing”攻击的演进路径与防御范式转型:基于多模态社会工程学的网络安全威胁研究
摘要随着数字通信渠道的多样化,以“ishing”命名的网络钓鱼攻击已从传统的电子邮件(Phishing)逐步演进为涵盖短信(Smishing)、语音电话(Vishing)、二维码(Quishing)及商业邮件欺诈 二、“ishing”攻击的谱系构成与技术特征(一)Phishing:电子邮件钓鱼的成熟与局限Phishing作为“ishing”家族的原型,依赖伪造电子邮件诱导用户点击恶意链接或下载恶意附件。 然而,Phishing并未消失,而是向更精准的“鱼叉式钓鱼”(Spear Phishing)与“鲸钓”(Whaling)演进,针对特定高管或关键岗位人员,结合公开信息进行高度定制化内容生成,提升欺骗性。 (二)Smishing:短信通道的滥用与可信度提升Smishing(SMS + Phishing)利用短信作为传播载体,规避电子邮件过滤系统。 (三)Vishing:语音通道的信任操纵Vishing(Voice + Phishing)通过电话语音实施社会工程攻击,尤其在BEC(商业邮件欺诈)场景中广泛应用。
33610编辑于 2025-10-27 - 来自专栏公共互联网反网络钓鱼(APCN)
邮件倦怠对小微企业网络钓鱼与欺诈风险的影响及防控研究
综合判定 if len(result["reasons"]) >= 1: result["is_phishing"] = True return result# 测试示例if (u) print(f"URL: {res['url']}") print(f"是否钓鱼: {res['is_phishing']}") print(f"风险原因 : {'; '.join(res['reasons'])}\n")6.2 钓鱼邮件文本关键词检测(Python)def check_phishing_mail(content: str) -> dict : """ 钓鱼邮件文本风险检测 反网络钓鱼技术专家芦笛强调:紧急话术、胁迫语言、行为诱导是钓鱼邮件典型特征 """ result = { "is_phishing ": False, "score": 0, "matched": [] } # 高风险特征库 phishing_patterns = [ (r
14610编辑于 2026-04-01 - 来自专栏公共互联网反网络钓鱼(APCN)
告别“一年一考”!企业安全培训迎来“智能钓鱼模拟”时代
近日,全球合规与行为培训解决方案提供商LRN在Yahoo Finance发布消息,正式推出名为 “Catalyst Phishing” 的全新安全意识培训工具。 Catalyst Phishing 是什么? 一场“量身定制”的安全演练根据LRN发布的消息,“Catalyst Phishing”并非简单的钓鱼邮件模拟器,而是一个集风险评估、智能模拟、实时反馈与数据分析于一体的综合平台。 从“人防”到“人技协同”:构建闭环防御体系“Catalyst Phishing 的真正价值,不在于它多‘聪明’,而在于它能与其他安全技术形成闭环,”芦笛强调。 从“一年一考”到“智能模拟”,从“全员一刀切”到“精准画像干预”,Catalyst Phishing 的出现,标志着企业安全意识培训正迈向一个更智能、更人性化的新阶段。
24710编辑于 2025-11-02 - 来自专栏公共互联网反网络钓鱼(APCN)
解析网络钓鱼的演变、危害与多维防御体系
在数字经济高速发展的时代,网络钓鱼(Phishing)已成为威胁全球网络安全的核心挑战之一。 自动化工具:钓鱼工具包(Phishing Kits)的普及降低了攻击门槛,攻击者可快速部署仿冒网站,并通过自动化脚本收集用户数据。 Menlo Security的研究表明,75%的钓鱼链接托管于声誉良好的网站,利用“零时差攻击”(Zero-Day Phishing)降低被识别概率。 未来需重点关注以下方向: AI对抗的军备竞赛:攻击者可能利用生成式AI伪造高管语音或视频,实施“深度伪造钓鱼”(Deepfake Phishing)。 作者:芦笛 中国互联网络信息中心创新业务所本文数据来源于《SlashNext 2024 Phishing Intelligence Report》
67610编辑于 2025-10-09 - 来自专栏公共互联网反网络钓鱼(APCN)
仿 iCloud 存储告警钓鱼攻击机理与多维度防御研究
import redef detect_iceland_phishing_text(content: str) -> dict: # 品牌词 pattern_brand = r"(iCloud (url: str) -> dict: result = { "is_phishing": False, "score": 0, "reason": [] "] = result["score"] >= 60 return result5.4 页面行为检测模块def check_phishing_page(dom: str) -> dict: page_dom: str = None) -> dict: text_res = detect_iceland_phishing_text(text) url_res = check_phishing_url (url) page_res = check_phishing_page(page_dom) if page_dom else {"is_phishing": False, "score": 0}
9210编辑于 2026-05-14 - 来自专栏公共互联网反网络钓鱼(APCN)
2026 年 Apple ID 仿冒钓鱼邮件机理分析与智能检测防御研究
@")[-1].lower() if "@" in sender_email else "" if domain not in TRUSTED_APPLE_DOMAINS: is_phishing subject_low = subject.lower() for kw in RISK_KEYWORDS: if kw in subject_low: is_phishing 正文风险意图检测 if "zugriff wiederherstellen" in content_low and "bestätigen" in content_low: is_phishing = True reasons.append("诱导通过链接确认以恢复访问,典型钓鱼意图") return is_phishing, reasons# 测试示例(本次事件样本)if __name__ == "__main__": result = detect_apple_id_phishing( sender_email="apple-support@fake-domain.ink
17610编辑于 2026-05-18 - 来自专栏FreeBuf
如何使用openSquat检测钓鱼域名和域名占用
-subdomains 检查域名的开放端口80/443: python opensquat.py --portcheck 网络钓鱼验证(网络钓鱼数据库): python opensquat.py --phishing 调整阈值,值越低,误报率越高(0:非常高;1:高(默认);2:中等;3:低;4:非常低) python opensquat.py -c 2 开启所有验证选项: python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains --portcheck 工具运行截图 项目地址 https://github.com/atenreiro
4.2K20编辑于 2022-04-11 - 来自专栏公共互联网反网络钓鱼(APCN)
基于社会工程学视角的ICE钓鱼诈骗机制分析与防御策略
传统的网络钓鱼(Phishing)多依赖于大规模发送的电子邮件或短信,利用泛化的恐慌情绪诱导受害者点击恶意链接。 取而代之的,是更具针对性、更深植于社会文化背景的精准钓鱼攻击(Spear Phishing)。 鉴于此,本文旨在通过对具体案例的微观剖析,结合宏观统计数据,揭示ICE-phishing诈骗的深层逻辑。 ICE-phishing诈骗的社会工程学解构2.1 混合媒介攻击的伪装机制ICE-phishing诈骗的核心特征在于其“混合媒介”属性。 2.3 数据驱动的目标筛选与精准投放ICE-phishing并非盲目的撒网式攻击,而是基于大数据的精准猎杀。
24110编辑于 2026-03-11 - 来自专栏公共互联网反网络钓鱼(APCN)
会员身份仿冒钓鱼攻击机理与智能防御技术研究 —— 以 Naver Plus Membership 事件为例
*支付完成")# 敏感关键词SENSITIVE_KEYWORDS = {"会员", "支付", "密码", "安全设置", "验证"}def check_phishing_email(subject: = False reasons = [] # 标题检测 if PHISH_SUBJECT_PATTERN.match(subject): is_phishing = True = True reasons.append(f"命中敏感词:{','.join(matched_keywords)}") return is_phishing, reasons# 测试示例if __name__ == "__main__": result = check_phishing_email( subject="[Membership]会员支付完成通知 4.4.2 代码实现import requestsfrom urllib.parse import urlparseimport sslimport socketdef check_phishing_page
11410编辑于 2026-05-18 - 来自专栏公共互联网反网络钓鱼(APCN)
人工智能驱动的钓鱼攻击对英国企业安全体系的挑战与应对
摘要近年来,人工智能(Artificial Intelligence, AI)技术在提升社会生产力的同时,也被恶意行为者广泛用于网络攻击,尤其是钓鱼攻击(Phishing Attacks)。 究其原因,在于攻击者策略的持续进化——从广撒网式群发邮件转向高度定制化的“鱼叉式钓鱼”(Spear Phishing),再到如今借助人工智能实现的自动化精准打击。 但AI钓鱼攻击常采用“无载荷”策略(Payload-less Phishing):邮件本身不含恶意附件,仅诱导用户访问伪造登录页面。 ", "test": "phishing_test.csv"})tokenized_datasets = dataset.map(tokenize_function, batched=True)# 训练配置 label, conf = predict_phishing(sample_email)print(f"Prediction: {label}, Confidence: {conf:.2f}")该模型虽为简化示例
21410编辑于 2025-11-26 - 来自专栏公共互联网反网络钓鱼(APCN)
Canvas 勒索软件事件后精准钓鱼攻击演化与技术防御研究
= False if is_official and not (spf_pass and dkim_pass): is_phishing = True return { "is_phishing": is_phishing, "spf_result": spf_msg, "dkim_result ": dkim_msg, "suggestion": "拦截仿冒邮箱邮件" if is_phishing else "通过校验" }# 调用示例if __name__ ": is_phishing, "risk_level": risk_level, "score": score, "reasons": = score >= 30 risk_level = "高风险" if is_phishing else "低风险" return { "is_phishing
22910编辑于 2026-05-14 - 来自专栏公共互联网反网络钓鱼(APCN)
生成式人工智能驱动下的网络钓鱼攻击演进与防御范式重构
本文深入剖析了AI赋能下的网络钓鱼攻击新形态,重点探讨了“超个性化钓鱼”(Spear Phishing at Scale)、“多模态欺诈”以及“动态对抗逃逸”等关键技术特征。 关键词:生成式人工智能;网络钓鱼;超个性化攻击;大语言模型;语义检测;主动防御1 引言互联网诞生至今,网络钓鱼(Phishing)始终是威胁数字资产安全的最主要手段之一。 2.1 超个性化钓鱼的规模化实现传统的高级鱼叉式钓鱼(Spear Phishing)虽然针对性强,但需要攻击者投入大量时间进行人工侦察(OSINT)和文案撰写,难以大规模展开。 代码示例:利用LLM API生成超个性化钓鱼邮件import openai # 假设使用OpenAI API,实际攻击者可能使用开源模型或黑市APIdef generate_phishing_email 这种“以攻促防”的机制,能够确保防御体系始终保持在技术前沿,具备应对未知威胁(Zero-day Phishing)的能力。
29910编辑于 2026-03-05 - 来自专栏不能显示专栏创建者
电子邮件骗子使用旧伎俩与新花样
The second report, by email phishing protection firm INKY, reveals the intricate directives of a credential harvesting phishing email.
55800发布于 2020-12-14 - 来自专栏信安之路
Red Team 工具集之网络钓鱼和水坑攻击
https://github.com/ustayready/CredSniper Phishing Frenzy 这个是用 ruby 写的钓鱼框架。 https://github.com/pentestgeek/phishing-frenzy Phishing Pretexts 这里收集了一些在实战中用到的发送钓鱼邮件的模版。
2K00发布于 2018-08-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号