钓鱼攻击 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

IPFS成为钓鱼攻击的温床

研究人员发现越来越多的钓鱼攻击开始使用去中心化的IPFS网络。网络安全公司Trustwave SpiderLabs发现过去3个月内有超过3000封钓鱼邮件中使用

2024-01-1124评论

安卓和Chrome将支持Passkey

谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用，不会在服务器被入侵时写了，可

2024-01-1114评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Dropbox遭遇钓鱼攻击，GitHub库可被非授权访问

Dropbox遭遇钓鱼攻击，130个GitHub库可被非授权访问。Dropbox是一款免费网络文件同步工具，是Dropbox公司运行的在线存储服务，通过云计算实

2024-01-1113评论

谷歌发布安全隐私新特征

谷歌在年度开发者大会发布一系列安全隐私新特征。近日，谷歌在年度开发者大会——Google I/O上发布了一系列安全和隐私新特征，旨在保护用户免受网络威胁，比如钓

2024-01-1113评论

钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击

安全研究人员最近进行的一项研究发现，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外，Barracuda Networks的研究还表明，恶意

2024-01-1117评论

Gmail应用RETVec可提高对垃圾邮件分类的正确性

Gmail、YouTube、Google Play等应用系统都依赖文本分类模型来识别有害内容，包括钓鱼攻击、不适当的评论内容和垃圾邮件。机器学习模型很难对此类文

2024-01-1115评论

开放重定向影响 DRYiCE MyXalytics (CVE-2023-50345)

开放重定向影响 DRYiCE MyXalytics (CVE-2023-50345)CVE编号
CVE-2023-50345利用情况
暂无补丁情况 N/A披

2024-01-0612评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

开放重定向影响 DRYiCE MyXalytics (CVE-2023-50345)

开放重定向影响 DRYiCE MyXalytics (CVE-2023-50345)CVE编号
CVE-2023-50345利用情况
暂无补丁情况 N/A披

2024-01-044评论

Firefox 钓鱼攻击漏洞

Firefox 钓鱼攻击漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统或软件至最新版，完成漏洞的

2023-12-276评论

Microsoft Internet Explorer 锚元素钓鱼攻击漏洞

Microsoft Internet Explorer 锚元素钓鱼攻击漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建

2023-12-266评论

IBM Watson开放重定向漏洞（CNVD-2015-03793）

IBM Watson开放重定向漏洞（CNVD-2015-03793）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2015-06-16漏洞描述I

2023-12-255评论

黑客利用亚马逊做诱饵进行钓鱼攻击

一种新的钓鱼攻击模式在互联网中兴起,安全研究揭示,黑客们使用英国亚马逊的伪装过的电子邮件作为诱饵来吸引目标用户进行钓鱼攻击。
安全专家和恶意软件专家在Malwa

2023-12-0816评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

研究员瓦解钓鱼攻击工具包系统，成功阻止3000万美元勒索活动

研究人员在消除钓鱼攻击工具包方面取得巨大进展,中断了一个据称每年超过30000000美元的大型勒索活动。
根据今天公布的一份报告,在夏季,思科的塔洛斯安全情报研

2023-12-086评论

QQ邮箱0day漏洞，打开邮件iCloud被盗案例分析

最近,360天眼安全实验室接到用户反馈,表示其收到如下内容的钓鱼邮件:经过分析,确定为此邮件为利用QQ邮箱的未公开跨站漏洞实施的一次钓鱼攻击。
截止到发稿为止,

2023-12-086评论

你需要了解的Facebook为安全做的6件事

Facebook每天有超过10亿活跃用户，据统计，美国人平均每月在这类社交网站上花费27个小时。
因此Facebook公司认为，这种极高的使用率和接触程度也使它

2023-12-0814评论

【资讯】3月3日 - 每日安全资讯播报

今日要闻推荐：工信部督促百度等重点互联网企业做好信息服务运行安全保障；反网络钓鱼工作组APWG发布2016年第4季度钓鱼攻击趋势报告；超半数电信诈骗涉及信息泄漏

2023-12-0713评论

惨无人道！黑客竟利用波音飞机坠机事件进行钓鱼攻击

背景2019年3月10日上午，埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁，机上人员全部遇难，且机上还有8名中国人。而据航班跟踪网站Flightr

2023-12-0610评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

卡巴斯基 - 2019年Q1垃圾邮件与钓鱼攻击统计分析

一、概述
在2019年第一季度，垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点，达 55.97%。
卡巴斯基反钓鱼系统共阻止了111,832,

2023-12-0611评论

XSS的另一种利用思路

前言
安全测试人员在测试XSS漏洞的时候,用得最多的方式是利用XSS钓鱼攻击,盗取会话凭证,挟持会话。当然还有很多其他利用方式,但是却很少涉及内网渗透环节。换一

2023-12-058评论

谁说4G网络不能无线钓鱼攻击 —— aLTEr漏洞分析

一、关于无线钓鱼攻击
想必各位喜欢钻研安全技术的小伙伴们，对于WIFI网络的钓鱼攻击套路已经非常熟悉了。攻击者通过在例如星巴克之类的公共WIFI网络，使用同样的

2023-12-0512评论

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

背景
360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝

2023-12-05144评论

macOS小技巧：文件扩展名

一、前言
如果大家关注我们之前在MDSec上发表过的博文，可以看到我们最近在macOS方面的研究成果。
作为红方，在攻击Windows端点时我们可以使用各种各样

2023-12-0519评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

疑似朝鲜APT组织发起针对学术界目标的钓鱼攻击

摘要
近日，ASERT发现了可能来自朝鲜的APT活动，该攻击活动应发生在2018年5月及以前，活动一直瞄准学术机构，被命名为“STOLEN PENCIL”。攻击

2023-12-0517评论

惨无人道！黑客竟利用波音飞机坠机事件进行钓鱼攻击

背景2019年3月10日上午，埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁，机上人员全部遇难，且机上还有8名中国人。而据航班跟踪网站Flightr

2023-12-0511评论

2019金融APP安全评估排名

前言
移动互联网的发展和大量APP应用的出现极大的方便了人们的生活，但与此同时也带来了不容忽视的网络安全与个人隐私信息泄露等问题。调查显示，亚太地区金融行业的1

2023-12-056评论