文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

隐匿攻击方法

:https://github.com/lukebaggett/dnscat2-powershell 3、Gmail Gmail 为用户和企业提供电子邮件功能,这意味着大多数组织中都允许向 Gmail...服务器发送流量 可以使用 Gmail 作为命令和控制服务器:定期向 Gmail 收件箱发送信标,并检查是否有任何带有活动 ID 的新邮件。...://github.com/maldevel/gdog 4、DropBox 许多公司将 DropBox 用作共享工具和托管数据 因此可以使用 DropBox API 在控制器和植入物之间进行通信,在内存中运行并且流量是加密...大多数现代 Windows 都使用 PowerShell,并且通常管理员不会限制普通用户对 PowerShell 控制台的访问 工具: PoshC2:https://github.com/nettitude...其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员,下属联合分队数支。

1.4K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    云邮箱钓鱼攻击趋势与企业防御体系重构

    2 攻击技术演进:从广撒网到精准诱骗2.1 社会工程话术的平台适配早期钓鱼邮件常使用“账户异常”“安全警告”等通用话术,但随着用户安全意识提升,此类模板识别率显著提高。...例如,针对Outlook用户的钓鱼邮件常包含以下特征:主题行:“您的邮件已被隔离 – 需要您确认释放”正文引用Microsoft Defender for Office 365的真实隔离策略编号按钮样式复刻...由于邮件客户端自动归并为同一会话,用户误判为正常业务往来。(3)伪共享文件诱导:邮件正文声称“您被邀请查看一份重要合同”,并附带指向Google Docs或OneDrive的链接。...此类攻击尤其针对财务、HR等高频使用审批系统的部门。2.3 身份层突破:从凭证窃取到会话劫持传统钓鱼目标为用户名与密码,但在MFA普及背景下,攻击者转向更高效的会话令牌窃取。...典型流程如下:用户在钓鱼页面输入凭据;攻击脚本实时将凭据转发至真实登录接口,完成身份验证;获取有效的会话Cookie或OAuth 2.0访问令牌;直接注入浏览器或API调用,绕过MFA校验。

    21910

    假期“财务礼包”暗藏杀机:DocuSign钓鱼邮件激增,虚假贷款成新诱饵

    – 请立即签署文件正文:尊敬的客户,恭喜!...该站点通常具备以下特征:像素级UI克隆:使用真实DocuSign登录页的HTML/CSS截图重建界面。动态内容加载:通过JavaScript注入当前受害者邮箱(从URL参数获取),提升真实感。...他举例说明:使用 Evilginx2 构建的钓鱼代理,可完整模拟DocuSign的OAuth流程,用户在钓鱼页输入账号密码+短信验证码后,攻击者立即用这些凭证登录真实站点,获取有效会话Cookie,全程无需知道密码明文...监控异常登录行为:使用SIEM系统(如Splunk、Microsoft Sentinel)告警“同一账号5分钟内从美东和东欧登录”等事件。“最有效的防御,是让攻击者即使拿到密码也做不了事。”...例如,利用LLM自动撰写个性化邮件正文:“尊敬的张先生,鉴于您上月咨询过小微企业贷款,我们特为您保留了此额度……” 这种“精准钓鱼”(Spear Phishing at Scale)大幅提升了打开率与点击率

    14610

    面向首席财务官的伪装招聘钓鱼攻击分析与防御机制研究

    Zhang等人[4]提出基于邮件正文N-gram与主题建模的异常检测模型,但对高度仿真的专业招聘文本泛化能力有限。...3 攻击手法与技术分析3.1 社会工程策略通过对23起案例的邮件正文、发件人信息及附件命名分析,发现以下共性:发件人伪装:92%的邮件使用与真实猎头公司高度相似的域名(如michaelpage-careers.net...、roberthalf-global.com),或通过Gmail、Outlook等免费邮箱冒充个人猎头顾问。...提取邮件主题、正文、签名中的实体(公司名、职位、薪资),与已知猎头数据库比对。若出现“Michael Page”但域名非@michaelpage.com,则标记高风险。...误报2封,均为HR内部转发的真实猎头邮件(误报率4.3%)。从邮件到达至端点阻断平均耗时1.8秒。在模拟攻击测试中,100%的恶意文档被阻止执行,无一例凭证泄露。

    19910

    Python 自动化指南(繁琐工作自动化)第二版:十八、发送电子邮件和短信

    本章介绍了 EZGmail 模块,这是一种从 Gmail 帐户发送和阅读电子邮件的简单方法,以及一个使用标准 SMTP 和 IMAP 电子邮件协议的 Python 模块。...使用 Gmail API 发送和接收电子邮件 Gmail 拥有将近三分之一的电子邮件客户端市场份额,你很可能至少有一个 Gmail 电子邮件地址。...EZGmail 是我编写的一个模块,它工作在官方 Gmail API 之上,并提供了一些功能,使从 Python 使用 Gmail 变得很容易。...从原始消息中获取正文 电子邮件可以以纯文本、HTML 或两者兼有的形式发送。纯文本电子邮件只包含文本,而 HTML 电子邮件可以有颜色、字体、图像和其他功能,使电子邮件看起来像一个小网页。...在使用 Gmail API 时,有哪些credentials.json和token.json文件? 在 Gmail API 中,“线程”和“邮件”对象有什么区别?

    15.1K40

    年终绩效邮件竟是“毒信”?网络钓鱼正借职场焦虑攻破企业防线

    1.2 邮件伪造术:从域名仿冒到语义欺骗早期钓鱼邮件常因拼写错误、粗糙排版而被识破。...语义一致性:邮件正文使用企业内部常用术语,如“OKR达成率”“360度反馈”“PIP改进计划”,增强可信度。...攻击者利用Adobe Reader的JavaScript API或嵌入式Flash(虽已淘汰,但旧版本仍存在)触发漏洞。...附件为加密ZIP包,解压密码在邮件正文中注明(“Your Employee ID”),诱导员工自行解密。...3.3 国内启示:我们并非“免疫区”尽管中国企业在绩效管理上多使用钉钉、企业微信等封闭生态,但芦笛警告:“跨境业务、外企分支机构、留学生归国创业团队等群体,仍高度依赖Gmail、Outlook及国际HR

    23410

    PowerShell-RAT:一款基于Python的后门程序

    今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。...这款RAT可以帮助红队测试人员给任何一台Windows设备安装后门,它不仅可以使用屏幕捕捉功能来跟踪用户的活动,而且还可以通过电子邮件附件来将提取出的数据发送给攻击者。...选项4:该选项将使用Powershell从目标设备上发送电子邮件,并使用Mail.ps1脚本将提取到的数据+屏幕截图以邮件附件的形式进行发送。...工具界面 首次运行Powershell-RAT时你将会看到如下图所示的选项界面: ? 使用Hail Mary选项可以帮助你在目标Windows设备中安装后门: ?...接下来,工具还将使用Gmail并以邮件附件的形式将提取出的数据发送给攻击者: ? * 参考来源:Powershell-RAT,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

    2.2K50

    使用Vue.js和Axios从第三方API获取数据 — SitePoint

    转载声明 本文转载自使用Vue.js和Axios从第三方API获取数据 — SitePoint 原文链接: www.sitepoint.com,本译文的链接地址:使用Vue.js和Axios从第三方API...通常情况下,在构建 JavaScript 应用程序时,您希望从远程源或从API获取数据。我最近研究了一些公开的API,发现可以使用这些数据源完成很多很酷的东西。...我将演示如何构建一个简单的新闻应用程序,它可以显示当天的热门新闻文章,并允许用户按照他们的兴趣类别进行过滤,从纽约时报API获取数据。您可以在这里找到本教程的完整代码。...从 API 获取数据 要使用 纽约时报API,您需要获得一个API密钥。...结论 在本教程中,我们已经学会了如何从头开始创建Vue.js项目,如何使用axios从API获取数据,以及如何处理响应、操作组件和计算属性的数据。

    8.3K20

    将Azure AD用户导入Power BI,这是进一步分析的前提

    不过中间还是有一些波折的,比如从一开始的onmicrosoft邮箱无法发送邮件,到邮箱发送邮件过多导致账号被锁定,还有密码无法更改的,发布到web无法实现的,都一一进行了更正,目前可以良好地满足所有新注册用户...02.PowerShell 下载 今天来介绍使用PowerShell获取用户的操作。本文介绍的是手动下载,不过,PowerShell是有自动化脚本的,后续可以尝试以下。...总结 本文实现了从PowerShell获取AAD的全部用户的手动操作办法。 如果一段时间内新增用户不多的情况下,此办法基本上就够了。...显然,我们可以使用计划任务来使用PowerShell下载更新后的全部用户。...当然,下载的办法也不止是上面两种,我们还可以通过走API也就是Graph的方式下载;同样,我们也可以通过PowerAutomate来实现相同的目的。

    2.1K10

    MuddyWater组织在中东与北非的鱼叉式钓鱼攻击分析与防御对策

    值得注意的是,攻击者混合使用政府邮箱与Yahoo、Gmail等公共邮箱地址进行通信,表明其已对目标组织内部人员结构及协作习惯进行了深度侦察。...该组织擅长利用开源工具(如PowerShell、PsExec)和轻量级自研恶意软件降低被发现概率,同时偏好通过钓鱼邮件作为初始入口点。...:使用HTTP/HTTPS协议与硬编码或动态解析的C2域名通信;命令执行:接收远程指令,执行文件操作、进程枚举、屏幕截图等;数据回传:将窃取的文档、邮件、凭证压缩加密后上传。...其通信流量常伪装成正常Web请求,例如:GET /api/v1/status?...此外,攻击者刻意混合使用政府邮箱(如 minister@foreign.gov.sy)与个人邮箱(如 ahmed.diplomat@gmail.com)发送邮件,暗示其已掌握目标内部协作网络,甚至可能渗透了多个层级的通信节点

    26710

    如何使用Java发送电子邮件

    使用Java编程语言可以轻松方便地实现自动发送电子邮件,以此来提高效率和准确性,下面将介绍如何使用Java编程语言及相关支持库发送电子邮件。...2、下载并安装JavaMail API和Java Activation Framework (JAF)两个支持库。 3、获取发邮件所需的SMTP主机地址、端口、账号和密码等信息。...2、编写方法发送邮件 实现一个简单使用JavaMail API发送电子邮件的方法,该方法以主题,正文和收件人列表为参数添加邮件正文,连接电子邮件服务器并通过指定的SMTP协议发送电子邮件。...通常情况下,Gmail提供25号端口和587号端口。...userName:SMTP服务器用户名 password:SMTP服务器密码 toAddress:收件人电子邮件地址 subject:邮件主题 message:邮件正文

    2.4K10

    用n8n实现零代码:创建你的首个自动化测试工作流

    我将手把手带你使用 n8n 这个强大的零代码/低代码平台,构建你的第一个自动化工作流。这个工作流会模拟一个常见的场景:定时获取一条随机数据,并发送到你的邮箱。...第四步:处理并格式化数据API返回的数据是原始的JSON格式,我们最好把它整理成更易读的文本,方便在邮件里展示。点击 HTTP Request 节点右下角的 “+” 按钮。...n8n 支持 Gmail、Outlook 等多种邮件服务。这里我们以 Gmail 为例。...注意: 如果你开启了二次验证,这里需要使用的是为应用生成的“应用专用密码”,而不是你的谷歌账户密码。认证设置好后,配置邮件内容:From Email:会自动填入。...在弹出的表达式编辑器中,从左侧列表中找到 $("Code").json["message"],双击它。这样,邮件正文就会填充为我们上一步格式化好的文本内容。

    47010

    Java 11 中新的 HttpClient API概览

    这个新的 API 使用构建器模式和流畅的 API 来创建所需的对象以通过网络进行通信。它还提供以下功能: 支持HTTP2协议。 SSL 加密。 同步和异步通信模型。 支持 HTTP 方法。...可以为特定的 HTTP 方法配置它并附加正文(如果有)。 HttpResponse 描述来自 Web 服务器的响应。它在提交请求时由 HttpClient 返回。...在 HttpClient API 的帮助下,我们将在与服务交互时执行 CRUD 操作。 1.获取客户列表 第一个场景是获取所有客户的列表。这只是对客户资源 URL 的 GET 请求。...body) .thenApply(String::toUpperCase) .thenAccept(System.out::println) .join(); 在上面的管道中,主体是从响应中提取的...对于部分更新,例如仅更新电子邮件,PATCH 方法更合适。

    1.1K20

    基于ClickFix机制的Booking.com仿冒钓鱼攻击分析与防御

    结合实际样本逆向分析,本文还原了从邮件诱饵到远程访问木马(RAT)部署的完整攻击链,并提出多层次防御框架,涵盖终端行为监控、剪贴板内容审计、User-Agent感知过滤及员工安全意识强化等维度。...邮件正文模仿Booking.com官方模板,包含公司Logo、标准页脚及客服联系方式(均为伪造)。...值得注意的是,部分变种邮件甚至模仿GDPR合规弹窗,在邮件正文中嵌入“Accept Cookies”按钮,点击后同样跳转至恶意页面。这种设计利用了用户对合规界面的无条件信任,进一步降低警惕性。...为逃避检测,XWorm常使用合法云服务(如Pastebin、GitHub Gist)作为配置分发点。...示例Python代码(需配合Windows API):import win32clipboardimport timeimport reDANGEROUS_PATTERNS = [r'powershell

    28310

    【Python】如何使用 Python 自动发送每日电子邮件报告

    今天,我们将讨论如何使用 Python 编写一个脚本,自动发送每日电子邮件报告。这在许多场景下都非常有用,比如每天早晨发送工作报告、每晚发送总结报告等。 1....smtp_port = 587 # 对于Gmail def send_email(): # 创建邮件内容 msg = MIMEMultipart() msg['From']...= sender_email msg['To'] = receiver_email msg['Subject'] = "每日报告" # 邮件正文内容 body = "...设置邮箱安全:如果使用 Gmail,你可能需要启用“低安全性应用访问”或生成应用专用密码。具体步骤可以在 Gmail 的帮助中心找到。...例如,从数据库中提取数据、读取文件内容、或调用其他API来生成报告。 结语 通过以上步骤,你可以轻松地使用 Python 脚本实现每日自动发送电子邮件报告的功能。

    2K10

    实战教程:如何在API监控中实现高效报警和通知

    实现 为了实现报警和通知机制,可以考虑以下几种方法: 电子邮件通知: 可以使用 Python 中的邮件库(如 smtplib)来编写脚本,以便在出现重大问题时发送电子邮件通知给团队成员。...这需要配置一个发送电子邮件的邮箱帐户。 短信通知: 如果希望通过短信发送通知,可以使用短信通知服务提供商的 API,如 Twilio 或 Nexmo。这些服务允许通过 API 发送短信通知。...下面是一个示例,演示如何使用 Python 的 smtplib 库来发送电子邮件通知的基本代码,这里使用的是Gmail: import smtplib from email.mime.text import...MIMEMultipart() msg["From"] = from_email msg["To"] = to_email msg["Subject"] = subject # 添加邮件正文...gmail,确保服务器能ping 通gmail.com 结果 在这里插入图片描述 邮箱能够正常收到Gmail的提示,后续将函数嵌入到API服务中即可完成异常的时候通过邮件告警的目的。

    2K60

    高危多阶段钓鱼攻击链的检测与防御机制研究

    因此,亟需从攻击链全生命周期出发,构建覆盖邮件入口、端点执行、网络通信与横向移动的闭环防御体系。...附件形式主要为两类:一是纯HTML文件,二是受密码保护的ZIP压缩包(密码常以邮件正文明文提供,如“密码:Compliance2025”)。...此阶段标志着攻击从“初始访问”转向“业务影响”,为后续勒索软件部署或商业邮件诈骗(BEC)奠定基础。...从内存直接执行Base64命令(无脚本文件路径);WScript.Shell对象的非常规使用(尤其在非IT用户终端)。...4.1 邮件网关增强策略强制隔离密码压缩包:对含密码提示的邮件(如“密码见正文”),自动隔离并要求用户通过安全门户手动确认用途;HTML附件深度解析:启用JavaScript AST(抽象语法树)分析,

    30510
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券