phishing

文章/答案/技术大牛

发布

通过这个软件可以做到图片和木马程序绑定，点击之后图片正常显示，但同时会运行绑定的程序

8323 0

Phishing钓鱼演练平台搭建

得到通知需要对某单位内部员工进行一次钓鱼邮件演练，因为之前接触的不多，钓鱼只是娱乐性的自己钓自己，记录下思路和踩坑。

2.4K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

ET PHISHING Successful Credential Phish M3 解决方案

"ET PHISHING Successful Credential Phish M3"是指一种电子邮件钓鱼攻击中成功获取凭据（Credentials）的事件。"...ET PHISHING"：ET是指Emerging Threats，这是一个安全威胁情报提供商。"ET PHISHING"表示与钓鱼攻击相关的威胁情报。"

3684 0

【愚公系列】2023年05月攻防世界-MOBILE（Phishing is not a crime-2）

，可以通过编写JavaScript、Python代码来和frida_server端进行交互 frida的安装可以参考：https://www.jianshu.com/p/60cfd3f6afde 一、Phishing

5372 0

XLL_Phishing：一款功能强大的XLL网络钓鱼研究工具

关于XLL和XLL_Phishing XLL是专门为Microsoft Excel设计的DLL，对于普通人来说，它们看起来就跟普通的Excel文档一样。...Office 2019或更新版本：x64 工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地： git clone https://github.com/Octoberfest7/XLL_Phishing.git...项目地址 XLL_Phishing：https://github.com/Octoberfest7/XLL_Phishing 参考资料： https://docs.microsoft.com/en-us

9761 0

Miteru：实验性网络钓鱼工具包检测工具

Options: [--auto-download], [--no-auto-download] # Enable or disable auto-downloadof phishing...tmp [--post-to-slack], [--no-post-to-slack] # Post a message to Slack if itdetects a phishing...kit. https://dummy2.com:it doesn't contain a phishing kit. https://dummy3.com:it doesn't contain a phishing...kit. https://dummy4.com:it might contain a phishing kit (dummy.zip)....$docker run miteru # ex.auto-download detected phishing kit(s) into host machines's /tmp directory $docker

7013 0

“ishing”攻击的演进路径与防御范式转型：基于多模态社会工程学的网络安全威胁研究

摘要随着数字通信渠道的多样化，以“ishing”命名的网络钓鱼攻击已从传统的电子邮件（Phishing）逐步演进为涵盖短信（Smishing）、语音电话（Vishing）、二维码（Quishing）及商业邮件欺诈...二、“ishing”攻击的谱系构成与技术特征（一）Phishing：电子邮件钓鱼的成熟与局限Phishing作为“ishing”家族的原型，依赖伪造电子邮件诱导用户点击恶意链接或下载恶意附件。...然而，Phishing并未消失，而是向更精准的“鱼叉式钓鱼”（Spear Phishing）与“鲸钓”（Whaling）演进，针对特定高管或关键岗位人员，结合公开信息进行高度定制化内容生成，提升欺骗性。...（二）Smishing：短信通道的滥用与可信度提升Smishing（SMS + Phishing）利用短信作为传播载体，规避电子邮件过滤系统。...（三）Vishing：语音通道的信任操纵Vishing（Voice + Phishing）通过电话语音实施社会工程攻击，尤其在BEC（商业邮件欺诈）场景中广泛应用。

1931 0

解析网络钓鱼的演变、危害与多维防御体系

在数字经济高速发展的时代，网络钓鱼（Phishing）已成为威胁全球网络安全的核心挑战之一。...自动化工具：钓鱼工具包（Phishing Kits）的普及降低了攻击门槛，攻击者可快速部署仿冒网站，并通过自动化脚本收集用户数据。...Menlo Security的研究表明，75%的钓鱼链接托管于声誉良好的网站，利用“零时差攻击”（Zero-Day Phishing）降低被识别概率。...未来需重点关注以下方向： AI对抗的军备竞赛：攻击者可能利用生成式AI伪造高管语音或视频，实施“深度伪造钓鱼”（Deepfake Phishing）。...作者：芦笛中国互联网络信息中心创新业务所本文数据来源于《SlashNext 2024 Phishing Intelligence Report》

4491 0

告别“一年一考”！企业安全培训迎来“智能钓鱼模拟”时代

近日，全球合规与行为培训解决方案提供商LRN在Yahoo Finance发布消息，正式推出名为 “Catalyst Phishing” 的全新安全意识培训工具。...Catalyst Phishing 是什么？...一场“量身定制”的安全演练根据LRN发布的消息，“Catalyst Phishing”并非简单的钓鱼邮件模拟器，而是一个集风险评估、智能模拟、实时反馈与数据分析于一体的综合平台。...从“人防”到“人技协同”：构建闭环防御体系“Catalyst Phishing 的真正价值，不在于它多‘聪明’，而在于它能与其他安全技术形成闭环，”芦笛强调。...从“一年一考”到“智能模拟”，从“全员一刀切”到“精准画像干预”，Catalyst Phishing 的出现，标志着企业安全意识培训正迈向一个更智能、更人性化的新阶段。

1621 0

如何使用openSquat检测钓鱼域名和域名占用

-subdomains 检查域名的开放端口80/443： python opensquat.py --portcheck 网络钓鱼验证（网络钓鱼数据库）： python opensquat.py --phishing...调整阈值，值越低，误报率越高（0:非常高；1:高（默认）；2:中等；3:低；4:非常低） python opensquat.py -c 2 开启所有验证选项： python opensquat.py --phishing...phishing_domains.txt --dns --ct --subdomains --portcheck 工具运行截图项目地址 https://github.com/atenreiro

3.9K2 0

人工智能驱动的钓鱼攻击对英国企业安全体系的挑战与应对

摘要近年来，人工智能（Artificial Intelligence, AI）技术在提升社会生产力的同时，也被恶意行为者广泛用于网络攻击，尤其是钓鱼攻击（Phishing Attacks）。...究其原因，在于攻击者策略的持续进化——从广撒网式群发邮件转向高度定制化的“鱼叉式钓鱼”（Spear Phishing），再到如今借助人工智能实现的自动化精准打击。...但AI钓鱼攻击常采用“无载荷”策略（Payload-less Phishing）：邮件本身不含恶意附件，仅诱导用户访问伪造登录页面。...", "test": "phishing_test.csv"})tokenized_datasets = dataset.map(tokenize_function, batched=True)# 训练配置...label, conf = predict_phishing(sample_email)print(f"Prediction: {label}, Confidence: {conf:.2f}")该模型虽为简化示例

1481 0

电子邮件骗子使用旧伎俩与新花样

The second report, by email phishing protection firm INKY, reveals the intricate directives of a credential...harvesting phishing email.

5050 0

Red Team 工具集之网络钓鱼和水坑攻击

https://github.com/ustayready/CredSniper Phishing Frenzy 这个是用 ruby 写的钓鱼框架。...https://github.com/pentestgeek/phishing-frenzy Phishing Pretexts 这里收集了一些在实战中用到的发送钓鱼邮件的模版。

2K0 0

小模型大作为：小型语言模型如何在钓鱼网站攻防战中“以轻制重”？

输出格式：{‘score’: 0-10, ‘label’: ‘phishing’ or ‘benign’, ‘reason’: ‘简要解释’}”结果显示：最佳SLM（如Llama-3-8B）准确率达88.7%...AutoModelForCausalLM.from_pretrained(model_name,torch_dtype=torch.float16,device_map="auto",trust_remote_code=True)def detect_phishing...Analyze the following HTML and determine if it's a phishing page.HTML: {html_snippet[:1500]}...Respond...in JSON: {{'score': int (0-10), 'label': 'phishing' or 'benign', 'reason': str}}"""inputs = tokenizer..."print(detect_phishing(html))# 输出可能为：{'score': 9, 'label': 'phishing', 'reason': 'Form submits

721 0

钓鱼网站相关数据

数据一地址：https://www.kaggle.com/datasets/aman9d/phishing-data?...Labels: 0 -> Legitimate website , 1 -> Phishing Link/ Spam Link 数据二地址：http://shujujishi.com/dataset/...标签：0->合法网站，1->网络钓鱼链接/垃圾邮件链接数据四 https://github.com/ebubekirbbr/phishing_url_detection/tree/master/dataset

7973 0

网络钓鱼攻击机理与防御技术研究综述

然而，这一数字化进程也催生了大量针对用户身份信息与财务数据的网络攻击行为，其中网络钓鱼（Phishing）因其低成本、高隐蔽性与强欺骗性，已成为全球范围内最为普遍且危害严重的网络安全威胁之一。...据反钓鱼工作小组（Anti-Phishing Working Group, APWG）发布的2024年第一季度报告，全球季度新增钓鱼网站数量已突破45万个，较2020年同期增长近三倍，且攻击目标日益多元化...2.2 主要攻击类型根据攻击载体与技术手段的不同，网络钓鱼可分为以下几类：电子邮件钓鱼（Email Phishing）：最常见的形式，通过伪造发件人地址与邮件内容，诱导用户点击恶意链接或下载附件。...鱼叉式钓鱼（Spear Phishing）：针对特定个人或组织的定制化攻击，利用社交工程获取个性化信息，显著提高欺骗成功率。...跨站脚本钓鱼（XSS Phishing）：利用Web应用漏洞，在合法网站中注入恶意脚本，劫持用户会话或诱导其提交信息。

4001 0

大模型应用曙光 - 10X压缩技术

/bert-phishing-classifier_student、 4位学生模型 https://huggingface.co/shawhin/bert-phishing-classifier_student..._4bit 、数据集https://huggingface.co/datasets/shawhin/phishing-site-classification 可以在Hugging Face Hub上免费获取...data = load_dataset("shawhin/phishing-site-classification") 接下来，我们加载教师模型。...首先，我们将模型推送到 Hugging Face Hub https://huggingface.co/shawhin/bert-phishing-classifier_student 。...student_model.push_to_hub("shawhin/bert-phishing-classifier_student") 然后，我们可以使用4位量化加载模型。

4281 0

钓鱼攻击治理的政策—技术协同框架构建研究

脚本演示如何从原始邮件中提取发件域、SPF/DKIM 结果及自定义消息内容：import emailimport refrom urllib.parse import urlparsedef analyze_phishing_email...is_potential_phish': not (is_spf_pass and is_dkim_pass) or has_suspicious_content}# 示例调用result = analyze_phishing_email...('sample.eml')if result['is_potential_phish']:print("Detected potential phishing email....","description": "Reported via national phishing reporting system","validFrom": "2025-12-20T00:00:00Z...data=json.dumps(indicator))if response.status_code == 201:print(f"Successfully submitted {domain} as phishing

1361 0

AI钓鱼套件黑产化！BlackForce、GhostFrame等四大工具正绕过MFA大规模盗号，专家警告：传统防御体系正在失效

New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale.Zscaler ThreatLabz...Technical Analysis of BlackForce Phishing Kit.Barracuda Networks. (2025)....Threat Spotlight: GhostFrame Phishing Kit.Abnormal Security. (2025)....InboxPrime AI: The Industrialization of Phishing.Varonis Labs. (2025)....Spiderman Phishing Kit Targets European Banks.编辑：芦笛（公共互联网反网络钓鱼工作组）

1681 0

假期“财务礼包”暗藏杀机：DocuSign钓鱼邮件激增，虚假贷款成新诱饵

“攻击者现在用的都是模块化钓鱼套件（Phishing Kit），”芦笛解释，“他们只需替换品牌Logo、文案和C2服务器地址，就能批量生成针对不同服务（PayPal、Adobe Sign、甚至银行）的钓鱼页面...阶段2：钓鱼页面渲染（Phishing Page Rendering）用户点击邮件中的链接后，会被302重定向至钓鱼站点。...例如，利用LLM自动撰写个性化邮件正文：“尊敬的张先生，鉴于您上月咨询过小微企业贷款，我们特为您保留了此额度……” 这种“精准钓鱼”（Spear Phishing at Scale）大幅提升了打开率与点击率...参考资料：Forcepoint X-Labs Threat Advisory: “Holiday Phishing Spike Combines DocuSign Impersonation with...Loan Scams”Public Internet Anti-Phishing Working Group Technical Briefings (2025 Q4)OWASP Phishing Prevention

1191 0

点击加载更多

Phishing

Phishing钓鱼演练平台搭建

ET PHISHING Successful Credential Phish M3 解决方案

【愚公系列】2023年05月攻防世界-MOBILE（Phishing is not a crime-2）

XLL_Phishing：一款功能强大的XLL网络钓鱼研究工具

Miteru：实验性网络钓鱼工具包检测工具

“ishing”攻击的演进路径与防御范式转型：基于多模态社会工程学的网络安全威胁研究

解析网络钓鱼的演变、危害与多维防御体系

告别“一年一考”！企业安全培训迎来“智能钓鱼模拟”时代

如何使用openSquat检测钓鱼域名和域名占用

人工智能驱动的钓鱼攻击对英国企业安全体系的挑战与应对

电子邮件骗子使用旧伎俩与新花样

Red Team 工具集之网络钓鱼和水坑攻击

小模型大作为：小型语言模型如何在钓鱼网站攻防战中“以轻制重”？

钓鱼网站相关数据

网络钓鱼攻击机理与防御技术研究综述

大模型应用曙光 - 10X压缩技术

钓鱼攻击治理的政策—技术协同框架构建研究

AI钓鱼套件黑产化！BlackForce、GhostFrame等四大工具正绕过MFA大规模盗号，专家警告：传统防御体系正在失效

假期“财务礼包”暗藏杀机：DocuSign钓鱼邮件激增，虚假贷款成新诱饵

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐