首页
观察
专栏
问答
产业
漏洞
创作中心
Ineverleft
3年前 提问
内网信息
信息收集
内网信息收集哪些内容
显示全部
收起
写回答
关注问题
点赞
收藏
分享
复制链接
新浪微博
微信扫一扫
发现错别字
举报
回答
1
浏览
63
提交
关注问题
收起
切换编辑器
齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
官方采纳
齐士忠
2
3年前
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
官方采纳
内网信息收集主要是收集如下信息:
Windows信息
网络操作
系统操作
用户习惯收集
Linux信息
用户列表
进程信息
第三方信息收集
推荐文章
国内钓鱼
邮件
激增至1.41亿!2023年Q4企业邮箱安全性报告出炉
Coremail邮件安全
2024-02-05 16:20:06
日前,Coremail邮件安全联合北京中睿天下
信息
技术有限公司发布《2023第四季度企业邮箱安全性研究报告》。 年关将近,企业邮箱安全趋势呈现何种趋势?面对激增的垃圾邮件和钓鱼邮件,企业该如何做好安全防护和提升邮箱用户的防范意识?本文摘取季报部分
内容
数据呈现。 1、国内迎来垃圾邮件潮,同比增长21.51%根据Coremail邮件安全人工智能实验室(以下简称“AI实验室”)最新数
独家授权!广东盈世获网易邮箱反垃圾服务的独家授权,
邮件
反垃圾更全面
Coremail邮件安全
2024-03-15 16:16:35
近日,广东盈世计算机科技有限公司(以下简称“Coremail”)成功获得了网易(杭州)网络有限公司(以下简称“网易”)授予的网易邮箱反垃圾服务独家使用权。这一授权使得Coremail能够在
邮件
安全产品上运用网易邮箱反垃圾服务,进一步强化其反垃圾能力,
邮件
反垃圾更全面。凭借24年的反垃圾反钓鱼技术沉淀,Coremail
邮件
安全致力于提供一站式
邮件
安全解决方案,为
用户
提供安全、可靠的安全解决方案。而网
商业电子
邮件
泄露(BEC)趋势报告中的5个重要发现
Anna艳娜
2024-03-07 17:36:19
目前,BEC等恶意电子
邮件
冒充行为占所有报告威胁的近99%。根据最新的FBI互联网犯罪(IC3)报告,BEC每年调整后损失达27亿美元。相比之下,勒索软件花费只有“微不足道”3400万美元。这意味着BEC的成本比勒索软件(行业“恶魔”)高出近79倍。难怪BEC诈骗在2022年(IC3报告发布的年份)飙升了81%。
多家知名品牌子域名被劫持发送海量诈骗
邮件
Andrew
2024-03-01 15:35:32
近日,一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾
邮件
,每天发送量高达500万封电子
邮件
,用于诈骗和恶意广告盈利。
惠普被黑!微软之后第二家科技巨头曝出“
邮件
门”
X0_0X
2024-01-29 09:49:44
继上周微软高管电子
邮件
被黑后,科技巨头惠普企业(HPE)本周四也披露遭到类似黑客攻击,俄罗斯APT组织在其网络中潜伏了长达六个月之久,窃取了包括电子
邮件
在内的敏感
信息
。
可信域名中的隐藏风险:
邮件
网络钓鱼攻击中的欺骗性URL重定向
FreeBuf
2024-02-21 14:42:17
在当前不断发展的网络威胁环境中,电子
邮件
已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标
用户
以实施威胁行为。目前,最为流行的攻击策略之一就是利用合法平台实现欺骗性链接并进行重定向攻击。在此类活动中,威胁行为者会利用可信任平台进行重定向攻击,并将毫无戒心的目标
用户
重定向到恶意URL目的地。
彩信指纹:以色列间谍软件可无感知侦查全球智能手机
信息
X0_0X
2024-02-23 14:33:24
研究人员发现,以色列NSO集团的客户合同里提到一项彩信指纹技术,可以无感知侦查全球任意智能手机的系统
信息
,可结合其间谍软件实施定向针对性植入;调查后研究员发现,NSO并未利用漏洞,而是滥用了彩信机制,并成功复现了这一攻击手法。通信运营商可通过配置使
用户
规避这一攻击。
俄罗斯TAG-70黑客组织攻击欧洲
邮件
服务器获取政治和军事情报
Andrew
2024-02-20 09:26:48
与俄罗斯有关联的攻击者TAG-70以乌克兰、格鲁吉亚和波兰的
邮件
服务器为目标,旨在收集有关欧洲政治和军事活动的情报,特别是与乌克兰战争有关的情报。由于与俄罗斯有关的TAG-70组织针对欧洲政府,80个组织的电子
邮件
服务器遭到破坏。
一黑客因出售美国和加拿大
用户
银行
信息
被捕!
安全侠
2024-02-20 14:28:46
近日,乌克兰警方逮捕了一名 31 岁的黑客,罪名是其非法获取美国和加拿大
用户
的银行账户
信息
并在暗网上出售。
沙特阿拉伯工业与矿产资源部(MIM)的环境文件遭到暴露,时间长达15个月
Anna艳娜
2024-01-10 10:35:52
沙特工业和矿产资源部系统的环境文件在公网暴露,其中包含
邮件
凭据、数据库凭据、加密配置等关键
信息
,如遭攻击者利用,可被用于在已进入
内网
后窃取所有数据。
谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件
X0_0X
2024-03-06 11:40:23
针对Facebook广告商的新网络安全威胁名为VietCredCare。该
信息
窃取程序至少自2022年8月起就一直活跃,旨在通过自动过滤来自受感染设备的Facebook会话cookie和凭据来劫持企业Facebook帐户。
新的Linux恶意软件“Spinning YARN”攻击Docker和其他关键应用程序
安全侠
2024-03-07 11:26:49
Linux
用户
请注意:“Spinning YARN”恶意软件活动针对的是在Apache Hadoop YARN、Docker、Confluence和Redis上运行的配置错误的服务器。
美国首次宣布对商业间谍软件实施制裁
Anna艳娜
2024-03-06 15:26:23
美国财政部3月5日发布公告,将对一家总部位于希腊的商业间谍软件公司 Intellexa实施制裁,该公司被指利用间谍软件来针对美国政府官员、记者和政策专家。
假冒Skype、Zoom、Google Meet的网站使用多种RAT感染设备
安全侠
2024-03-07 15:29:22
Android和Windows
用户
请谨防Google Meet、Zoom和Skype等虚假在线会议网站,它们会使用SpyNote RAT for Android、NjRAT和DCRat等恶意软件感染设备。
Android 银行木马如何窃取密码并盗取银行账户的资金
X0_0X
2024-03-05 09:24:20
Android 银行木马善于伪装,在日常使用中很难被发现,是想要自动窃取在线资金的网络犯罪分子最喜欢的黑客
工具
之一。仅去年一年就检测到了 88,500 个Android 银行木马,对
用户
构成严重威胁。
相关问题
热门回答
社会工程学攻击怎么防范
信息系统测评多久测一次
什么是 Windows 挂钩技术
软路由和硬路由有什么区别
IDS 和 IPS 有什么区别
写回答
助网络安全产业蓬勃发展,做网络安全的忠诚卫士!
Loading...
加载中
扫描二维码登录
注册账号
忘记密码
登录
获取验证码
下一步
重置密码
获取验证码
登录/注册