Ineverleft 3年前提问

内网信息信息收集

内网信息收集哪些内容

齐士忠 ₂ 安全集成（专业级）SI/PL CISAW安全运维(专业级) 官方采纳

齐士忠₂ 3年前 安全集成（专业级）SI/PL CISAW安全运维(专业级)

官方采纳

内网信息收集主要是收集如下信息：

Windows信息
网络操作
系统操作
用户习惯收集
Linux信息
用户列表
进程信息
第三方信息收集

3年前

推荐文章

国内钓鱼邮件激增至1.41亿！2023年Q4企业邮箱安全性报告出炉
Coremail邮件安全 2024-02-05 16:20:06

日前，Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023第四季度企业邮箱安全性研究报告》。年关将近，企业邮箱安全趋势呈现何种趋势？面对激增的垃圾邮件和钓鱼邮件，企业该如何做好安全防护和提升邮箱用户的防范意识？本文摘取季报部分内容数据呈现。 1、国内迎来垃圾邮件潮，同比增长21.51%根据Coremail邮件安全人工智能实验室（以下简称“AI实验室”）最新数
独家授权！广东盈世获网易邮箱反垃圾服务的独家授权，邮件反垃圾更全面
Coremail邮件安全 2024-03-15 16:16:35

近日，广东盈世计算机科技有限公司（以下简称“Coremail”）成功获得了网易（杭州）网络有限公司（以下简称“网易”）授予的网易邮箱反垃圾服务独家使用权。这一授权使得Coremail能够在邮件安全产品上运用网易邮箱反垃圾服务，进一步强化其反垃圾能力，邮件反垃圾更全面。凭借24年的反垃圾反钓鱼技术沉淀，Coremail邮件安全致力于提供一站式邮件安全解决方案，为用户提供安全、可靠的安全解决方案。而网
商业电子邮件泄露（BEC）趋势报告中的5个重要发现
Anna艳娜 2024-03-07 17:36:19

目前，BEC等恶意电子邮件冒充行为占所有报告威胁的近99%。根据最新的FBI互联网犯罪（IC3）报告，BEC每年调整后损失达27亿美元。相比之下，勒索软件花费只有“微不足道”3400万美元。这意味着BEC的成本比勒索软件（行业“恶魔”）高出近79倍。难怪BEC诈骗在2022年（IC3报告发布的年份）飙升了81%。
多家知名品牌子域名被劫持发送海量诈骗邮件
Andrew 2024-03-01 15:35:32

近日，一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，每天发送量高达500万封电子邮件，用于诈骗和恶意广告盈利。
惠普被黑！微软之后第二家科技巨头曝出“邮件门”
X0_0X 2024-01-29 09:49:44

继上周微软高管电子邮件被黑后，科技巨头惠普企业(HPE)本周四也披露遭到类似黑客攻击，俄罗斯APT组织在其网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。
可信域名中的隐藏风险：邮件网络钓鱼攻击中的欺骗性URL重定向
FreeBuf 2024-02-21 14:42:17

在当前不断发展的网络威胁环境中，电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为。目前，最为流行的攻击策略之一就是利用合法平台实现欺骗性链接并进行重定向攻击。在此类活动中，威胁行为者会利用可信任平台进行重定向攻击，并将毫无戒心的目标用户重定向到恶意URL目的地。
彩信指纹：以色列间谍软件可无感知侦查全球智能手机信息
X0_0X 2024-02-23 14:33:24

研究人员发现，以色列NSO集团的客户合同里提到一项彩信指纹技术，可以无感知侦查全球任意智能手机的系统信息，可结合其间谍软件实施定向针对性植入；调查后研究员发现，NSO并未利用漏洞，而是滥用了彩信机制，并成功复现了这一攻击手法。通信运营商可通过配置使用户规避这一攻击。
俄罗斯TAG-70黑客组织攻击欧洲邮件服务器获取政治和军事情报
Andrew 2024-02-20 09:26:48

与俄罗斯有关联的攻击者TAG-70以乌克兰、格鲁吉亚和波兰的邮件服务器为目标，旨在收集有关欧洲政治和军事活动的情报，特别是与乌克兰战争有关的情报。由于与俄罗斯有关的TAG-70组织针对欧洲政府，80个组织的电子邮件服务器遭到破坏。
一黑客因出售美国和加拿大用户银行信息被捕！
安全侠 2024-02-20 14:28:46

近日，乌克兰警方逮捕了一名 31 岁的黑客，罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。
沙特阿拉伯工业与矿产资源部（MIM）的环境文件遭到暴露，时间长达15个月
Anna艳娜 2024-01-10 10:35:52

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。
谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件
X0_0X 2024-03-06 11:40:23

针对Facebook广告商的新网络安全威胁名为VietCredCare。该信息窃取程序至少自2022年8月起就一直活跃，旨在通过自动过滤来自受感染设备的Facebook会话cookie和凭据来劫持企业Facebook帐户。
新的Linux恶意软件“Spinning YARN”攻击Docker和其他关键应用程序
安全侠 2024-03-07 11:26:49

Linux用户请注意：“Spinning YARN”恶意软件活动针对的是在Apache Hadoop YARN、Docker、Confluence和Redis上运行的配置错误的服务器。
美国首次宣布对商业间谍软件实施制裁
Anna艳娜 2024-03-06 15:26:23

美国财政部3月5日发布公告，将对一家总部位于希腊的商业间谍软件公司 Intellexa实施制裁，该公司被指利用间谍软件来针对美国政府官员、记者和政策专家。
假冒Skype、Zoom、Google Meet的网站使用多种RAT感染设备
安全侠 2024-03-07 15:29:22

Android和Windows用户请谨防Google Meet、Zoom和Skype等虚假在线会议网站，它们会使用SpyNote RAT for Android、NjRAT和DCRat等恶意软件感染设备。
Android 银行木马如何窃取密码并盗取银行账户的资金
X0_0X 2024-03-05 09:24:20

Android 银行木马善于伪装，在日常使用中很难被发现，是想要自动窃取在线资金的网络犯罪分子最喜欢的黑客工具之一。仅去年一年就检测到了 88,500 个Android 银行木马，对用户构成严重威胁。

相关问题

热门回答