2014年 第30周 微信公众号精选安全技术文章总览

洞见网安 2014-7-28

0x1 揭秘手机木马偷钱七招数

安信天行 2014-07-29T16:38:30

不论银行客户端使用的是何种登录加密机制，如果客户端在登录过程中不对服务端的身份进行校验，就有可能“信任”伪装

0x2 警惕近期大规模窃密钓鱼邮件!

SAINTSEC 2014-07-28T19:35:13 akast

近期发现大规模窃密钓鱼邮件攻击，邮件主题为‘公告：邮件系统现在开始升级测试’或‘更新（OA）系统通知’，通过欺骗企业用户收集个人信息和邮箱帐密等隐私资料。NEURON团队提醒企业用户警惕此类邮件，指出邮件中存在多个可疑之处，如发件人地址与内部人员域名不同、邮件内容中的拼写错误等。建议用户通过电话与系统管理员确认可疑邮件，提高安全意识。统计数据显示，此类攻击邮件在近一个月有明显上升趋势，企业应加强邮件系统安全，通过密码稽核和防御系统来防止攻击。

钓鱼邮件攻击 网络钓鱼 企业安全 邮件安全 安全意识 攻击手法分析 安全防护 安全趋势

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。