DeepPhish-优快云博客

原创 DeepPhish钓鱼共享情报发布！

摘要：DeepPhishEML安全分析平台推出免费共享情报功能，打破企业反钓鱼"信息孤岛"困境。该功能允许企业对攻击者邮件地址、域名等威胁标识进行标签共享，形成行业协同防御网络。平台通过双重保护机制确保企业仅共享攻击特征而不泄露敏感信息，且错误标记会损害企业自身防御，有效避免情报投毒。目前该功能免费开放，旨在建立"共享-防御"良性循环，推动企业网络安全从单打独斗转向集体智慧防御。登录平台即可使用该功能。

2025-09-29 09:00:00 1071

原创【钓鱼预警】Oracle云服务被钓鱼组织利用

近日DP团队发现钓鱼组织利用Oracle云邮箱服务发起攻击，攻击者通过合法化操作使邮件安全策略全部绿灯，极容易绕过检测。邮件伪装成供应链管理部，含虚假物流追踪号，并采用多轮域名跳转技术（最终导向仿冒DHL的钓鱼网站）。攻击手法包括：滥用正规邮件服务、伪造紧急话术、隐藏恶意链接等。建议企业将相关IOC加入黑名单，启用链接深度检测技术，并加强员工反钓鱼培训。此次事件凸显攻击者正越来越多地利用合法平台实施攻击，需提高警惕。

2025-09-29 08:30:00 1005

原创【钓鱼预警】针对Hostinger管理员的鱼叉钓鱼

摘要：近期发现针对Hostinger管理员的精准钓鱼攻击，攻击者伪装成官方邮件，诱导用户点击恶意链接更新付款信息。分析显示邮件伪造了发件人身份，使用专用短链跳转至钓鱼页面，并设置人机验证提升可信度。攻击者可能通过爬虫获取目标信息，利用手机邮箱应用不显示URL的特性提高成功率。该案例不同于常见的批量钓鱼，显示出更强的针对性。建议用户提高警惕并启用双因素认证防护。

2025-09-28 09:00:00 511

原创一次钓鱼演练能否应对事件报告管理办法？

摘要：新规明确网络安全事件处罚标准，对采取防护措施的运营者从轻处理。针对反钓鱼训练，建议每月一次演练，使用真实案例模板，注重预警而非惩罚，强化全民参与。提出“网络安全为人民，靠人民”，强调技术与全民防卫结合才能筑牢防线。（149字）

2025-09-28 08:30:00 372

原创【案例分享】某金融客户钓鱼演练经验

摘要：某金融机构采用DeepPhish反钓鱼训练平台后，有效解决了传统演练中的内容失真、域名模拟困难、模板制作复杂等痛点。平台提供专业的中英文适配模板，支持可控伪造发件人功能，并保持每周更新攻击场景。使用3个月后，员工识别率从60%提升至90%，主动报告率显著提高。平台还能快速响应新型钓鱼手法，实现"当天预警、次日演练"的快速响应。未来建议拓展企业微信等新渠道演练，并实现与内部系统的自动化联动。该案例展示了技术防御与意识培养相结合的安全理念价值。

2025-09-05 08:15:00 1637

原创 Gmail 数据泄露安全警报以及启示

目前，大规模数据泄露和针对性钓鱼攻击持续威胁着数十亿 Gmail 用户的安全，受ShinyHunters、UNC6040、UNC6395等威胁组织攻击，25 亿 Gmail 用户面临极大风险；攻击者已从暴力破解转向社会工程学与混合勒索，而密码复用、弱认证是主要漏洞。此前Google认为只泄露的Gmail账户名，密码未泄露，如今已确认密码已泄露。国内用户可能会觉得Gmail是一个国外的服务，影响不大，但需注意自己是否有使用Gmail SSO服务，如Android服务、云平台登录、Github登录等，如果尚未采

2025-09-04 23:29:43 1615

原创【钓鱼预警】多家知名大厂URL安全跳转被钓鱼佬利用

这个例子清晰地展示了攻击者如何狡猾地利用 Microsoft 365 自身的“保护伞”(Safe Links) 和员工对它的信任，精心设计多层跳转，最终将受害者引向窃取凭证的陷阱。虽然这种方法能有效应对已知威胁，但如果在点击时扫描程序未对该目标链接进行标记，攻击就会加倍得逞。近日，DP安全团队捕获了大量利用安全跳转服务的钓鱼攻击事件，以下为细节始末。(看起来像是你公司的IT支持邮箱，其实是攻击者盗用的内部账户)(邮件可能还会有Microsoft的Logo，看起来很正式)开头的地址，你以为这只是安全扫描。

2025-08-12 08:30:00 1242

原创反钓鱼训练平台版本更新202507

网络安全训练平台升级：新增钓鱼邮件动态替换（称呼/邮箱）功能，提升模拟真实性；强化数据泄露演练，支持敏感信息保护；优化页面显示（默认20条，上限200条）及邮件发送统计；实时更新组织风险评分。调整免费试用政策：HW前用户享月底前免费，新用户默认2周试用。提供EML分析（deepphish.cn/eml）和反钓鱼训练（deepphish.cn/apt）双平台支持。

2025-08-06 08:30:00 272

原创 EML安全分析平台版本更新202507

DeepPhish推出钓鱼邮件分析新功能，支持IOC自动提取和用户标签管理。用户可上传可疑邮件，系统自动提取URL等威胁指标，支持自定义恶意、安全、未知三类标签。分析结果可导出CSV，用于设备封禁和威胁狩猎。该功能是构建私有钓鱼情报库的重要一步，实现"一点发现，全局防护"。平台提供EML分析(deepphish.cn/eml)和反钓鱼训练(deepphish.cn/apt)服务。

2025-08-06 08:30:00 320

原创反钓鱼专属智能体上线（免费）

DP粉丝专属智能体正式上线，整合公众号全部原创文章知识库。提供三种使用方式：电脑端浏览器访问专属链接、手机端通过公众号菜单进入最优、或直接聊天窗口提问（快捷但无思考过程）。同时推荐EML安全分析平台和反钓鱼训练平台，提醒粉丝点赞支持并提升安全意识。

2025-08-06 00:30:29 173

原创【钓鱼预警】黑产伪造育儿补贴实施诈骗

正值国家给老百姓发放福利，近期捕获到相关钓鱼攻击事件，政策热点+精准社工话术突破防御，技术层面通过多端适配+动态逻辑提升欺诈成功率。目的是窃取公民个人信息，包括姓名、身份证号、银行卡号、6位数卡密码、余额、消费/转账手机验证码等进行金融诈骗，投递方式包括邮件，以及微信、失陷的企业微信、钉钉，钓鱼网页制作比较精良，会检查输入数据格式和长度，根据受害人输入存款金额大小实现不同的功能逻辑，为精准钓鱼铺路。

2025-08-06 00:26:03 357

原创【钓鱼预警】黑产为钓鱼还注册个公司？

摘要：近期出现多起仿冒51发票的钓鱼攻击，攻击者伪装成某商贸公司发送高度仿真的邮件，内含恶意链接或附件。技术手段包括URL隐藏、文件类型伪装等，最终下载的加密压缩包解压后为窃密木马。攻击者

2025-07-31 08:30:00 898

原创【钓鱼预警】“金蝉”黑产专项！

摘要：近期“金蝉”团伙利用盗取的合法邮箱凭证和商业邮箱服务发起钓鱼攻击，手法包括链接隐藏、发件人伪装等。攻击者使用AI制作钓鱼页面，域名频繁变换，利用

2025-07-28 15:00:00 561

原创【钓鱼预警】疯狂的黑产！！！

近期出现新型钓鱼攻击，诈骗分子通过更新钓鱼网页URL（如xnmemp.com子域名）和盗用企业邮箱发送钓鱼邮件窃取账号信息。攻击服务器位于＊＊＊（103.46.64.7），与金蝉、银狐等黑客组织有关。建议企业：1）加强员工反钓鱼培训；2）建立内部举报平台；3）部署预警系统。DeepPhish平台已更新相关钓鱼模板供防范训练。当前黑产技术迭代快，需多管齐下防范风险。

2025-07-09 16:36:26 454

原创 HW第一周钓鱼攻击总结

端口分布：443（4次）、4444（1次）、非标端口（84/6655/2233）域前置滥用：4个样本利用钉钉、政府网站等合法域名。CobaltStrike 木马：依托“未来电视开发者中心”，CDN云服务（网宿）域名混淆恶意流量，伪装成业务请求规避行为检测。14个攻击都是CobaltStrike，虽然覆盖多种社工主题，但攻击工具缺乏创新，比如XX开源工具修改版，或者是自研攻击工具。CobaltStrike 木马：伪装安全软件，利用非标端口84规避基础检测，降低用户戒备心理。

2025-07-09 15:11:14 1220

原创反钓鱼训练平台版本更新

EML分析平台与反钓鱼训练平台迎来多项功能升级：新增任务结果筛选、最近任务统计、DemoMTA体验功能及虚拟组管理，优化任务状态显示。特别致谢开发团队成员。平台地址：deepphish.cn/eml（分析平台）、deepphish.cn/apt（训练平台）。（98字）

2025-07-02 09:00:00 186

原创【钓鱼预警】HW主题，无需多言

网络安全攻防演练在即，DeepPhish反钓鱼训练平台推出全套解决方案，包括EML分析工具和实战训练模块，助力企业构建常态化防御体系。平台提供即插即用模板，通过官微Wh0ami1999获取最新资源，帮助用户提前演练、识别真实攻击，打造全网最专业的企业反钓鱼能力。

2025-06-26 20:30:00 208

原创【钓鱼预警】针对跨境销售投递Tesla间谍木马

摘要：近期发现针对跨境企业的Tesla木马钓鱼攻击，攻击者伪造知名公司域名发送采购需求邮件，内含恶意ISO附件（含Tesla间谍软件）。该木马窃取敏感信息并通过SMTP加密发送至攻击者邮箱。建议企业加强员工安全意识，监控异常邮件通信并限制相关端口访问。

2025-06-23 21:00:00 679

原创【钓鱼情报】黑产利用中文域名层层面具钓鱼

近期捕获到某黑产组织利用中文域名不易被检测的机制投递钓鱼邮件，企图诈骗的案例，一旦中招后还会自动下载恶意代码占领主机，进一步横向移动，骗取同事信任。整个过程用到了多重技术手段，包括：可信域名伪装,恶意链接,数据收集,合法服务滥用,心理操纵,权威利用,信任伪装,域名重定向等。

2025-06-19 12:00:00 1302

原创【钓鱼预警】疑似GanbRun组织针对国企、科技、金融行业的账密窃取

近期发现GanbRun组织针对国企、科技、金融行业发起钓鱼攻击，伪装成企业系统发送虚假"异地登录"警告邮件。攻击手法包括伪造发件服务器（＊＊＊IP 27.124.47.215）、隐藏恶意链接（东京IP 137.220.170.53）及自动填充钓鱼页面用户名。邮件利用心理压迫诱导受害者输入密码，窃取凭证后进一步扩大攻击范围。该组织长期活跃，通过撞库、弱密码等手段循环攻击。企业员工需提高警惕，相关钓鱼模板已更新至DeepPhish反钓平台（deepphish.cn）供检测防御。

2025-06-19 09:30:00 707

原创【钓鱼情报】警惕！针对出海企业的定向钓鱼攻击升级

国内企业出海需警惕东南亚网络攻击。近期发现一起仿冒印尼中亚银行的钓鱼攻击，攻击者使用伪装邮件、压缩文件等手段诱导用户点击恶意附件（BankCentralAsia_SalinanPembayaran.pdf.tar），内含Remcos远控木马。若未中招，攻击者会转向BEC商业诈骗。主要IOC包括185.241.208.118等C2地址和可疑邮箱域。提醒出海企业加强防范，可利用DeepPhish平台进行反钓鱼训练和邮件分析。

2025-06-18 08:30:00 2002

原创 HW中常态化反钓鱼训练的具体战略部署

本文不精准描述具体哪天做，提前多久做，仅大致区分事前、事中、事后三个阶段。也并不适合所有企业，各家根据自己的实际情况权当参考。该阶段的主要目标是确立基准点，找出潜在的风险人群（部门、岗位、入职时间、性别等特征），也就是所谓的基线。具体行动如下：1、分发一些较为简单的模拟钓鱼邮件，比如说带有明显Bug的邮件。2、特别关注那些处理机密事务或特定权限的职员，初次接触此类邮件时的表现，比如财务、行政、客服、研发以及技术支持人员。

2025-06-11 17:34:54 1009

原创要搞攻防演练了，如何让DeepPhish发挥价值？

在近期多起行业攻防演练中，红队专家们一次又一次地证明：钓鱼攻击，尤其是精心设计的鱼叉式钓鱼，是突破企业防线最高效的“利器”之一。随着攻防演练标准的日益严格，单纯依赖漏洞已不足以让攻击方轻易穿透防御方精心构建的安全防线，无关紧要的系统该下的下，该管的关，没下的端口也封了，0 day漏洞也不是随便拿出来用的。在这样的背景下，网络钓鱼攻击逐渐成为了攻击者的首选策略之一。无论是通过电子邮件还是人力资源招聘流程中的伪装，钓鱼攻击都因其隐蔽性和高效性而备受青睐，几乎无法完全规避。究其根本，在信息安全领域，人类因素往往是

2025-06-05 00:00:35 656

原创全网最好用的反钓鱼训练平台，正式发布

国内首个真实案例模拟训练平台，今天正式上线！以后可以换个方式做钓鱼演练了。我们产品从今年清明节后beta版发布以来，获得了超过20个企业客户的测试和反馈，经过两个月的打磨之后，迫于用户呼声，今天正式上线。以下是一些创作随想。为什么做这样的一个平台，很多人说有开源软件用，有钓鱼演练服务用，那我们为什么还做呢？

2025-05-24 22:56:02 674

原创 Verizon《2025数据泄漏调查报告》解读

Verizon发布的《2025数据泄漏调查报告》（2025 Data Breach Investigations Report, DBIR）是网络安全领域的权威年度报告（每年一度），基于对全球139个国家的2.2万余起安全事件（其中12,195起确认为数据泄露）的分析，揭示了当前网络威胁的演变趋势和关键挑战。以下是简要解读：

2025-05-09 08:30:15 1543

原创《2025数据泄漏调查报告》中关于反钓鱼的9点Learning

安全文化塑造任重而道远，多奖励少惩罚，哪怕员工上报的可能是误报，此外，也可以向员工提供自助平台，高效判断可疑邮件，比如https://deepphish.cn/eml这种检测工具。（2024年为12%），伪装快递通知、银行验证码等，诱导用户点击恶意链接。2.社会工程和网络钓鱼：攻击者将社会工程技术与网络钓鱼攻击相结合，利用远程办公等用户行为的变化来操纵用户并窃取他们的 MFA 令牌。对于攻击者来说，投入产出比高，对于防守者来说，你没法天天盯着所有人的电脑。不做，锅永远就是安全部门的，做了，锅大家一起背。

2025-05-09 02:08:23 1273

企业级EML安全分析｜反钓鱼｜安全意识 | DeepPhish