请勿用于非法用途,仅供测试使用 开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...
红队 | CS加载宏上线初探
0x00 前言 邮件钓鱼通常出现在APT攻击里面,但是在日常生活中我们的邮箱也会经常出现一些钓鱼邮件,为了更好的了解原理,我在本地探索了一下宏上线钓鱼邮件,分享出来供师傅们交流。 ...
【真实案例】记一次钓鱼邮件的处理过程
文末有关于春节活动的奖品投票,期待你的宝贵建议钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的...
钓鱼邮件常见的奇淫巧计
APT发展以来,钓鱼攻击成为攻入内部的最起始的方式,绝对的起手式,但是往往最朴素的方式最有效。无论哪一场APT攻击,都逃不过钓鱼攻击。今天我们不谈哪种方式的钓鱼邮件最难识别,不谈绕过防护的方式,只来浅...
关于邮件伪造的一些新思路
起因:由于工作的原因,我们需要不定期对公司内部的设备及人员发起攻击,但是常规的WEB攻击或者系统服务攻击,并不能完整的模拟出外部的威胁。所以在这段时间,我们也就研究了一下邮件伪造技术。(当然本文中的伪...
邮件安全里的尔虞我诈,大家都能拿捏了吗
QQ、微信等即时通讯工具的出现,加速了交流、沟通的效率,但要说到最稳的交流方式,恐怕还得看电子邮件。 特别是对我们打工人而言,熟练抄发邮件是必须要时刻拿捏的工作:找合作商报价,得...
网络安全|如何批量发送钓鱼邮件
场景介绍在红队进行渗透期间,社工钓鱼的手段必不可少。但由于收集到的邮箱数量众多,单个发送影响时间。此工具可以批量发送邮箱,以达到"大面积撒网"的目的。目录结果1.文件为源码 2.jar文件为...
STARTTLS相关漏洞影响多个邮件客户端
TLS的目前使用最广泛的加密技术。但由于历史原因,邮件协议中并没有直接使用TLS协议而是通过STARTTLS 来进行协商。STARTTLS可以在SMTP、POP3、TMAP等邮件通信协议使用使得传输过...
看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行
在这篇文章中,我将向大家分享我们团队最近在对某企业真实渗透测试的一个项目,在该项目中我们发现了赛门铁克电子邮件安全网关(Symantec Messaging Gateway)的一个0day漏洞,利用该...
网曝疑似美团安全工程师用钓鱼软件攻击拼多多被带走调查,HW误攻击?
前两天,山西太原警方公布了一起入侵计算机系统案,案件中表示嫌疑人用伪装成拼多多公司邮箱的账号,向拼多多内部员工发送大量钓鱼邮件。通过邮件内部的木马程序非法获取到公司员工邮箱账号密码,数份个人简历、薪资...
安全团队工程师通过钓鱼邮件攻击拼多多员工被捕
据中国警察网报道,山西太原警方近期破获一起入侵计算机系统套取商业信息案,抓获一名犯罪嫌疑人。4月7日至18日,多个伪装成拼多多公司邮箱的账号,向拼多多员工发送大量钓鱼邮件,导致拼多多太原的员工信息被盗...
Outlook更新导致用户无法查看或创建邮件
5月11日,微软发布Outlook v2104 build 13929.20372新版本,用户运行客户端后发现无法正常查看邮件或创建新邮件。在尝试看邮件时,只能看到邮件信息的一部分或者一行,无法看到邮...
24