摘 要:基于当前电子邮件技术发展现状,总结梳理我国邮件安全总体态势及面临的风险隐患。从社会工程学视角出发,研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术,介绍邮件恶意附件常用的恶意木马、自解压文...
Postfix SMTP Smuggling - Expect Script POC
CVE编号为CVE-2023-51764,Postfix到3.8.4 允许 SMTP 走私,除非配置了 smtpd_data_restrictions=reject_unauth_pipel...
网络罪犯利用人工智能(AI)进行发票欺诈
Resecurity揭露了一个名为“GXC Team”的网络犯罪团伙,专门制作用于在线银行盗窃、电子商务欺诈和互联网骗局的工具。该团伙的领导者在化名“googleXcoder”下,于2023年11月1...
攻击者如何利用SMTP漏洞伪造电子邮件
A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...
一种新的email欺骗漏洞-SMTP走私
2023年马上要结束了,祝大家2024年顺利~!这种新的漏洞手段来自SEC漏洞实验室,在 SEC Consult 漏洞实验室的研究项目中,很出名的DNS协议攻击专家 @timolongin)发现了一种...
因数据泄露 英国国防部面临罚款
在2021年西方撤军后,265名希望迁往英国的阿富汗公民个人信息作为“电子邮件操作失误”的一部分被泄露。 01 应该单独发送邮件误操作为群发邮件 英国信息专员办公室(ICO)称:“2021年9月20日...
Cloudflare年度回顾:Log4j仍是2023年攻击的首要目标
更多全球网络安全资讯尽在邑安全Cloudflare Radar对全年在全球和国家/地区层面观察到的互联网趋势和模式进行了全面回顾,以下为主要研究结果及细节探讨。主要结果在全球流量中,仅有不到6%的流量...
盘点:2023 年最严重数据泄露事件
年终盘点2023年对于数据泄露来说是灾难性的一年。在过去的12个月里,黑客们加大了对流行文件传输工具漏洞的利用力度,以破坏数千个组织。同时,勒索软件团伙使用了旨在勒索受害者的激进新策略。攻击者继续以医...
威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件
乌克兰计算机紧急响应小组(CERT-UA)警告说,与俄罗斯有关联的APT28组织策划了一场新的网络钓鱼活动,部署了以前未记录的恶意软件,如OCEANMAP、MASEPIE和STEELHOOK,以窃取敏...
网络安全干货 之 特洛伊木马
当马的肚子在晚上打开时,为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城,结束了特洛伊战争。几千年后,特洛伊木马的神话仍然存在,尽管今天具有不讨人喜欢的内涵。因为曾经代表着一个绝妙的技巧和一个精湛...
网络安全知识:什么是计算机病毒?
计算机病毒是一种程序,与普通病毒非常相似,它会附着在宿主上,目的是进一步繁殖和传播其感染。计算机病毒可以由任何具有适当技能的人创建,从个人到大型组织,并且可以感染计算机、智能手机、平板电脑,甚至智能汽...
安全牛课堂 | 常见网络钓鱼攻击的类型与识别方法
数据统计显示,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是用户和组织在识别它们方面缺乏认知和培训。随着技术的进步,黑客和网络犯罪...
49