ewomail | CN-SEC 中文网

【优质软文】一次真实的钓鱼邮件演练

0x00故事是这样的 1、购买域名腾讯官网购买一个和目标域名相似的域名，微信扫码登录，直接购买即可，15块钱左右。（阿里云等其他渠道购买也行） 2、搭建邮件服务器购买一台公网服务器搭建邮件服务器，我...

02月20日23 views评论

介绍：EwoMail结合Gophish的钓鱼邮件姿势利用。0x00 前言EwoMail是基于Linux的开源邮件服务器软件，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解...

11月27日65 views已关闭评论

作者：小王原文链接：https://xz.aliyun.com/t/11400排版：释然IT杂谈前言：钓鱼演练伊始：公司要求做一次钓鱼演练，辗转后任务落我身上，两眼一抹黑，内心苟苟且且，但一想到今年七...

03月13日43 views评论

前段时间参加了一次攻防演练，其中有个需求，需要对员工进行钓鱼测试，于是就有了这篇文章。‍一、方案设计经过一段时间的试坑，发现目标的邮件网关很强大，想用已有的公共邮箱再伪造发件人不可行，最终选择的方案...

07月23日573 views评论

1 背景近期需要组织个应急演练，其中有个科目就是邮件钓鱼，为了这个科目进行相关环境搭建，主要利用Gophish搭建钓鱼平台，由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务...

06月29日177 views已关闭评论

1. 起因在大型攻防演练中，传统Web攻击难度越来越大，很多攻击队会采用钓鱼的方式，找寻目标用户安全意识方面的薄弱点，鱼儿上线后进行内网攻击。邮件钓鱼攻击是效率非常高的点击手段，利用恶意链接盗取敏感的...

04月09日110 views评论