邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Polic...
05月18日24 views评论域名
电子邮件
【干货】邮件钓鱼入门到入土
05月18日24 views评论域名
电子邮件
05月18日24 views评论域名
电子邮件
企业安全第一防线:邮件安全
邮件作为一种常见的网络通信方式,是人们在生活和工作中使用频率极高的沟通工具,同时邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要载体之一。根据麦赛邮件安全实验室发布的《2022年全球邮...
03月03日12 views评论攻击者
电子邮件
钓鱼邮件(上)
钓鱼邮件(上)0x00前言随着近几年攻防演练不断地推进,防守目标单位的安全设备随之层层堆叠堆叠,网络边界的防御能力也大大加强,导致攻击方常规的漏洞打点的难度大大增加。钓鱼攻击应运而生,经过近两年演练活...
01月17日54 views评论spf
钓鱼邮件
七种常见的电子邮件安全协议简析
受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传...
11月21日19 views评论加密
邮件
Writeup|1024羊群之谜
周一(10.24)发布的羊群之谜,大家都顺利通关了吗1024|秘密行动!你能破解羊群之谜,拿下财富密码吗?小编在后台看到大家踊跃参与身影,甚是欣慰这次,小编特地邀请到率先攻破所有题目并飞速肝出Writ...
10月29日20 views评论ctf
writeup
【干货分享】Swaks+163邮箱邮件伪造
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2648字...
10月29日474 views评论spf
发件人
分享两个漏洞挖掘中极易被忽略的点
扫码领资料获黑客教程免费&进群讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。 首先大家都可能知道的dns域传送漏洞,一般用于信息收集,可能会有奇效。漏洞1:dns域外传送...
10月05日59 views评论spf
漏洞挖掘
干货 | 洞挖掘中极易被忽略的两个点
讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。 首先大家都可能知道的dns域传送漏洞,一般用于信息收集,可能会有奇效。漏洞1:dns域外传送漏洞检测:利用1:dig NS 域名d...
09月16日61 views评论dig
spf
构建Go命令行程序工具链
偷懒的故事今天的推荐需要从一个偷懒的故事说起···话说不久前,需要输出一个按发布时间排序的酷Go推荐的历史文章列表,类似于这样:于是乎,想着从GoCN上一篇一篇copy文章的标题吧,5篇下来,手眼已经...
06月27日15 views评论com
github
子域名发现的20种方法
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月05日79 views评论com
工具
发件人伪造和防御原理
前言:之前有写过发件人伪造的文章,链接如下https://mp.weixin.qq.com/s/PegHa-wvRxwEbC67ondrLA蹭一波热点1.SPF要了解什么是发件人伪造,就得先知道SPF...
05月25日174 views评论com
ip
swaks(一) --- 伪造邮件
swaks简介:Swaks 是由John Jetmore编写和维护的功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具。同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪...
05月08日693 views评论com
域名