有幸参与了一次以邮件安全主题的实战派沙龙,此次活动由某互联网金融公司安全负责人雷总主持,与安世加平台共同组织的一次线下活动,收获颇多,这是我参与过的线下沙龙中收获最大的一次了,为了不让这些难得经验随着时间流逝而淡化,打算把当时脑暴的思路汇总整理成系列小短文,希望能对行业做一些微小的贡献。
站在攻击者视角,针对邮件安全风险,雷总归纳总结了以下几类:
-
钓鱼邮件
-
邮服接口滥用
-
垃圾邮件
-
内部威胁
-
DDoS
-
欺诈邮件
-
仿冒邮件
下图也是雷总梳理邮件安全风险脑图,基本上把邮件安全的风险涵盖全面了,看得出都是实打实对抗中积累的风险案例,也不枉此次“实战派沙龙”的主题。
最后,期待雷总和安世加能多组织这类接地气的活动,真正站在攻防对抗和甲方视角解决网络安全体系建设中的痛点问题,也请大家关注后续【邮件安全】的系列文章。
原文始发于微信公众号(十九线菜鸟学安全):00【邮件安全】关于邮件安全,我们都会面临哪些风险
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论