发件人 - 第 6 | CN-SEC 中文网

安全闲碎

关于钓鱼邮件的学习笔记

前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动，对于攻击方来说，目标是提高钓鱼邮件攻击能力，包括探索各种钓鱼方式和实战技巧。对于防守方来说，目标是检验公司钓鱼邮件防护体系，包括相关防护设备监测能...

01月25日92 views评论

lcx

author:邪公子（evilboy）三个月前的东西了，估计也修补了。。，不过不一定哦漏洞介绍:sohu是国内的一家大型互联网公司，其旗下的邮箱系统存在严重漏洞,可导致恶意用户本地修改发送源地址,...

04月03日28 views评论

安全文章

在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framewo...

02月18日196 views评论

安全闲碎

前言1:最近发现之前写的文章跟shi一，最近会把一些文章进行翻新，增加文章阅读的可读性。前言2：发件人伪造总体分为伪造发件人/发件人字段绕过和代转发两种模式。1. 发件原理1.1伪造发件头原...

09月20日513 views评论

漏洞时代

winmail最近刚刚升级为最新版本，但系统存在一处XSS漏洞，利用该漏洞，我们可以盗取任意用户邮件内容和COOKIE信息，以及进行一些其他恶意操作。

01月01日813 views评论