原文链接:https://blog.csdn.net/chlet/article/details/125842737 &n...
攻防 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介 随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击...
红雨滴云沙箱视角看攻防:演习攻击样本手法总结
概述 在2023年开展的攻防演习期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/)以其出色的分析能力被众多用户青睐,演习相关样本在云沙箱的投递次数总计达到了上10,0...
网络安全知识:电子邮件安全
即使系统受到防火墙的保护,通过 Internet 或其他不受信任的网络使用电子邮件也会给系统带来安全风险。必须了解这些风险,以确保安全策略描述了如何最大限度地减少这些风险。电子邮件就像其他形式的通信一...
“不讲武德”——浅谈邮件网关绕过
点击蓝字关注我们大家好~我是猫哥。好久不见,最近忙着参加各种攻防演练,有阵儿时间没给大家分享新姿势了。这不,回来的第一天我就赶忙准备分享的素材(运营小哥默默放下了催稿的80米大砍刀)最近参加几场演练后...
仅因一个字母,美国军方泄露数万封军事邮件
作者丨小薯条编辑丨zhuo据英国《金融时报》报道,一段时间以来,有数以万计的美国军事电子邮件被错误地发送到了西非国家马里,其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误。据悉,美国...
谁是 DomainNetworks 蜗牛邮件骗局的幕后黑手?
如果您曾经拥有域名,那么您很可能在某个时候收到一封普通邮件,它似乎是域名或网站相关服务的账单。事实上,这些误导性的信件试图诱骗人们为他们从未订购过、不需要、可能永远不会收到的无用服务付费。 以下是该骗...
银行网络安全纵深防御体系解决方案|大湾区金融安全专刊·安全村
一.背景与需求 近年来,随着互联网金融快速发展、数字化转型进程加速、新冠病毒疫情导致的远程办公需求持续增大,银行网络信息系统愈发开放,面临的网络安全形势愈加严峻。随着网络攻击破坏活动不断增多,破坏力和...
GUI钓鱼邮件便捷发送 | 工具
工具简介 钓鱼邮件便捷发送工具(GUI),本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下:功能简介1、支持腾讯企业邮、...
【基础漏洞】SMTP注入
漏洞介绍邮件头介绍漏洞复现漏洞环境复现过程漏洞常见点修复建议 漏洞介绍 SMTP是用于发送和传递电子邮件的协议,定义了邮件的传输方式和交流规则。SMTP注入是指可通过添加/控制邮件头的方式,篡改邮件的...
SharpExchangeKing v1.8.3
0x00 前言v1.8.0 版本主要是新增一个 MailStore 选项卡,其余内容均是优化及修复。当前新增的 MailStore 选项卡,其实是 SharpExchangeKing 的第一个功能,该...
钓鱼邮件攻击分析
北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年全球邮件威胁报告》(以下简称“报告”),报告数据显示:在2022年,全...