邮件 - 第 4 | CN-SEC 中文网

安全工具

GUI钓鱼邮件便捷发送 | 工具

工具简介钓鱼邮件便捷发送工具（GUI），本程序利用Python语言编写，使用Tkinter实现图形化界面，可使用Pyinstaller进行exe打包，程序主界面截图如下：功能简介1、支持腾讯企业邮、...

06月10日88 views评论

阅读全文

安全文章

【基础漏洞】SMTP注入

漏洞介绍邮件头介绍漏洞复现漏洞环境复现过程漏洞常见点修复建议漏洞介绍 SMTP是用于发送和传递电子邮件的协议，定义了邮件的传输方式和交流规则。SMTP注入是指可通过添加/控制邮件头的方式，篡改邮件的...

06月07日116 views评论

阅读全文

安全工具

SharpExchangeKing v1.8.3

0x00 前言v1.8.0 版本主要是新增一个 MailStore 选项卡，其余内容均是优化及修复。当前新增的 MailStore 选项卡，其实是 SharpExchangeKing 的第一个功能，该...

06月06日53 views评论

阅读全文

HW&HVV

钓鱼邮件攻击分析

北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）研究发布了《2022年全球邮件威胁报告》（以下简称“报告”），报告数据显示：在2022年，全...

05月29日78 views评论

阅读全文

应急响应

应急响应|某金融企业被钓鱼邮件攻击

HW不知不觉很快就要开始了，很多重要行业单位每日都在承受着不一样的网络攻击，最近这一段时间还是属网络钓鱼攻击最为疯狂，让人防不胜防，也意味着现如今网络安...

05月29日68 views评论

阅读全文

安全工具

GitHub信息泄露监控

文章前言GitHub作为开源代码平台，给程序员提供了交流学习的地方，提供了很多便利，但如果使用不当，比如将包含了账号密码、密钥等配置文件的代码上传了，导致攻击者能发现并进一步利用这些泄露的信息进行攻击...

05月29日33 views评论

阅读全文

安全工具

gophish钓鱼平台的搭建

安装gophish安装包下载：wget:https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-lin...

05月29日67 views评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之Exchange篇

Attack黑客视角下的ExchangeMicrosoft Exchange Server是由微软开发的企业级邮件和协作平台。它提供了强大的电子邮件、日历、联系人和任务管理功能，使组织能够高效地进行沟...

05月25日56 views评论

阅读全文

安全闲碎

【攻防演练庙算记四】邮件安全

点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日，夷关折符，无通其使”。也就是说，在决定战争方略的时候，就要封锁关口，废除通行符证，不充许敌方通过往来。邮件系统作为内外网间信息传递的重要...

05月20日82 views评论

阅读全文

安全文章

【干货】邮件钓鱼入门到入土

邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Polic...

05月18日112 views评论

阅读全文

企业安全

网络钓鱼攻击的识别与防范

网络钓鱼是一种企图窃取敏感信息并加以利用或出售的行为，主要形式为伪装成信誉良好的来源，通过诱人的要求等手段来欺骗用户，窃取其用户名、密码、信用卡号...

05月17日118 views评论

阅读全文

安全漏洞

OpenAI 账户验证流程存在漏洞，可导致用户无限薅羊毛

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 公司指出，OpenAI 的账户验证流程中存在一个漏洞，可导致任何人使用同一个电话号码注册新账户后，获得无限制的服务额度...

05月15日166 views评论

阅读全文

GUI钓鱼邮件便捷发送 | 工具

【基础漏洞】SMTP注入

SharpExchangeKing v1.8.3

钓鱼邮件攻击分析

应急响应|某金融企业被钓鱼邮件攻击

GitHub信息泄露监控

gophish钓鱼平台的搭建

集权设施攻防兵法：实战攻防之Exchange篇

【攻防演练庙算记四】邮件安全

【干货】邮件钓鱼入门到入土

网络钓鱼攻击的识别与防范

OpenAI 账户验证流程存在漏洞，可导致用户无限薅羊毛

在线咨询

微信