发件人 | CN-SEC 中文网

HW&HVV

红队APT基础 | 钓鱼邮件制作与发件人伪造

前情提要前面我们学习了如何快速的搭建一个钓鱼服务器，如何进行快速的钓鱼。但还不够，因为对于钓鱼来说，每个的细节都需要我们尽可能的把握，从而增加成功率。而之前的钓鱼邮件，虽然伪造了邮件部分，但却无法伪...

3小时前4 views已关闭评论

阅读全文

安全新闻

【钓鱼情报】借社保基数调整耍花样投递CS木马

又到了一年一度的社保基数调整时间，本是打工人关心的事情，黑阔也来凑热闹。近期捕获到一批借此主题的社工钓鱼，可恶的是直接投递CS免杀木马。使用的社工技战术包括：发件人伪装,附件压缩,恶意附件,后门安装,...

04月29日4 views评论

阅读全文

安全文章

SMTP 邮件伪造发送钓鱼邮件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月15日12 views评论

阅读全文

安全闲碎

【重要】邮件检测全黄灯？SPF DKIM DMARC 空白之谜

1、检查记录都为黄灯？今天分析一个客户案例，邮件标题是“【重要】关于年终绩效发放的通知”，这种吸引眼球的标题钓鱼佬特别钟爱！程序现在还不具备语义识别的功能，邮件内容过于敏感就不展现了。如下图，发件...

03月26日9 views评论

阅读全文

安全文章

针对跨境电商的钓鱼邮件分析

1、邮件分析近期收到某跨境企业客户举报发现钓鱼邮件，从发件人看上去都很正常。跨境电商绝对是黑阔的重点目标，重点受害群体。社工话术如下：下午好, 我们之前和贵公司下过订单，对贵公司的产品质量非常满意。由...

03月18日5 views评论

阅读全文

HW&HVV

记一次钓鱼邮件实例分析

0x01 事件概述今儿一早登录邮箱想发周报来着，结果发现邮件新增一条，点开看看，好家伙，现在钓鱼邮件这么猖獗，连伪造都这么假。看到这，突然心血来潮，说什么也得分析分析，不然真对不起他发来的样例。 ...

01月26日55 views评论

阅读全文

HW&HVV

深入分析与防范网络钓鱼邮件攻击

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.1 钓鱼邮件钓鱼...

01月17日76 views评论

阅读全文

信息安全手册：电子邮件指南

电子邮件使用电子邮件使用政策由于使用电子邮件服务存在许多安全风险，因此组织制定、实施和维护管理其使用的电子邮件使用政策非常重要。制定、实施和维护电子邮件使用政策。网络邮件服务当用户访问未经批准的 We...

12月06日制度法规22 views评论

阅读全文

安全文章

恶意电子邮件深入分析

电子邮件是一种重要的通信工具，但也是网络犯罪中最常被利用的攻击媒介之一。恶意行为者经常使用电子邮件传播恶意软件、执行网络钓鱼攻击和策划复杂的社交工程活动。对于网络安全研究人员来说，了解如何分析这些电子...

11月23日66 views评论

阅读全文

安全百科

网络安全知识：什么是基于域的消息认证、报告和一致性 (DMARC)？

电子邮件仍然是全球企业、个人和组织最重要的沟通方式之一。然而，它也为网络犯罪分子提供了主要的攻击媒介，他们使用网络钓鱼、欺骗和其他基于电子邮件的攻击等各种技术来利用漏洞。为了应对这些威胁，已经引入了几...

11月23日30 views评论

阅读全文

安全新闻

网络钓鱼警报：通过 DocuSign 冒充政府的攻击激增

关键词网络钓鱼网络犯罪分子正在利用政府机构值得信赖的声誉来欺骗企业，DocuSign 网络钓鱼攻击呈上升趋势。根据 SlashNext 的一份报告，新一轮网络钓鱼攻击正瞄准那些经常与政府机构互动的企业...

11月21日43 views评论

阅读全文

HW&HVV

HW邮件钓鱼超级指南——发件人伪造

“ 不是伪造发件人名字，是发件人所有信息，先放效果图。”0x01———事件起因最近经常有某些单位邮箱被爆破或者弱口令登录后用于钓鱼的情况，本来美好的摸鱼时光，被这些破事整的焦头烂额归根结底还是大众的安...

11月11日21 views评论

阅读全文

红队APT基础 | 钓鱼邮件制作与发件人伪造

【钓鱼情报】借社保基数调整耍花样投递CS木马

SMTP 邮件伪造发送钓鱼邮件

【重要】邮件检测全黄灯？SPF DKIM DMARC 空白之谜

针对跨境电商的钓鱼邮件分析

记一次钓鱼邮件实例分析

深入分析与防范网络钓鱼邮件攻击

信息安全手册：电子邮件指南

恶意电子邮件深入分析

网络安全知识：什么是基于域的消息认证、报告和一致性 (DMARC)？

网络钓鱼警报：通过 DocuSign 冒充政府的攻击激增

HW邮件钓鱼超级指南——发件人伪造

在线咨询

微信