电子邮件 - 第 61 | CN-SEC 中文网

安全闲碎

RSA创新沙盒盘点 |Abnormal Security——下一代电子邮件安全

全文共3773字，阅读大约需要8分钟。RSAConference2021将于旧金山时间5月17日召开，这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbo...

08月24日69 views评论

阅读全文

安全文章

如何确认Google用户的具体电子邮件地址（已提交Google漏洞奖励计划）

点击上方蓝字可以订阅哦近期我向Google报告了一个安全问题，这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号（包括GSuite账号在内）。根据我的测试结果，攻击者...

08月02日105 views评论

阅读全文

安全闲碎

网络钓鱼渗透测试的五个最佳实践

点击蓝字关注我们网络钓鱼模拟，或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流行功能。其方式大致如下：执行网络钓鱼测试的安全人员制作并向员工发送电子邮件，这些电子邮件看上去跟真正的...

07月27日123 views评论

阅读全文

安全闲碎

如何通过电子邮件身份验证抵御商务电子邮件攻击（BEC）？

以电子邮件作为媒介的攻击近几年已经愈演愈烈，这种不断发展的网络犯罪形式目前已经有了一个专门的称呼——商务电子邮件(Business Email Compromise,简称BEC)。BEC针对商业、政府...

07月20日76 views评论

阅读全文

钓鱼

钓鱼，是网络钓鱼、钓鱼攻击的简称，是指攻击者利用欺骗性的电子邮件或伪造的Web站点等来进行网络诈骗活动，意图引诱收信人或受害者给出对攻击者有益的敏感信息，如账号口令，银行卡PIN码等。根据攻击者钓鱼手...

06月02日安全百科80 views已关闭评论

阅读全文

安全文章

NanoCore远控木马使用Abobe图标进行伪装

点击上方蓝字关注我们概述近期，网络安全公司Trustwave发现一个新的投递NanoCore远控木马的垃圾邮件活动，NanoCore远控木马使用Adobe图标进行伪装，以诱使受害者点击下载。攻击者通过...

05月13日168 views评论

阅读全文

SecIN安全技术社区

深入分析一个有趣的SSRF漏洞

关于SSRF漏洞的文章，读者也许已经读过很多了，例如，有的SSRF漏洞甚至能够升级为RCE漏洞——尽管这是大部分攻击者的终极目标，但本文介绍的重点，却是SSRF经常被忽略的影响：对于应用程序逻辑的影响...

05月06日78 views评论

阅读全文

安全文章

利用电子邮件中的HTML注入

HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。Part 01记得这里未讨论的HTML注入...

04月10日157 views评论

阅读全文

安全新闻

AOL网络钓鱼电子邮件利用“帐户将被关闭”窃取密码

更多全球网络安全资讯尽在邑安全AOL邮件网络钓鱼活动正在进行中，它通过警告收件人即将关闭其帐户来窃取用户的登录名和密码。当大多数人使用Gmail，Outlook或其他现代免费邮件服务时，许多老年人继续...

03月02日174 views评论

阅读全文

未分类

DMARC：企业邮件信息泄漏应对之道

以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展，这会导致企业电子邮件泄密（Business Email Compromise，简称BEC）。BEC攻击主要针对商业、政府以及非营利性组织，这种攻击产生...

03月01日152 views评论

阅读全文

安全新闻

国外数据泄露汇总2021年2月26日

一、turnover-it.com葡萄牙企业和自由职业者协会网站TURNOVER-IT.com 葡萄牙企业和自由职业者协会以及IT和SI的自由职业者的信息。泄漏日期：2020年12月18日用户数量：1...

02月26日53 views评论

阅读全文

未分类

网络犯罪集团通过COVID-19诈骗等手段获利5500万美元

美国执法部门逮捕了一家总部位于加纳的网络犯罪集团的6名 "头目"，据称他们最早曾在2013年就发起了一系列的金融诈骗骗局，其中包括恋爱诈骗、商业电子邮件泄露攻击等多种诈骗方式。在逮捕中查获了一系列的豪...

02月25日35 views评论

阅读全文

RSA创新沙盒盘点 |Abnormal Security——下一代电子邮件安全

如何确认Google用户的具体电子邮件地址（已提交Google漏洞奖励计划）

网络钓鱼渗透测试的五个最佳实践

如何通过电子邮件身份验证抵御商务电子邮件攻击（BEC）？

钓鱼

NanoCore远控木马使用Abobe图标进行伪装

深入分析一个有趣的SSRF漏洞

利用电子邮件中的HTML注入

AOL网络钓鱼电子邮件利用“帐户将被关闭”窃取密码

DMARC：企业邮件信息泄漏应对之道

国外数据泄露汇总2021年2月26日

网络犯罪集团通过COVID-19诈骗等手段获利5500万美元

在线咨询

微信