临近新年,和以往一样早上到公司打开邮件来回翻翻,突然发现邮箱内有一封钓鱼邮件,想想闲来无事就对该邮件进行了分析,找找黑客还有没有其他钓鱼资产。 这是一封关于修改密码的邮件,正文中附有钓鱼网站链接mai...
11月27日28 views评论源码
邮件
如何追踪钓鱼网站
11月27日28 views评论源码
邮件
11月27日28 views评论源码
邮件
src|简简单单任意用户注册
作为一名登陆口对抗工程师,看到这样的注册框自然是要碰一碰的 先输入邮箱以及对应信息,发现姓名可以随便,没有校验: 点击注册之后,会向邮箱发送一封验证邮件,这是比较常见的(这里提示注册成功其实并没有,需...
10月22日17 views评论信息
邮件
10款网络钓鱼防护服务工具
网络钓鱼攻击是指利用虚假身份和欺骗手段,通过网站、语音、短信、邮件、Wi-Fi等途径,诱导用户泄露用户名、密码、银行账户等个人敏感信息的一种网络攻击方式。随着人工智能变得越来越容易获得和...
09月23日安全新闻67 views评论电子邮件
邮件
学习一种批量发邮件的方法(python)
今天介绍一个自动化办公技巧,如何批量发邮件。最近我被分到了一个“苦哈哈”的工作,给客户批量发送威胁情报邮件。一次要发几十封,我心很累。于是我找到了这么个方法,还挺好用,分享给我的读者朋友们。一开始我还...
09月05日安全开发26 views评论方法
邮件
钓鱼钓不到,我还不知道鱼饵长啥样?
我们直接上题目来学习邮件的一些知识,题目如下: 附件呢是一封钓鱼邮件,我们拿到此邮件后,没有任何思路,那么我们就nslookup试一下,提示以下信息: 提示我们找到并连接所有三个部分,获得完整的fla...
08月30日39 views评论域名
电子邮件
司稽 v6.3.0 开启信使邮件通知
司稽 6.3 - 邮件通知功能 安全尽在掌握,让你服务器每天早上准时送达安全情况。 信使 信使服务是永恒之锋开发的一款用于自动化邮件通知的客户端程序 功能设定 将每天定时任务导出的html报告发送至你...
08月05日11 views评论邮件
邮箱
临时匿名邮箱
0.前言 昨天在会员群和师傅讲起安全圈最受欢迎的就是各类打包、封装的工具,例如把各个工具集合在一起做工具箱,工具集合在一起做虚拟机,又或者把公开/非公开的API写成GUI/命令行,再或者把poc/ex...
07月31日13 views评论邮件
邮箱
“躺在”微软内网里的黑客
2024年6月28日,微软正在警告更多客户,称他们与微软之间的电子邮件通信已被入侵该公司系统并窥探员工收件箱的黑客组织获取。今年1月,微软披露 "午夜暴雪"(Midnight Blizzard,又名A...
06月29日28 views评论电子邮件
黑客
微软曝光俄罗斯黑客入侵的客户邮件数超预期披露
微软表示,由 Kremlin 支持的黑客组织对今年 1 月公司内部系统入侵事件负责,该组织获取的客户电子邮件数量超过了最初披露的数量。据彭博新闻社首次报道,微软于周四表示,一个由 Kremlin 支持...
06月29日6 views评论电子邮件
黑客
有趣的xss漏洞
这是一个挺有意思的xss漏洞,正常情况下,一个邮件存在xss漏洞,就可以发给其他普通用户,危害一般也就只能截止到去攻击普通用户,但是这个案例的邮件就很有意思了。 打开网站,发现是一个经典的商城界面,这...
06月03日25 views评论xss
邮件
一次高难度红队行动「上」
此文为某次实战项目案例总结,分为「上」、「下」两篇,主要涉及知识有免杀、钓鱼攻击、社会工程学、域渗透等等。此篇文章主要描述了我们是如何在外网通过钓鱼的方式快速进入目标内网。下篇文章讲述的主要内容涉及以...
05月16日45 views评论信息
钓鱼
CVE-2024-21413 Outlook远程代码执行漏洞分析
一、前言Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在 Microsoft Outlook 中发现的一个重大...
04月24日17 views评论域名
邮件