邮件 - 第 5 | CN-SEC 中文网

安全文章

企业级开源钓鱼工具Gophish

Gophish 是基于企业级的开源网络钓鱼工具包，专为企业和渗透测试人员设计。旨在利用此平台对公司内部人员进行安全培训和风险预警。注意：本文仅供学习和安全研究，反对一切危害网络安全的行为，造成法律后果...

05月02日35 views评论

阅读全文

安全新闻

利用XLL文件投递Qbot银行木马的钓鱼活动分析

点击上方"蓝字"关注我们吧！01概述近期，安天CERT发现了一起利用恶意Microsoft Excel加载项（XLL）文件投递Qbot银行木马的恶意活动。攻击者通过发送垃圾邮件来诱导用户打开附件中的X...

04月26日54 views评论

阅读全文

应急响应

蓝队溯源流程详细整理分享

作者：Kali9517 原文地址：https://www.freebuf.com/fevents/334657.html 背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下...

04月20日91 views评论

阅读全文

企业安全

企业安全建设之邮件安全

0x00 邮件安全防御的四道防线 1、防垃圾邮件、防钓鱼邮件等基础防护2、邮件协议及加固3、安全建模主动监测发现4、朝阳群众上报0x01 防钓鱼邮件协议 1.1 SPFSPF（Sender Polic...

04月17日46 views评论

阅读全文

安全新闻

2022企业邮箱安全报告：“工资补贴”成钓鱼邮件最大诱饵

3月23日，Coremail联合奇安信正式发布《2022中国企业邮箱安全性研究报告》（简称《报告》），对拥有约537万个独立域名、1.8亿名活跃用户的国内企业邮箱安全性，进行了详细的分析。《报告》认为...

03月27日106 views评论

阅读全文

安全新闻

2023的第一个重大0day漏洞，几乎影响所有组织

近日网络安全新闻网站Dark Reading 披露，Outlook 中存在重大零日漏洞 CVE-2023-23397，称该漏洞非常危险，几乎影响所有组织。具体来说攻击者只需要通过一封邮件就远...

03月26日161 views评论

阅读全文

安全文章

安全攻击溯源思路及案例

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。 ...

03月24日98 views已关闭评论

阅读全文

安全文章

CVE-2023-23397：Outlook漏洞PoC

俄罗斯黑客利用Outlook漏洞窃取NTLM哈希。 3月14日，微软补丁日修复了一个Outlook安全漏洞，微软对该漏洞的描述中的是：微软Office Outlook中包含一个权限提升漏洞，...

03月21日203 views评论

阅读全文

安全闲碎

简单几步搞定域名邮箱让装逼技能+100000

对于邮箱我们常用的是QQ邮箱或者163邮箱。这在联系方式里面显得不够高大上，装逼不够满分。本文为了介绍如何搭建自己的域名邮箱，让装逼的光辉照亮互联网！🌈前期准备开通腾讯企业邮箱服务自己的域名🐶开通腾讯...

03月06日25 views评论

阅读全文

安全文章

【€300】打破逻辑：不安全的参数

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍今天的两个案例分享来自国外一位名叫...

03月04日46 views评论

阅读全文

企业安全

企业安全第一防线：邮件安全

邮件作为一种常见的网络通信方式，是人们在生活和工作中使用频率极高的沟通工具，同时邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要载体之一。根据麦赛邮件安全实验室发布的《2022年全球邮...

03月03日97 views评论

阅读全文

安全百科

知识科普 | “计算机病毒-数据安全的致命威胁”系列科普（二）当今计算机病毒的特点和演化趋势

接上篇：知识科普 | “计算机病毒-数据安全的致命威胁”系列科普（一）计算机病毒的前世今生系列二：当今计算机病毒的特点和演化趋势-“唯利”特点凸显在信息化时代，计算机病毒不再仅仅是技术爱好者一时兴起而...

02月24日44 views评论

阅读全文

企业级开源钓鱼工具Gophish

利用XLL文件投递Qbot银行木马的钓鱼活动分析

蓝队溯源流程详细整理分享

企业安全建设之邮件安全

2022企业邮箱安全报告：“工资补贴”成钓鱼邮件最大诱饵

2023的第一个重大0day漏洞，几乎影响所有组织

安全攻击溯源思路及案例

CVE-2023-23397：Outlook漏洞PoC

简单几步搞定域名邮箱让装逼技能+100000

【€300】打破逻辑：不安全的参数

企业安全第一防线：邮件安全

知识科普 | “计算机病毒-数据安全的致命威胁”系列科普（二）当今计算机病毒的特点和演化趋势

在线咨询

微信