钓鱼演练 | CN-SEC 中文网

制度法规

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

笔者一个月前写了一篇文章：涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？，得到了公众号系统推荐，现在还有不少转发和私信留言。作为姊妹篇，今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...

03月21日8 views评论

阅读全文

HW&HVV

钓鱼演练方案分享与实践

钓鱼演练方案设计与实践近期客户有钓鱼演练方案需求，我们安服团队进行了方案设计与实施，给客户带来的直观效果极佳，所以作为一次案例进行分享。方案准备首先我们参考了文章甲方利用开源工具进行钓鱼演练...

02月16日25 views评论

阅读全文

HW&HVV

钓鱼演练最容易被忽视的2个度量指标

被忽视的“忽视率”指标钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是“中招率”，然而，网络安全中最大的挑战之一是未知的不确定性。“忽视率”：即在一个钓鱼演练...

02月08日20 views评论

阅读全文

Windows钓鱼演练工具 xiao_fishing

0x01 工具介绍 xiao_fishing 是一款用于 Windows 系统的钓鱼演练工具，采用服务端-客户端架构，模拟钓鱼邮件场景，收集受害机器的网络信息并截图保存。工具由两部分组成：服务端：监...

12月02日安全工具63 views评论

阅读全文

HW&HVV

记一次使用gophish开展的钓鱼演练

这周接到客户要求，组织一次钓鱼演练，要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后，跳转至警告界面，以此来提高客户单位针对钓鱼邮件的防范意识。与客户沟通后得知他们企业内部是由邮箱网关的，那么就意...

11月11日24 views评论

阅读全文

安全工具

Goblin 钓鱼演练工具

🎣 Goblin 钓鱼演练工具Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端...

10月29日45 views评论

阅读全文

HW&HVV

【2023】无痕制作钓鱼邮件

当涉及到网络安全和信息保护时，钓鱼攻击一直是备受关注的话题。钓鱼攻击是一种利用社交工程手段欺骗用户，诱使其提供敏感信息或执行恶意操作的攻击方式。它不仅威胁个人用户的隐私和财产安全，也对组织和企业的机密...

10月13日46 views评论

阅读全文

HW&HVV

企业钓鱼演练记录

声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。思路:钓鱼演练核心是gophish，此平台联动邮件服务器可...

09月29日45 views评论

阅读全文

安全工具

Easyfish钓鱼平台实现企业级规模化的钓鱼演练|攻防演练

0x01 工具介绍由于GoPhish底层用的是魔改后的GoMail，在smtp发信上存在一定问题，故抛弃，从个人的角度出发，实现一款简单、易用、轻量的钓鱼演练工具。下载地址 https://git...

06月08日239 views评论

阅读全文

企业钓鱼演练的一些总结和经验

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月23日企业安全15 views评论

阅读全文

企业安全

攻防|企业钓鱼演练的一些总结和经验

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月22日29 views评论

阅读全文

企业安全

如何让企业员工远离网络钓鱼邮件陷阱？

客户背景某大型餐饮企业是一家在全国范围内拥有多家连锁店的知名品牌，以优秀的产品和服务质量，严格的质量控制和管理体系，以及开创性的营销策略，赢得了广泛的客户认可和信任。而餐饮企业往往拥有多个分支机构和门...

06月21日46 views评论

阅读全文

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

钓鱼演练方案分享与实践

钓鱼演练最容易被忽视的2个度量指标

Windows钓鱼演练工具 xiao_fishing

记一次使用gophish开展的钓鱼演练

Goblin 钓鱼演练工具

【2023】无痕制作钓鱼邮件

企业钓鱼演练记录

Easyfish钓鱼平台实现企业级规模化的钓鱼演练|攻防演练

企业钓鱼演练的一些总结和经验

攻防|企业钓鱼演练的一些总结和经验

如何让企业员工远离网络钓鱼邮件陷阱？

在线咨询

微信