原文始发于微信公众号(无限手套Infinity Gauntlet):传统钓鱼演练的痛点分析
04月15日企业安全13 views评论gauntlet
钓鱼演练
涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些?
笔者一个月前写了一篇文章:涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些?,得到了公众号系统推荐,现在还有不少转发和私信留言。作为姊妹篇,今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...
03月21日11 views评论网络安全
网络钓鱼
钓鱼演练方案分享与实践
钓鱼演练方案设计与实践 近期客户有钓鱼演练方案需求,我们安服团队进行了方案设计与实施,给客户带来的直观效果极佳,所以作为一次案例进行分享。方案准备 首先我们参考了文章 甲方利用开源工具进行钓鱼演练...
02月16日37 views评论钓鱼网站
钓鱼邮件
钓鱼演练最容易被忽视的2个度量指标
被忽视的“忽视率”指标钓鱼演练是“人为因素”安全风险管理的关键一环,企业开展钓鱼演练时往往最关注的1个度量指标是“中招率”,然而,网络安全中最大的挑战之一是未知的不确定性。“忽视率”:即在一个钓鱼演练...
02月08日25 views评论安全意识
钓鱼攻击
Windows钓鱼演练工具 xiao_fishing
0x01 工具介绍 xiao_fishing 是一款用于 Windows 系统的钓鱼演练工具,采用服务端-客户端架构,模拟钓鱼邮件场景,收集受害机器的网络信息并截图保存。工具由两部分组成: 服务端:监...
12月02日安全工具64 views评论屏幕截图
钓鱼演练
记一次使用gophish开展的钓鱼演练
这周接到客户要求,组织一次钓鱼演练,要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后,跳转至警告界面,以此来提高客户单位针对钓鱼邮件的防范意识。与客户沟通后得知他们企业内部是由邮箱网关的,那么就意...
11月11日27 views评论gophish
钓鱼邮件
Goblin 钓鱼演练工具
🎣 Goblin 钓鱼演练工具Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端...
10月29日47 views评论goblin
钓鱼演练
【2023】无痕制作钓鱼邮件
当涉及到网络安全和信息保护时,钓鱼攻击一直是备受关注的话题。钓鱼攻击是一种利用社交工程手段欺骗用户,诱使其提供敏感信息或执行恶意操作的攻击方式。它不仅威胁个人用户的隐私和财产安全,也对组织和企业的机密...
10月13日46 views评论钓鱼攻击
钓鱼邮件
企业钓鱼演练记录
声明:本文分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。思路:钓鱼演练核心是gophish,此平台联动邮件服务器可...
09月29日46 views评论sqlite
邮件服务器
Easyfish钓鱼平台 实现企业级规模化的钓鱼演练|攻防演练
0x01 工具介绍 由于GoPhish底层用的是魔改后的GoMail,在smtp发信上存在一定问题,故抛弃,从个人的角度出发,实现一款简单、易用、轻量的钓鱼演练工具。 下载地址 https://git...
06月08日260 views评论企业级
攻防演练
企业钓鱼演练的一些总结和经验
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
01月23日企业安全16 views评论账号密码
钓鱼演练
攻防|企业钓鱼演练的一些总结和经验
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月22日30 views评论账号密码
钓鱼演练