笔者一个月前写了一篇文章:涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些?,得到了公众号系统推荐,现在还有不少转发和私信留言。作为姊妹篇,今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...
钓鱼演练方案分享与实践
钓鱼演练方案设计与实践 近期客户有钓鱼演练方案需求,我们安服团队进行了方案设计与实施,给客户带来的直观效果极佳,所以作为一次案例进行分享。方案准备 首先我们参考了文章 甲方利用开源工具进行钓鱼演练...
钓鱼演练最容易被忽视的2个度量指标
被忽视的“忽视率”指标钓鱼演练是“人为因素”安全风险管理的关键一环,企业开展钓鱼演练时往往最关注的1个度量指标是“中招率”,然而,网络安全中最大的挑战之一是未知的不确定性。“忽视率”:即在一个钓鱼演练...
Windows钓鱼演练工具 xiao_fishing
0x01 工具介绍 xiao_fishing 是一款用于 Windows 系统的钓鱼演练工具,采用服务端-客户端架构,模拟钓鱼邮件场景,收集受害机器的网络信息并截图保存。工具由两部分组成: 服务端:监...
记一次使用gophish开展的钓鱼演练
这周接到客户要求,组织一次钓鱼演练,要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后,跳转至警告界面,以此来提高客户单位针对钓鱼邮件的防范意识。与客户沟通后得知他们企业内部是由邮箱网关的,那么就意...
Goblin 钓鱼演练工具
🎣 Goblin 钓鱼演练工具Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端...
【2023】无痕制作钓鱼邮件
当涉及到网络安全和信息保护时,钓鱼攻击一直是备受关注的话题。钓鱼攻击是一种利用社交工程手段欺骗用户,诱使其提供敏感信息或执行恶意操作的攻击方式。它不仅威胁个人用户的隐私和财产安全,也对组织和企业的机密...
企业钓鱼演练记录
声明:本文分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。思路:钓鱼演练核心是gophish,此平台联动邮件服务器可...
Easyfish钓鱼平台 实现企业级规模化的钓鱼演练|攻防演练
0x01 工具介绍 由于GoPhish底层用的是魔改后的GoMail,在smtp发信上存在一定问题,故抛弃,从个人的角度出发,实现一款简单、易用、轻量的钓鱼演练工具。 下载地址 https://git...
企业钓鱼演练的一些总结和经验
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
攻防|企业钓鱼演练的一些总结和经验
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
如何让企业员工远离网络钓鱼邮件陷阱?
客户背景某大型餐饮企业是一家在全国范围内拥有多家连锁店的知名品牌,以优秀的产品和服务质量,严格的质量控制和管理体系,以及开创性的营销策略,赢得了广泛的客户认可和信任。而餐饮企业往往拥有多个分支机构和门...