钓鱼演练 - 第 2 | CN-SEC 中文网

HW&HVV

【攻防必备】甲方利用开源工具进行钓鱼演练

网安教育培养网络安全人才技术交流、学习咨询01演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就...

06月19日68 views评论

安全工具

一、简介Gophish 是一个功能强大的开源网络钓鱼演练框架，特别适合甲方用来对内部员工进行邮件安全培训演练。本文假定真实网站域名为：11.xx.com，钓鱼演练网站域名为：111.xxx.com二、...

05月21日40 views评论

安全文章

该文章为甲方内部自发组织钓鱼演练活动、乙方为甲方提供落地方案提供指导。一、项目背景频繁的APT攻击事件告诉我们，员工都是企业安全比较薄弱的环节。在发起攻击时，黑客往往采用邮件钓鱼对目标组织...

04月19日656 views评论

安全闲碎

0x1本周话题TOP3话题1：CSO“入狱指南” | Uber前CSO被判八年带来的启示CSO经常处于一个无法成功的位置，他们负责一切安全事务，却又无能为力，因为他们知道应该做什么来降低风险，但得不到...

12月08日58 views评论

HW&HVV

前言企业安全建设逐渐完善，但仍存在薄弱点，人为因素便是其中之一，无论是在攻防对抗中，还是面对APT威胁中，企业员⼯安全意识成为影响企业安全隐患的重灾区。钓⻥邮件就是针对企业员工进行的攻击⼿段之一，通过...

07月17日180 views评论

安全文章

演练前准备工作✦钓鱼演练需求背景“目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼（懂的都懂）。针对这个背景下，甲方钓...

04月17日56 views评论