安全文章

DKIM 签名劫持

终于把这个 DKIM 攻击复现出来了,有点东西。分享一下具体步骤:首先,需要通过Namecheap注册个域名。这帮攻击者用的域名取得也挺有意思:googl-mail-smtp-out-198-142-...
admin 05月27日21 views评论oauth smtp
阅读全文
安全闲碎

企业内邮件安全

简介企业日常办公中,内部员工交流和客户沟通,都离不开邮件信息,这些信息往往会包括企业重要的资料。邮件在日常工作中扮演的角色越来越重要,邮件内页包含了企业重要的敏感信息,因此邮件安全在企业安全中也扮演着...
admin 12月11日12 views评论spf 垃圾邮件
阅读全文
安全闲碎

邮件域名防止伪造的三种方式

在进行垃圾邮件投放时,经常会伪造知名平台的邮件来作为发送方,来提高用户对邮件的信任度,提高钓鱼邮件的成功率,但是作为知名公司,要尽量避免自家的域名成为黑客利用的目标,从而降低公司信誉,所以要对自家的域...
admin 03月28日27 views评论ip 域名
阅读全文
安全文章

钓鱼邮件(上)

钓鱼邮件(上)0x00前言随着近几年攻防演练不断地推进,防守目标单位的安全设备随之层层堆叠堆叠,网络边界的防御能力也大大加强,导致攻击方常规的漏洞打点的难度大大增加。钓鱼攻击应运而生,经过近两年演练活...
admin 01月17日130 views评论spf 钓鱼邮件
阅读全文