安全文章

快速伪造钓鱼站点

前言大多数时候在对客户做钓鱼演练的时候,不仅需要复制客户指定的网站,还需要结合gophish来监测客户员工是否点击链接、是否输入数据等。克隆网站很简单,但gophish要想保存数据,就必须满足form...
admin 04月24日90 views评论action 页面
阅读全文
安全文章

记一次企业钓鱼演练

前言钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝对是要剁手,想到这儿,我这个打工人立马就打了鸡血动...
admin 07月25日32 views评论com 域名
阅读全文
安全文章

记一次钓鱼邮件演练

前段时间参加了一次攻防演练,其中有个需求,需要对员工进行钓鱼测试,于是就有了这篇文章。‍一、 方案设计经过一段时间的试坑,发现目标的邮件网关很强大,想用已有的公共邮箱再伪造发件人不可行,最终选择的方案...
admin 07月23日722 views评论com 域名
阅读全文
HW&HVV

邮件钓鱼演练指南

前言企业安全建设逐渐完善,但仍存在薄弱点,人为因素便是其中之一,无论是在攻防对抗中,还是面对APT威胁中,企业员⼯安全意识成为影响企业安全隐患的重灾区。钓⻥邮件就是针对企业员工进行的攻击⼿段之一,通过...
admin 07月17日182 views评论gophish 邮件钓鱼
阅读全文
安全文章

gophish钓鱼平台搭建

1 背景近期需要组织个应急演练,其中有个科目就是邮件钓鱼,为了这个科目进行相关环境搭建,主要利用Gophish搭建钓鱼平台,由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务...
admin 06月29日198 viewsgophish钓鱼平台搭建已关闭评论com https
阅读全文