seg | CN-SEC 中文网

CTF专场

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

作者论坛账号：VirusCollector前言在初赛结束近两月之际，笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研，笔者终于成功地对这道赛题进行了全面的解构。在品味破译fl...

03月16日28 views评论

阅读全文

安全新闻

就像在桶中射击 Phish 一样绕过链接爬虫

您刚刚说服了目标用户点击您的链接。这样一来，您就完成了社会工程学的关键一步：说服某人让你进门！现在，我们还有一些技术控制措施可能会妨碍我们捕捞。首先是链接爬虫。什么是链接爬虫？链接爬虫或 “受保护的链...

09月10日24 views评论

阅读全文

安全新闻

思科严重漏洞可导致黑客在SEG设备上添加 root 用户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了一个严重漏洞，可导致攻击者以 root 权限增加新用户并通过带有恶意附件的邮件使安全邮件网关 (SEG) 设备永久崩溃。该漏洞的编号是CVE...

07月19日21 views评论

阅读全文

安全新闻

2024年度电子邮件安全报告

内容摘要 2023 年，绕过安全电子邮件网关 (SEG) 的恶意电子邮件威胁增加了 100%。换句话说，您的电子邮件安全解决方案并没有阻止您所认为的威胁。我们知道这一点，因为: 我们是唯一一家拥有由 ...

05月13日65 views评论

阅读全文

安全新闻

网络钓鱼攻击+人工智能技术又引争议

日前，Egress 公司公布，2023 年二维码网络钓鱼（QR）攻击数量急剧增加。2021 年和 2022 年，网络钓鱼电子邮件中的二维码有效载荷相对较少，分别占攻击总数的 0.8% 和...

04月26日36 views评论

阅读全文

安全开发

__declspec两种属性类型探讨

前言__declspec 属性扩展关键字，微软特供语法： __declspec ( extended-decl-modifier-seq )属性类型（...

12月19日53 views评论

阅读全文

安全新闻

基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件

几十年来，传统钓鱼邮件的头几步一直没有发生变化：邮件含有恶意URL或附件。然而近年来，URL嵌入在网络钓鱼邮件中作为吸引目标受害者的初始手段，其到达目标受害者的速度远高于同样目的的附件。我们去年的数据...

03月16日45 views评论

阅读全文

安全新闻

邮件安全网关与集成云邮件安全的区别

什么是邮件安全网关？SEG 的存在已经有很长一段时间了，它是邮件服务以及网络安全的第一道防线。正如SEG的字面意思，它是邮件服务所使用的网关，旨在筛除垃圾邮件、携带病毒或恶意软件的邮件、以及那些以Do...

06月16日34 views评论

阅读全文

安全闲碎

保护电子邮件生态系统的四种基本策略

安全意识有时与知识是正相关的，有时又与知识无关。安全意识高的地方，自然会想方设法提升安全技术，但是只有技术没有意识的地方，如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境，因此组织需要从关注...

06月02日17 views评论

阅读全文

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

就像在桶中射击 Phish 一样绕过链接爬虫

思科严重漏洞可导致黑客在SEG设备上添加 root 用户

2024年度电子邮件安全报告

网络钓鱼攻击+人工智能技术又引争议

__declspec两种属性类型探讨

基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件

邮件安全网关与集成云邮件安全的区别

保护电子邮件生态系统的四种基本策略

在线咨询

微信