spf | CN-SEC 中文网

安全文章

记录一个src挖掘的骚思路

前要现在入行src的人太多了，很多思路已经陷入闭环不是那么好挖，我在很久以前在国外众测挖掘的时候，经常见到不要的漏洞里面有一个SPF，我就比较好奇，然后深入了解后，发现确实也有一些危害，而且国...

06月07日21 views评论

阅读全文

HW&HVV

攻防演练｜分享最近一次攻防演练RTSP奇特之旅

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月30日22 views评论

阅读全文

安全新闻

【钓鱼情报】看紧你的钱包

纯转载，苦于微信新规则，没办法...五一刚过，牛马的日子又要开始了，黑产大佬却一点也没休息，蛮辛苦的。近期捕获到一起假冒工资卡认证骗取个人信息的钓鱼案件（已脱敏），使用的技战术包括：发件人伪装,数据收...

05月07日20 views评论

阅读全文

安全文章

SMTP 邮件伪造发送钓鱼邮件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月15日17 views评论

阅读全文

安全闲碎

【重要】邮件检测全黄灯？SPF DKIM DMARC 空白之谜

1、检查记录都为黄灯？今天分析一个客户案例，邮件标题是“【重要】关于年终绩效发放的通知”，这种吸引眼球的标题钓鱼佬特别钟爱！程序现在还不具备语义识别的功能，邮件内容过于敏感就不展现了。如下图，发件...

03月26日16 views评论

阅读全文

HW&HVV

在实战中如何用SPF识别出钓鱼邮件（带案例分析）

1、前言作为邮件安全里最最最基础的安全策略之一，SPF（Sender Policy Framework）用于验证电子邮件的发送者是否被授权代表他声称的主机发送邮件。SPF 检查结果有几种状态，这些状...

03月13日86 views评论

阅读全文

安全百科

邮件安全防护与溯源：从协议、防护到溯源

电子邮件传输基础协议电子邮件涉及到三种传输协议，SMTP、POP3和IMAP。其中，SMTP是一个相对简单的基于文本的协议，在该协议指定了一条消息的一个或多个接收者，然后将消息传输，所以SMTP是一个...

02月12日37 views评论

阅读全文

安全新闻

MikroTik 僵尸网络利用错误配置的 SPF DNS 记录传播恶意软件

新发现的由 13,000 台 MikroTik 设备组成的僵尸网络利用域名服务器记录中的错误配置来绕过电子邮件保护，并通过欺骗大约 20,000 个网络域来传播恶意软件。威胁行为者利用发件人策略框架 ...

02月05日11 views评论

阅读全文

安全新闻

13,000个MikroTik路由器因恶意垃圾邮件和网络攻击被僵尸网络劫持

全球约13,000台被劫持的MikroTik路由器组成了一个僵尸网络，被用于通过垃圾邮件活动传播恶意软件。这标志着MikroTik设备支持的僵尸网络列表中又添一新成员。根据Infoblox安全研究员D...

01月22日33 views评论

阅读全文

安全新闻

13,000 台 MikroTik 路由器遭劫持，用于全球垃圾邮件攻击

公众号现在只对常读和星标的才展示大图推送，建议大家把夜组科技圈设为星标，接收一手资讯！Infoblox Threat Intel 最近发布的一份报告重点介绍了一个复杂的僵尸网络操作，该操作利用简单的 ...

01月17日26 views评论

阅读全文

安全新闻

警惕！黑客利用废弃域名绕过SPF和DMARC防护，新型钓鱼攻击来袭

导语：近期，网络安全研究人员发现，攻击者通过伪造发件人地址，利用废弃域名绕过SPF（发件人策略框架）和DMARC（基于域的消息认证、报告和一致性）等安全防护机制，成功实施多起恶意邮件攻击。这些攻击不仅...

01月15日66 views评论

阅读全文

安全博客

伪造电子邮件以及制造电子邮件炸弹的攻防探讨

伪造电子邮件以及制造电子邮件炸弹的攻防探讨想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害，但是不知道原理总觉得...

01月10日9 views评论

阅读全文

在线咨询

微信