spf - 第 3 | CN-SEC 中文网

安全新闻

朝鲜黑客欺骗记者电子邮件以监视专家

一份新的美国政府咨询报告警告称，朝鲜威胁行为者正在利用薄弱的电子邮件政策，在间谍网络钓鱼活动中欺骗合法域名。美国联邦调查局、美国国务院和美国国家安全局(NSA)表示，与朝鲜有关的Kimsuky组织正在...

05月06日39 views评论

阅读全文

安全闲碎

邮件域名防止伪造的三种方式

在进行垃圾邮件投放时，经常会伪造知名平台的邮件来作为发送方，来提高用户对邮件的信任度，提高钓鱼邮件的成功率，但是作为知名公司，要尽量避免自家的域名成为黑客利用的目标，从而降低公司信誉，所以要对自家的域...

03月28日21 views评论

阅读全文

安全百科

SPF 电子邮件验证协议

介绍SPF 电子邮件验证协议的快速概述（示例、漏洞）。SPF（发件人策略框架）用于强化您的 DNS 服务器并限制谁可以使用您的域名发送电子邮件。发件人框架策略预先提供了被授权代表域发送电子邮件的 IP...

02月14日34 views评论

阅读全文

安全新闻

SPF电子邮件身份验证协议的一些局限性

电子邮件身份验证（特别是SPF、DKIM和DMARC）在防止邮箱域名假冒方面确实起到了重要的作用。对于电子邮件发件方来说，保护他们的品牌不受假冒其品牌的电子邮件的侵害是其主要目标，而对于电子邮件接收方...

02月09日24 views评论

阅读全文

安全工具

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

关于Spoofy Spoofy是一款功能强大的域名安全检测工具，在该工具的帮助下，广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。该工具基于纯Python开发，可以...

12月28日26 views评论

阅读全文

安全百科

钓鱼邮件攻击入门

原文链接：https://blog.csdn.net/chlet/article/details/125842737 &n...

09月26日58 views评论

阅读全文

安全文章

【干货】邮件钓鱼入门到入土

邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Polic...

05月18日110 views评论

阅读全文

企业安全

企业安全第一防线：邮件安全

邮件作为一种常见的网络通信方式，是人们在生活和工作中使用频率极高的沟通工具，同时邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要载体之一。根据麦赛邮件安全实验室发布的《2022年全球邮...

03月03日97 views评论

阅读全文

安全文章

钓鱼邮件（上）

钓鱼邮件（上）0x00前言随着近几年攻防演练不断地推进，防守目标单位的安全设备随之层层堆叠堆叠，网络边界的防御能力也大大加强，导致攻击方常规的漏洞打点的难度大大增加。钓鱼攻击应运而生，经过近两年演练活...

01月17日123 views评论

阅读全文

安全百科

七种常见的电子邮件安全协议简析

受新冠疫情影响，全球大部分企业开启远程办公模式，企业对电子邮件的依赖也达到了前所未有的程度。与此同时，电子邮件也成为网络犯罪分子的主要攻击目标，他们通过各种手段窃取敏感数据，并通过一系列复杂攻击手段传...

11月21日152 views评论

阅读全文

CTF专场

Writeup｜1024羊群之谜

周一（10.24）发布的羊群之谜，大家都顺利通关了吗1024｜秘密行动！你能破解羊群之谜，拿下财富密码吗？小编在后台看到大家踊跃参与身影，甚是欣慰这次，小编特地邀请到率先攻破所有题目并飞速肝出Writ...

10月29日40 views评论

阅读全文

安全文章

【干货分享】Swaks+163邮箱邮件伪造

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2648字...

10月29日1,298 views评论

阅读全文

朝鲜黑客欺骗记者电子邮件以监视专家

邮件域名防止伪造的三种方式

SPF 电子邮件验证协议

SPF电子邮件身份验证协议的一些局限性

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

钓鱼邮件攻击入门

【干货】邮件钓鱼入门到入土

企业安全第一防线：邮件安全

钓鱼邮件（上）

七种常见的电子邮件安全协议简析

Writeup｜1024羊群之谜

【干货分享】Swaks+163邮箱邮件伪造

在线咨询

微信