spf - 第 3 | CN-SEC 中文网

安全新闻

Proofpoint电子邮件安全服务被用于大规模钓鱼攻击

近日，Guardio Labs发现并披露了一场名为“EchoSpoofing”的大规模网络钓鱼活动。该活动利用Proofpoint电子邮件保护服务中已修复的弱权限漏洞，向包括迪士尼、耐克、IBM和可口...

08月03日54 views评论

阅读全文

安全闲碎

如何提升您的网络钓鱼域名的声誉

“有了对自己死亡的预知，我知道巨人杀不了我。尽管如此，我还是宁愿保持我的骨头不被折断“——Big Phish 当我们发送网络钓鱼电子邮件时，我们是在考虑巨头。Spamhaus、SpamAssassin...

06月25日9 views评论

阅读全文

安全百科

邮箱伪造的克星——SPF防护

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

05月14日59 views评论

阅读全文

安全新闻

朝鲜黑客欺骗记者电子邮件以监视专家

一份新的美国政府咨询报告警告称，朝鲜威胁行为者正在利用薄弱的电子邮件政策，在间谍网络钓鱼活动中欺骗合法域名。美国联邦调查局、美国国务院和美国国家安全局(NSA)表示，与朝鲜有关的Kimsuky组织正在...

05月06日44 views评论

阅读全文

安全闲碎

邮件域名防止伪造的三种方式

在进行垃圾邮件投放时，经常会伪造知名平台的邮件来作为发送方，来提高用户对邮件的信任度，提高钓鱼邮件的成功率，但是作为知名公司，要尽量避免自家的域名成为黑客利用的目标，从而降低公司信誉，所以要对自家的域...

03月28日25 views评论

阅读全文

安全百科

SPF 电子邮件验证协议

介绍SPF 电子邮件验证协议的快速概述（示例、漏洞）。SPF（发件人策略框架）用于强化您的 DNS 服务器并限制谁可以使用您的域名发送电子邮件。发件人框架策略预先提供了被授权代表域发送电子邮件的 IP...

02月14日37 views评论

阅读全文

安全新闻

SPF电子邮件身份验证协议的一些局限性

电子邮件身份验证（特别是SPF、DKIM和DMARC）在防止邮箱域名假冒方面确实起到了重要的作用。对于电子邮件发件方来说，保护他们的品牌不受假冒其品牌的电子邮件的侵害是其主要目标，而对于电子邮件接收方...

02月09日25 views评论

阅读全文

安全工具

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

关于Spoofy Spoofy是一款功能强大的域名安全检测工具，在该工具的帮助下，广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。该工具基于纯Python开发，可以...

12月28日32 views评论

阅读全文

安全百科

钓鱼邮件攻击入门

原文链接：https://blog.csdn.net/chlet/article/details/125842737 &n...

09月26日61 views评论

阅读全文

安全文章

【干货】邮件钓鱼入门到入土

邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Polic...

05月18日118 views评论

阅读全文

企业安全

企业安全第一防线：邮件安全

邮件作为一种常见的网络通信方式，是人们在生活和工作中使用频率极高的沟通工具，同时邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要载体之一。根据麦赛邮件安全实验室发布的《2022年全球邮...

03月03日107 views评论

阅读全文

安全文章

钓鱼邮件（上）

钓鱼邮件（上）0x00前言随着近几年攻防演练不断地推进，防守目标单位的安全设备随之层层堆叠堆叠，网络边界的防御能力也大大加强，导致攻击方常规的漏洞打点的难度大大增加。钓鱼攻击应运而生，经过近两年演练活...

01月17日128 views评论

阅读全文

Proofpoint电子邮件安全服务被用于大规模钓鱼攻击

如何提升您的网络钓鱼域名的声誉

邮箱伪造的克星——SPF防护

朝鲜黑客欺骗记者电子邮件以监视专家

邮件域名防止伪造的三种方式

SPF 电子邮件验证协议

SPF电子邮件身份验证协议的一些局限性

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

钓鱼邮件攻击入门

【干货】邮件钓鱼入门到入土

企业安全第一防线：邮件安全

钓鱼邮件（上）

在线咨询

微信