本文参考https://www.freebuf.com/sectool/124905.html 感谢前人指路 前面的建立一个office宏病毒、克隆一个网站等操作,在这片freebuf的文章中写的很清楚详细了。 这里我就针对填写参数做一些细节补充: Targets:是要发送邮箱地址的文件,比如: 建 ...
分类:
其他好文 时间:
2020-06-18 21:22:32
阅读次数:
72
0x00 准备钓鱼攻击(从公开资源) 1.常见的红队攻击向量和技术 2.常见的蓝队侦查和预防控制 0x02 发送钓鱼邮件(到目标组织员工邮箱地址) 1.常见的红队攻击向量和技术 2.常见的蓝队侦查和预防控制 0x03 发送payload(到目标组织的员工系统) 1.常见的红队攻击向量和技术 2.常见 ...
分类:
其他好文 时间:
2019-09-02 13:27:05
阅读次数:
482
最近公司收到的spoof的钓鱼邮件特别多。有的很容易识别,就是显示一个同名的用户名称但是邮件明显是其他域名的;这个我已经设定了一个规则进行过滤https://blog.51cto.com/beanxyz/2326244还有的是伪装成公司内部的邮件,通过公共的SMTP服务器发送来的,尽管SPF没有通过,仍然发送给了用户,这样往往给用户造成恐慌,认为邮箱被***或者密码丢失。针对第二种情况,不能一刀切,
分类:
其他好文 时间:
2019-04-23 15:42:25
阅读次数:
416
作者:网易安全部|薛帅先做个类比,如果把钓鱼邮件和卖假包的做个比较,你会想到什么:两者都是看中了你口袋里的人民币,卖假包,就是利用高仿的包包迷惑你,让你乖乖拿出正品价格的钱;钓鱼邮件,就是利用伪造的邮件欺骗你,让你上当受骗交出帐号密码等等各种信息,最后利用这些数据牟利。所以无论是卖假包或是钓鱼邮件***,都是精心设计伪造“诱饵”,让你信以为真,对于钓鱼邮件不能要求百分百相似,最起码要像市面上常见的一
分类:
其他好文 时间:
2018-12-03 21:08:01
阅读次数:
333
1、勒索病毒 勒索病毒就是利用恶意代码加密用户文件、收费解密的形式,向受害者索取金额的勒索软件,如果7天内不支付,病毒声称电脑中的数据信息将会永远无法恢复。 目前常见的勒索病毒及变种有很多,简单介绍如下: Saturn勒索病毒 Saturn勒索病毒通过钓鱼邮件等方式传播,加密文件后以“ .satur ...
分类:
其他好文 时间:
2018-10-16 19:26:25
阅读次数:
214
密信(MeSince)是一个免费的安全电子邮件客户端,无缝支持证书加密邮件,采用S/MIME国际标准,使用数字证书自动签名加密每一封邮件,确保邮件内容全程安全、发件人身份真实可信,防止机密邮件泄露、防止钓鱼邮件仿冒。基于S/MIME国际标准,使用数字证书加密邮件,既安全又可信: ...
分类:
其他好文 时间:
2018-08-31 17:20:06
阅读次数:
332
前言贝叶斯决策可能在相关机器学习或数据挖掘或专家系统中有着广泛的应用,故其地位也相当重要;比如在垃圾邮件的过滤、钓鱼邮件的判定、垃圾(钓鱼)短信过滤等场合的应用就相当多(因为笔者较多地从事这些工作),或者可以说上述这些应用其实其主要方法就是使用了贝叶斯方法..
分类:
其他好文 时间:
2017-10-24 16:03:50
阅读次数:
195
如同其他大多数勒索软件一样,Ransom:Win32/WannaCrypt通过社会工程学尝试感染目标组织的环境,通常为带有恶意宏的Office文档附件的钓鱼邮件。一旦感染环境中的一台计算机后,该变种会尝试利用Microsoft在MS17-010补丁中修复的SMBv1的漏洞在内网中主动传播。这一蠕虫行为是真正..
分类:
其他好文 时间:
2017-05-14 21:50:40
阅读次数:
563
2014年巴西世界杯足球赛正在火热进行中,针对此事件的垃圾邮件也開始倾巢而出。比方试图用奖金500万巴西币(相当于220万美元)的赌球活动等方式来诱惑用户的信息不胜枚举。 (图一、钓鱼邮件) 典型网络钓鱼攻击分为三个阶段。首先,使用者连上钓鱼站点。个人资料被收集。在这起案例中。被窃取的数据包含:信用 ...
分类:
其他好文 时间:
2016-04-09 12:08:08
阅读次数:
154
