周鸿祎微博截图周鸿祎称，比如邮件标示“今年加薪名单”“今年要提拔人的名单”等，再做成Excel表格或PDF、Word文档，就会让人忍不住点开。近日，#搜狐全体员工遭遇工资补助诈骗#...

2014年以来，AgentTesla病毒持续活跃，逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计，近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。Agen...

2021年第三季度整体垃圾邮件数量较Q2季度环比增长8.04%，同比去年同期增长21.13%。根据CAC邮件安全大数据中心统计，2021年Q3季度中，垃圾邮件来源51%，超过3.7亿封垃圾邮件来自境...

一个专业化的钓鱼演练仿真平台很重要！！！划重点：CPS核心价值有哪些？01 探测网关拦截CPS支持企业通过模拟不同场景下的钓鱼邮件，测试企业网关对钓鱼邮件的识别能力。帮助企业发现网...

一、情报背景近期unit42安全团队针对名为Hancitor的信息窃取程序及其关联攻击行为发布了研究报告，将其与MAN1等多个攻击组织进行关联。报告分析了Hancitor恶意软件在钓鱼攻击...

关于SniperPhishSniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具，其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。...

0x01 邮件传输协议简介1.SMTP(Simple Mail Transfer Protocol)SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议，这个协议主要用来从邮件客户端发送邮件到邮件服务器...

如何诱导对方点击你的恶意链接、恶意文件？1.信息搜集邮件信息搜集大家都会，就不说了，如果找不到太多邮件，可以从找到的邮箱地址中，猜测一下规则，然后到领英、脉脉上找高管、hr、网...

接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后...

这一两年来，由于祖国对信息安全的重视，各事业单位、关键基础设施在经过一轮轮hvv的锤炼后，简单的漏洞变得越来越少，蓝队攻击的成本越来越高，要不是有反序列化、fastjson、thinkph...

近日，这类以系统登录存在风险为由的垃圾邮件又开始泛滥。通过邮件标头的来源显示，其涉及企业公共邮箱和一些单位邮箱。这些邮件均来自真实的发件方。要知道弱密码的用户，所造成...

概述Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，进行以窃取情报为目的网络攻击活...

联邦调查局在2019年收到467,361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示，几乎一半的损失来自商业电子邮件诈骗（BusinessEmail Compr...

卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告，以下为报告全文。季度亮点虚假购票网站利用半价门票诱骗目标，窃取目标信息：骗子试图使他们的网站尽可能接近原始网站，票证说明...

也许你听过钓鱼邮件相关的新闻，但认为自己足够聪明不会上当。请不要轻视钓鱼邮件的伪装，全球每年因为钓鱼邮件造成的经济损失高达数百亿，试想一下，当你忙于整理项目资料时，你收...

90%的网络攻击都是从一封钓鱼邮件开始！但关于钓鱼邮件，你又知道多少？ 钓鱼邮件，即一种伪造邮件，是指利用伪装的电邮，一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指...

北京时间4月29日消息，作为全球最大的**财富基金 Norfund 基金因网络诈骗，被骗走 1000 万美元，而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。  据报道，挪威**基金 No...

随着企业网络安全建设越来越完善，企业面对攻击的防御水平、检测水平不断提高，攻击者想要快速突破企业网站越来越难。但有句俗话叫“道高一尺魔高一丈”，攻击者已经从最初的向冰...

近日，卡巴斯基发布2019年垃圾邮件和钓鱼邮件分析报告。年度数字1、垃圾邮件占邮件总量56.51％，比2018年高4.03%2、垃圾邮件最大来源是中国占21.26％3、垃圾邮件中44％大小不到2 KB4...

在过去的一年中，俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告，APT28在过去十年中的主要使用鱼叉式网络钓鱼，针对特定目标精心设计...

2020年新年伊始，一场突如其来的新冠肺炎疫情给我国公共卫生应急响应机制带来了挑战，也将医疗行业的网络安全问题再一次推上了风口浪尖。目前，我国医疗行业信息化建设正在加速开...

概述近日，绿盟科技伏影实验室再次发现一起黑客利用新冠疫情实施钓鱼邮件攻击的案例，此次案例的攻击目标为一家位于中国台湾的POS解决方案提供商。黑客伪造成美国疾病预防与控...

一、前言随着新冠肺炎病毒（nCoV-19）在世界范围内的传播扩散，多个国际黑客组织开始注意到疫情话题在社会工程学方面的易用性，用疫情信息做掩护发起攻击。在绿盟科技伏影实验室早...

警惕！黑客已将疫情信息融入到互联网黑产攻击链和产业链，对疫情信息关注者发动攻击。 自新型冠状病毒感染的肺炎疫情发生以来，绿盟科技高度关注不法分子使用疫情话题发起的黑客...

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经为大家介绍过入选今年创新沙盒的十强初创公司：Elevate Security 、Sqreen、Tala Security...

守内安与 ASRC 研究中心观察发现，从去年年底开始，脱机钓鱼攻击有大幅增长的趋势，而且没有产业针对性。然而，一波未平一波又起，2020年似乎显得格外艰难。在抗击疫情面前，有人守望相...

Socialscan是一款社交账号搜索工具，它可以帮助用户检测在线平台上已注册的邮件地址以及用户名，并且准确率为100%。用户只需要提供一个邮件地址或者用户名，Socialscan可以告诉你...

原创 BlusKing 合天智汇 邮件钓鱼老生常谈，攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用，用得好不好，又是不同的层次。红队攻击要...

本文主要分析了2019年第三季度的垃圾邮件和网络钓鱼情况，以下为分析内容。 情况分析 亚马逊服务 在第三季度发现了大量与亚马逊Prime相关的诈骗邮件。大多数带...

12月6日，守内安“代理商邮件安全产品综合培训”活动在上海圆满举行，培训围绕三个议题展开：如何拓展邮件安全商机、邮件防御网关、MSE/MAE上线配置及常用功能介绍。守内安讲师团...