小白黑客成长日记:奶茶秘方与幽灵发件人
本章涉及的入侵取证行为皆由虚构角色在司法授权下执行,现实中未经许可的端口扫描、流量抓取均属违法。根据《网络安全法》第四十四条,非法获取计算机信息系统数据将面临刑事责任,技术探索务必...
admin
EML分析工具,国内最好用的邮件分析工具
某网安圈大佬做了个EML(邮件安全)分析工具,我来体验下,初步使用了下,做的还真不错,这可能是国内很少有的同类工具,但很有用。地址是deepphish.cn1、EML是什么只要你用...
邮件安全闲聊@2、形同虚设的SPF
上回聊到无中生有的发件人,有小伙伴后台问我,是不是随便一个域名都可以无中生有拿来利用?答案是:是的,但利用的效果会有所不同。如果你伪造一个世界上不存在的域名,则投递进去的概率挺高的...
网络安全知识:什么是网络欺骗?
欺骗是一种恶意行为,伪装成合法来源以获取敏感信息或访问受害者的设备。攻击者可以通过欺骗手段诱使你相信他来自来源。欺骗是一种“我们所看到的看起来像它,但事实并非如此”的攻击。欺骗类型...
为什么要比较 From 和 Reply-To?
一种简单的技术,可显著改善电子邮件保护。我们最近通过在电子邮件安全产品中添加一项微小但重要的检查,提高了检测鱼叉式网络钓鱼和商业电子邮件泄露 (BEC) 攻击的准确性。现在,如果我...
邮件攻击层出不穷,天空卫士6招致敌
点击蓝字 关注我们在现代商业环境中,电子邮件仍然是不可或缺的沟通工具。尽管即时通讯工具如微信和QQ在日常交流中更为便捷,但电子邮件因其正式性和专业性,特别适合商务沟通。从实践中业界...
之什么是社会工程学?定义、类型、攻击技术【黑客渗透测试零基础入门必知必会】
前言这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段社会工程学第1篇。喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术。什么是社会工程学?社会工程学(Social...
安全简讯(2024.02.04)
1. 伪装成工资单的网络钓鱼邮件 Qshing 2月2日,AhnLab 安全情报中心 (ASEC) 最近发现了关于的 Qshing 电子邮件的传播情况。Qshing 是“QR 码”...