- 博客(7)
- 收藏
- 关注
RSS订阅
原创 老板要求3分钟查清攻击队钓鱼,我30秒
跟上AI浪潮,加速钓鱼分析!在钓鱼邮件溯源分析中,AI分析和规则分析结合可以形成很好的互补。下面是它们协同工作的核心逻辑:
2025-04-11 08:05:56
542
原创 BEC商业钓鱼诈骗鉴赏:从隐秘陷阱到信任崩塌
钓鱼攻击所带来的防御困境实际上是一场典型的“不对称战争”,进攻方只需要取得一次成功的突破即可达到目的,而防守方则必须时刻保持高度戒备的状态。随着人工智能技术的不断发展和广泛应用,未来的钓鱼邮件将变得越来越难以辨别和抵御。因此,企业必须要抛弃那种单纯依靠技术手段就能解决一切问题的传统观念,转而寻求一条兼顾技术进步、人才培养和社会责任的道路。
2025-04-07 13:03:43
689
原创 【重要】邮件检测全黄灯?SPF DKIM DMARC 空白之谜
1、检查记录都为黄灯?今天分析一个客户案例,邮件标题是,这种吸引眼球的标题钓鱼佬特别钟爱!程序现在还不具备语义识别的功能,邮件内容过于敏感就不展现了。如下图,发件人被我码掉了,邮箱地址域名和收件人域名一毛一样。此外,该样本被工具检测后表现为SPF DKIM DMARC全部为空,黄灯警告。什么意思?首先程序对这几块的检测使用了较严格的策略,如果不能明确判断是好或者坏,通通打黄灯,发件人IP也未能提取,说明收件服务器可能没有对发件人IP做检查,工具当前这块的机制是依赖于收件方本身的安全策略。
2025-03-03 08:07:06
1005
原创 EML分析工具,国内最好用的邮件分析线上工具
某网安圈大佬做了个(邮件安全)分析工具,我来体验下,初步使用了下,做的还真不错,这可能是国内很少有的同类工具,但很有用。地址是只要你用过邮件,不管是这类客户端,还是这类基于Web的免费邮箱,几乎都能把邮件导出为EML格式,一般右键就可以导出,可以说EML是承载了整个邮件原始数据的文件。如下图,用outlook导出,直接另存下载即可,一般都是EML格式的一个文件。在日常的安全运营或者HW攻防演练活动中,都需要把可疑的邮件导出来做分析,这个时候就可以用这个工具。
2025-02-25 13:46:04
1272
原创 攻防死穴——钓鱼邮件为何成为企业数字护城河的终极漏洞?
网络钓鱼邮件的防御问题不是单靠一项技术就能彻底解决的,其根源在于攻击者不断利用技术漏洞的演变特性以及人类自身弱点的不可预测性,形成了一个“动态攻防不对等”的困境。
2025-03-28 13:48:35
656
原创 针对跨境电商的钓鱼邮件分析
近期收到某跨境企业客户举报发现钓鱼邮件,从发件人看上去都很正常。跨境电商绝对是黑阔的重点目标,重点受害群体。下附木马能力,可以想象,下一步就是长期监控,各种商业诈骗套路了。
2025-03-19 18:57:45
533
原创 如何用SPF识别钓鱼邮件
SPF(Sender Policy Framework)是一种电子邮件认证机制,用于验证电子邮件的发送者是否被授权代表域名发送邮件。SPF 检查结果有几种状态,这些状态表明了你的邮件服务器或者邮件安全措施(包括但不限于硬件网关、软件网关等)对 SPF 记录的验证结果。如果你遇到了一封可疑邮件,那么可重点先看看这个字段——SPF。
2025-02-26 16:02:46
1100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人