欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 一封伪造邮件引发的研究
  • 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了 恶作剧算是完了,但是这让我......
  • 所属分类:邮件安全 更新时间:2017-07-04 相关标签: 阅读全文...
  • 邮件发送和接收限制
  • 禁止大邮件的作用: 限制用户发送和接收邮件大小,能够避免因为提交体积过大的邮件导致邮件服务器负载急增,造成服务器的过载而影响整个邮件系统。此外,限制接收邮件的大小,更关键的作用是避免外部邮件系统恶意发......
  • 所属分类:邮件安全 更新时间:2017-06-20 相关标签: 阅读全文...
  • 学点算法做安全之垃圾邮件识别(下)
  • 本文主要以垃圾邮件识别为例,介绍常见的文本处理方法以及常见的文本处理相关的机器学习算法。上半部主要介绍垃圾邮件识别使用的数据集,介绍使用的特征提取方法,包括词袋模型和TF-IDF模型、词汇表模型。本文下半部......
  • 所属分类:邮件安全 更新时间:2017-06-06 相关标签: 阅读全文...
  • 学点算法做安全之垃圾邮件识别(上)
  • 垃圾邮件作为英特网中最具有争议的副产品,对于企业邮箱用户的影响首先就在于给日常办公和邮箱管理者带来额外负担。根据不完全统计,在高效的反垃圾环境下仍然有80%的用户每周需要耗费10分钟左右的时间处理垃圾邮件,......
  • 所属分类:邮件安全 更新时间:2017-06-06 相关标签: 阅读全文...
  • 雅虎邮箱也“出血”了,雅虎选择弃用ImageMagick
  • 近日,图像处理库ImageMagick曝出Yahoobleed漏洞,雅虎邮箱个人邮件图片附件与身份凭证等面临泄露风险。漏洞曝出后,雅虎弃用了这个图像处理库。 ImageMagick ImageMagick是一个广泛使用的开源图像处理库,自90年......
  • 所属分类:邮件安全 更新时间:2017-05-25 相关标签: 阅读全文...
  • 钓鱼邮件攻击中的猥琐技巧与策略
  • 钓鱼邮件攻击是社会工程学攻击中的一种常见的手段,其目的是欺骗受害人来进行一些操作,最终控制受害人。一般来说,钓鱼邮件从后续的攻击手段来说,可以分为两类: 纯粹利用社会工程学手段对受害人进行进一步的欺骗,......
  • 所属分类:邮件安全 更新时间:2017-05-09 相关标签: 阅读全文...
  • 快速扩散的Google Docs钓鱼攻击:一键接管你的Gmail邮箱
  • 近日,互联网行业的记者们纷纷收到了钓鱼邮件,邮件内容是别人分享的Google文档。这种钓鱼攻击把蠕虫传播方式也结合在了一起,并且通过手段使得钓鱼更难甄别。 钓鱼与蠕虫的结合 一旦点击了链接,你就会被重定......
  • 所属分类:邮件安全 更新时间:2017-05-06 相关标签: 阅读全文...
  • 使用MailSniper越权访问Exchange邮箱
  • Microsoft Exchange用户能够授权其他用户对他的邮箱文件夹进行各种级别的访问。例如,用户可以授予其他用户访问其收件箱中电子邮件的权力。如果用户(或Exchange管理员)不小心设置了不当的访问权限,这将导致组织中......
  • 所属分类:邮件安全 更新时间:2017-05-01 相关标签: 阅读全文...
  • 企业邮件安全防护经验总结
  • I. 邮件是网络攻击的首要突破口 邮件作为企业(特别是传统和大型企业)的主要沟通工具关键程度日益提升,同时安全问题也日益益突出。邮件协议缺乏认证和安全鉴别机制,因此天然具备防追踪和高性价比的特性,邮件......
  • 所属分类:邮件安全 更新时间:2017-02-25 相关标签: 阅读全文...
  • Nagios之邮件报警
  • Nagios是一款开源的计算机系统和网络监视工具,能有效监控Windows、Linux主机的服务和状态,并且在系统异常时进行邮件报警,本文主要讲述实现邮件报警的操作过程,其它内容请参阅官方文档。 Nagios邮件报警的实现方......
  • 所属分类:邮件安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 七个邮箱泄漏“惨案”,揭示七个黑客真相
  • 你还在邮箱上使用初恋时就在用的密码吗? 你的邮箱密码和其他平台的登录密码一样吗? 你有没有毫不犹豫地点击过邮件里的链接呢? 你的邮箱密码是不是简单到一年级小朋友的知识量就能猜透? 如果你对以上任......
  • 所属分类:邮件安全 更新时间:2017-02-12 相关标签: 阅读全文...
  • Coremail教您如何防范黑客攻击邮件系统
  • 2015 年的时候,有报道称美国五角大楼的一个非机密邮件系统被俄罗斯黑客入侵,安全团队不得不彻底关掉整个网络,以修补这个漏洞。时任美军参谋长联席会议主席 Martin Dempsey 向 CBS 表示,当时美国国家安全局局长 A......
  • 所属分类:邮件安全 更新时间:2016-12-28 相关标签: 阅读全文...
  • 恶意邮件不完全分类及防范指南
  • 邮件是我们日常工作中进行交流、获取工作信息或文件的最重要通道,由于凡是知道你邮箱的人都可以给你发邮件,因此这个通道很早就被不良企图者盯上,用于实施一些恶意行为。邮件是社工或APT的重要入口或着手点,这也......
  • 所属分类:邮件安全 更新时间:2016-12-17 相关标签: 阅读全文...
  • 年度10大邮件安全事件出台 邮件成安全链最弱一环
  • 近日,360互联网安全中心发布2016年10大邮件安全事件,希拉里邮件门、雅虎邮件泄露、勒索邮件肆虐,都榜上有名。  在各界都在努力加强网络安全防护之际,我们使用了40多年的电子邮件系统,却已经成为安全链最弱的一......
  • 所属分类:邮件安全 更新时间:2016-12-08 相关标签: 阅读全文...
  • SUS系统 postfix邮箱设置
  • SUS服务器配置postfix邮箱比较简单,在SUS11SP1版本下,可以通过yast管理器,直接配置邮箱; 1 配置DNS信息 执行yast命令,进入“Network Services/DNS and Hostname”。 在页面配置相应参数,如下图所示。 Doma......
  • 所属分类:邮件安全 更新时间:2016-12-06 相关标签: 阅读全文...
  • MacOS安全:通过email稳定控制Mac总结
  • 关于木马稳定控制Mac,有很多种方式,今天跟大家探讨一个通过email稳定控制Mac的方式。网上有一些介绍的文章,但是坑多,现将本人测试经验整理,共同学习。 文章整体分为三个部分,第一部分简单介绍远控工具,第二部......
  • 所属分类:邮件安全 更新时间:2016-11-23 相关标签: 阅读全文...
  • 黑客伪造钓鱼邮件致使信息泄露
  • 不断变换作案形式的钓鱼邮件正带来越发不可估量的后果。2016年10月,希拉里竞选团队成员点开黑客发送的钓鱼邮件,导致密码遭盗取,邮箱内所有机密文件也因此泄露。这次牵动美国选民的网络安全事件再次唤醒全球对“钓......
  • 所属分类:邮件安全 更新时间:2016-11-05 相关标签: 阅读全文...
  • 360安全邮件压制猖狂黑客
  • 近日报道,一直在国外猖獗的勒索木马在中国突然大规模爆发。很多普通人早晨打开电脑,发现所有的文件都被黑客加密,而且明目张胆得索要比特币赎金,折合人民币一万多元。到目前为止,这木马的加密手段还没有人能够破......
  • 所属分类:邮件安全 更新时间:2016-11-01 相关标签: 阅读全文...
  • Extmail邮件服务器centos搭建(二)
  • 3.3 postfix开启基于cyrus-sasl的认证 查看sasl有关的安装包 [root@mail ~]# rpm -qa |grep sasl cyrus-sasl-md5-2.1.23-15.el6_6.2.x86_64 cyrus-sasl-2.1.23-15.el6_6.2.x86_64 cyrus-sasl-plain-2.1.23-15.e......
  • 所属分类:邮件安全 更新时间:2016-10-27 相关标签: 阅读全文...
  • Argus,一个可以报告恶意email给安全团队的outlook插件
  • 基于客户最初的企业网络钓鱼评估结果,Snow实验室发现有超过95%的数据表明大多数企业仍然存在以下三个问题: WHAT:用户不知道什么是网络钓鱼邮件,大多数员工不熟悉动态的网络钓鱼邮件识别方法 WHO:确认之后......
  • 所属分类:邮件安全 更新时间:2016-09-01 相关标签: 阅读全文...
  • 电子邮件系统原理详解
  • 电子邮件系统中一般有邮件用户代理(MUA)、邮件传输代理(MTA)、邮件投递代理(MDA) 电子邮件协议包括: 1、SMTP(简单邮件传输协议),监听在tcp25号端口,用于发送邮件 2、POP3(邮局协议),监听在tcp110......
  • 所属分类:邮件安全 更新时间:2016-08-29 相关标签: 阅读全文...
  • 针对微软Exchange邮箱系统的取证分析
  • 背景介绍 毋庸置疑,在现代企业的办公环境中,电子邮件肯定是员工之间最主要的通信方式了。据统计,仅在2015年,全球范围内每天接收和发送的商务邮件数量已经超过了一千一百二十亿封[统计报告传送门]。这也就意......
  • 所属分类:邮件安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • 通过 Telnet测试 邮件服务器发送邮件
  • 简介:SMTP  smtp使用命令和应答在客户与服务器之间传输报文。即客户发出一个命令,服务器返回一个应答。发送方与接收方进行一问一答的交互,由发送方控制这个对话。今天我们介绍两种发送方式,匿名+实名(需要验证......
  • 所属分类:邮件安全 更新时间:2016-08-05 相关标签: 阅读全文...
  • 使用恶意宏签名绕过Gmail全过程
  • Excel电子表格中的恶意宏指令是网络钓鱼攻击最常使用的方法之一。如果陷阱设置的足够诱人,而一些用户又毫无戒心,他们就很有可能下载恶意文件并启用宏指令,而这可能会导致攻击者在他们的系统上自动执行任意代码。......
  • 所属分类:邮件安全 更新时间:2016-07-21 相关标签: 阅读全文...
  • 浅谈如何防止黑客入侵,提高企业邮箱安全
  • 近年来,随着外贸经济的不断发展,某些不法分子开始瞄准了企业邮箱,一次又一次地通过黑客技术侵入企业邮箱,进行诈骗活动,导致大量钱财损失,仅浙江宁波一地,每年被骗的企业多达数十家,金额上千万,可以说是触目......
  • 所属分类:邮件安全 更新时间:2016-07-08 相关标签: 阅读全文...
  • Telegram声明:黑客发现了发送大量垃圾消息的方法
  • 研究者们发现黑客可以利用Telegram中的那个漏洞发送任意大小的邮件。 根据针对该未修复漏洞的概念证明,攻击者可以绕开限制,并且利用现在流行的加密通信应用程序发送任意大小的信息。 关于此次事件,已经有人联系了T......
  • 所属分类:邮件安全 更新时间:2016-06-21 相关标签: 阅读全文...
  • 被窃取的LinkedIn数据被用于钓鱼邮件攻击
  • 上个月,有超过1亿个LinkedIn账户的相关信息出现在网上(http://www.securityweek.com/scrub-65-million-it-was-117-million-passwords-stolen-linkedin-2012),现在滥用这些用户数据的恶意活动已经开始出现。 这些最......
  • 所属分类:邮件安全 更新时间:2016-06-14 相关标签: 阅读全文...
  • 针对PayPal用户的“账号限制”钓鱼邮件
  • 新一轮网络钓鱼活动已经到来,骗子使用标题为“如何恢复你的帐户”的电子邮件吸引PayPal用户。 PayPal经常成为骗子和网络罪犯的目标,这主要是因为它是一个金钱交易平台,因此, 对于每一名黑客来说,这都是一个有利可......
  • 所属分类:邮件安全 更新时间:2016-06-01 相关标签: 阅读全文...
  • 钓鱼太Low 你知道什么是钓鲸吗
  • 钓鲸威胁,或者说针对高管的欺诈攻击,70%的公司企业都见证了这种基于电子邮件的欺诈攻击一直在持续增长。随着年初报税季的来临,诈骗犯们纷纷瞄准公司财务部门,发出貌似来自公司高管的电子邮件,钓鲸欺诈活动愈 ......
  • 所属分类:邮件安全 更新时间:2016-05-03 相关标签: 阅读全文...
  • WireShark黑客发现之旅(7)—勒索邮件
  • 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只能乖乖支付赎金,以对文件解密。 网上关于该类病毒的详细分析案例很多,在此不再详述。本文分享主要通过Wi......
  • 所属分类:邮件安全 更新时间:2016-04-14 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集