欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 黑客无需网络钓鱼进入Email收件箱
  • 老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。  FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了......
  • 所属分类:邮件安全 更新时间:2018-12-13 相关标签: 阅读全文...
  • tRat:一种出现在多起垃圾电子邮件活动中新模块化RAT
  • TA505是Proofpoint所追踪的最多产的黑客组织之一。从2014年开始,该组织发起了数百起Dridex活动,并在2016年和2017年期间发起了大规模的Locky活动,其中许多活动都涉及到在全球范围内传播数亿条恶意信息。最近,该组......
  • 所属分类:邮件安全 更新时间:2018-11-19 相关标签: 阅读全文...
  • 恶意分析初相逢,警惕邮件木马
  • 刚开始接触恶意代码分析,正所谓光说不练假把式,所以在网上找了一个恶意样本进行分析练习,于此记录一下分析过程。 样本信息 样本名称:721985.eml样本md5:c79873c63a56d514600c0df8d497bad3样本来源:网络来源......
  • 所属分类:邮件安全 更新时间:2018-11-14 相关标签: 阅读全文...
  • 一则邮件攻击样本分析分享
  • 一、前言 通过邮件投递病毒文件是网络攻击常用的一种方式,因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件,为了及时检测每封邮件是否含有恶意文件,中兴ZInsight团队部......
  • 所属分类:邮件安全 更新时间:2018-11-12 相关标签: 阅读全文...
  • Emotet新增邮件窃取模块
  • Emotet恶意软件家族最近因将勒索软件payload传播到美国的基础设施而登上头条。研究人员最近就发现僵尸网络运营者新加的一个能够窃取邮箱内容的模块。 这一新功能能够有效利用现有的Emotet感染情况,将受感染用户系统......
  • 所属分类:邮件安全 更新时间:2018-11-06 相关标签: 阅读全文...
  • 邮件伪造技术与检测
  • 0x1邮件伪造技术 前言: 钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,而伪造邮件更加......
  • 所属分类:邮件安全 更新时间:2018-11-05 相关标签: 阅读全文...
  • 通过邮件大规模传播窃密木马的事件分析
  • 近期,兰云科技银河实验室近期通过“兰眼下一代威胁感知系统”发现一大批通过恶意邮件进行传播的PasswordStealer木马,木马采用.net 编写,传播初期可以绕开绝大多数传统杀毒软件的检测,危害极大。该木马可以窃取包......
  • 所属分类:邮件安全 更新时间:2018-09-04 相关标签: 阅读全文...
  • 新的垃圾邮件活动滥用SettingContent-ms文件传播FlawedAmmy RAT
  • 趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT(远程访问木马)的垃圾邮件运动,而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot(“肉鸡”)上。 除此之外,这个垃圾......
  • 所属分类:邮件安全 更新时间:2018-08-04 相关标签: 阅读全文...
  • 邮件遭黑客“移花接木” 15万美元货款差点进了骗子账户
  • 温州市一家鞋企一封发往英国的电子邮件遭黑客拦截与篡改,并附上一份“修改银行账号声明书”,英国客户据此汇出了15万美元货款。所幸发现及时,这笔货款没有被骗子转走。昨天,当事鞋企负责人张先生拨打本报热线8886......
  • 所属分类:邮件安全 更新时间:2018-07-27 相关标签: 阅读全文...
  • 藏匿在邮件里的“坏小子”
  • 不知从什么时候开始,我的垃圾邮件开始暴增,而且主题千奇百怪,有“再也不用去澳门赌博”、“免保人、免抵押”…等推广主题;有“南北方压岁钱差距有多大?”、“爱过才知道什么是痛”…的段子主题;也有“+我微信 ......
  • 所属分类:邮件安全 更新时间:2018-07-05 相关标签: 阅读全文...
  • 解密:企业邮箱被黑客攻击了怎么办
  • 企业邮箱的安全问题一直是各大企业关注的,问题,而当我们在日常工作中又该如何做好安全防护?遇到问题时又该如何处理解决?以下我们邀请到Coremail论客专业的邮件安全系统技术人员通过分析各大网友反馈的信息案例进行......
  • 所属分类:邮件安全 更新时间:2018-05-22 相关标签: 阅读全文...
  • 企业如何防范钓鱼邮件 选对邮件系统是关键
  • 网络钓鱼相信大家都不会太陌生。近年来,随着人们网络安全意识的提升,网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富,钓鱼技术也愈加的先进和新颖。作为企业,通过技术手段似乎在一定程度上能保护员工......
  • 所属分类:邮件安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • 胁隐私安全、发300封骚扰邮件,这届苹果客服不太行
  • CIRP近日公布的数据显示,2017年Android用户对Android操作系统的忠诚度指数为91%,而iOS用户对iOS操作系统的忠诚度指数为86%。自2016年1月以来,这两种操作系统的用户忠诚度指数基本保持稳定,Android用户的忠诚度一......
  • 所属分类:邮件安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • 企业邮箱注意邮箱安全备份
  • 备份问题又是企业应该注意的另一个安全问题,既然安全没有100%,那么文件损坏丢失是不可能完全避免的,而备份是使丢失的文件得以找回的重要措施,所以备份的程度、服务程度和费用都需要考虑一下。 据了解,因用户原......
  • 所属分类:邮件安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • Onliner SpamBot7.11亿电邮账号泄漏变乱
  • 日前,网络安全研讨人员在某个网站目次上发明了高达7.11亿个电子邮箱帐号,此中包含电子邮件的地点、暗码和SMTP邮件服务器。这些材料今朝已被一个名为“Onliner Spambot”机器人法式应用来发送含有银行木马法式的渣滓......
  • 所属分类:邮件安全 更新时间:2017-09-01 相关标签: 阅读全文...
  • 谁来拯救我啊!SpamBot利用7.11亿邮箱地址发送垃圾邮件
  • 最近,安全研究人员设法渗透到一个SpamBot中并发现了包含7.11亿条记录的数据库,其中包含邮箱地址、邮件和密码组合(有些是明文形式)以及SMTP凭证和配置文件。这些数据可以被用来发送大量的垃圾邮件。 运营Have I ......
  • 所属分类:邮件安全 更新时间:2017-08-31 相关标签: 阅读全文...
  • 黑客利用“权力的游戏”剧透邮件传播恶意软件
  • 8月27日消息,据国外媒体TheVerge报道,网络安全公司Proofpoint的一份报告说,它观察到一个“有针对性的电子邮件活动”,黑客们正在利用泄漏的“权力游戏”的剧集细节,尝试将恶意软件传播给不知情的用户。 该公司......
  • 所属分类:邮件安全 更新时间:2017-08-27 相关标签: 阅读全文...
  • 报告称勒索软件已成为2017年Q2最流行的邮件投递恶意程序
  • 根据来自网络安全公司 Cyren、Check Point、卡巴斯基实验室、Proofpoint 和赛门铁克的报告,2017 年第二季度恶意软件活动持续增加。 由于数据通过不同系统采用遥测技术收集而来,所以各个公司的统计数据不尽相同,但......
  • 所属分类:邮件安全 更新时间:2017-08-23 相关标签: 阅读全文...
  • 对一系列邮件攻击的分析与Necurs僵尸网络溯源
  • 事件背景: 近日腾讯安全反病毒实验室捕获了一系列通过邮件进行传播的攻击。这次攻击分为三个主要阶段和其后不断地变种攻击,都是借助钓鱼邮件的形式进行传播的。经过我们的分析,这些攻击是来自一个团伙。 下图这......
  • 所属分类:邮件安全 更新时间:2017-08-18 相关标签: 阅读全文...
  • 一封伪造邮件引发的研究
  • 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了 恶作剧算是完了,但是这让我......
  • 所属分类:邮件安全 更新时间:2017-07-04 相关标签: 阅读全文...
  • 邮件发送和接收限制
  • 禁止大邮件的作用: 限制用户发送和接收邮件大小,能够避免因为提交体积过大的邮件导致邮件服务器负载急增,造成服务器的过载而影响整个邮件系统。此外,限制接收邮件的大小,更关键的作用是避免外部邮件系统恶意发......
  • 所属分类:邮件安全 更新时间:2017-06-20 相关标签: 阅读全文...
  • 学点算法做安全之垃圾邮件识别(下)
  • 本文主要以垃圾邮件识别为例,介绍常见的文本处理方法以及常见的文本处理相关的机器学习算法。上半部主要介绍垃圾邮件识别使用的数据集,介绍使用的特征提取方法,包括词袋模型和TF-IDF模型、词汇表模型。本文下半部......
  • 所属分类:邮件安全 更新时间:2017-06-06 相关标签: 阅读全文...
  • 学点算法做安全之垃圾邮件识别(上)
  • 垃圾邮件作为英特网中最具有争议的副产品,对于企业邮箱用户的影响首先就在于给日常办公和邮箱管理者带来额外负担。根据不完全统计,在高效的反垃圾环境下仍然有80%的用户每周需要耗费10分钟左右的时间处理垃圾邮件,......
  • 所属分类:邮件安全 更新时间:2017-06-06 相关标签: 阅读全文...
  • 雅虎邮箱也“出血”了,雅虎选择弃用ImageMagick
  • 近日,图像处理库ImageMagick曝出Yahoobleed漏洞,雅虎邮箱个人邮件图片附件与身份凭证等面临泄露风险。漏洞曝出后,雅虎弃用了这个图像处理库。 ImageMagick ImageMagick是一个广泛使用的开源图像处理库,自90年......
  • 所属分类:邮件安全 更新时间:2017-05-25 相关标签: 阅读全文...
  • 钓鱼邮件攻击中的猥琐技巧与策略
  • 钓鱼邮件攻击是社会工程学攻击中的一种常见的手段,其目的是欺骗受害人来进行一些操作,最终控制受害人。一般来说,钓鱼邮件从后续的攻击手段来说,可以分为两类: 纯粹利用社会工程学手段对受害人进行进一步的欺骗,......
  • 所属分类:邮件安全 更新时间:2017-05-09 相关标签: 阅读全文...
  • 快速扩散的Google Docs钓鱼攻击:一键接管你的Gmail邮箱
  • 近日,互联网行业的记者们纷纷收到了钓鱼邮件,邮件内容是别人分享的Google文档。这种钓鱼攻击把蠕虫传播方式也结合在了一起,并且通过手段使得钓鱼更难甄别。 钓鱼与蠕虫的结合 一旦点击了链接,你就会被重定......
  • 所属分类:邮件安全 更新时间:2017-05-06 相关标签: 阅读全文...
  • 使用MailSniper越权访问Exchange邮箱
  • Microsoft Exchange用户能够授权其他用户对他的邮箱文件夹进行各种级别的访问。例如,用户可以授予其他用户访问其收件箱中电子邮件的权力。如果用户(或Exchange管理员)不小心设置了不当的访问权限,这将导致组织中......
  • 所属分类:邮件安全 更新时间:2017-05-01 相关标签: 阅读全文...
  • 企业邮件安全防护经验总结
  • I. 邮件是网络攻击的首要突破口 邮件作为企业(特别是传统和大型企业)的主要沟通工具关键程度日益提升,同时安全问题也日益益突出。邮件协议缺乏认证和安全鉴别机制,因此天然具备防追踪和高性价比的特性,邮件......
  • 所属分类:邮件安全 更新时间:2017-02-25 相关标签: 阅读全文...
  • Nagios之邮件报警
  • Nagios是一款开源的计算机系统和网络监视工具,能有效监控Windows、Linux主机的服务和状态,并且在系统异常时进行邮件报警,本文主要讲述实现邮件报警的操作过程,其它内容请参阅官方文档。 Nagios邮件报警的实现方......
  • 所属分类:邮件安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集