分类
全部
产品
厂商
领域
文章
关联搜索
资产发现
威胁情报
人工智能
大数据
TIP
钓鱼攻击一直是企业和个人用户面临的主要威胁之一。为了应对这种威胁,许多电子邮件安全服务引入了URL重写(保护)技术,通过声誉过滤器阻止用户访问已知钓鱼网站。
64人阅读
2024-07-23
通过使用此平台api结合swaks工具进行伪造发件人,从而大大提高钓鱼邮件的可信度。
57人阅读
2024-07-19
77人阅读
2024-07-13
很多公司都有垃圾邮件网关,对一些伪造发件地址类的钓鱼,往往能很容易的拦截掉。还有一些钓鱼邮件附件是bot类的,这名字就意味着是大规模撒网的。对分析人员而言,也觉得此类样本是毫无意义的。果真如此么?
50人阅读
2024-07-13
71人阅读
2024-07-23
攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件,到目前为止这些攻击已针对至少数百家公司。
53人阅读
2024-07-23
这一天小B正在晒太阳,突然接到了老板的电话,要求对M公司进行一次内部全员邮件钓⻥测试,试图找出那些安全意识薄弱的员工。根据老板的要求,小B开始了这次的有趣的钓⻥之旅。
54人阅读
2024-07-13
微信钓鱼是目前最火热的攻击方法之一,也是近几年以来攻击成功率最高的攻击手法之一,有逐渐取代邮件钓鱼的趋势,导致很多公司谈“微”色变,究其原因就在于绝大多数企业不具备实时文件落地沙箱检测,导致微信钓鱼能轻易绕过前端防御,穿透防护体系,直达用户终端,从而出现内网终端失陷的情况。经调研目前市面上的各种企业防护软件,暂未发现任何针对微信钓鱼的可靠的实用拦截方法,而之前的文章“微信社工攻击防护方案”中并不具备普适性,存在推广困难的原因,鉴于目前微信钓鱼所带来的的各种危害,针对微信钓鱼攻击的手段进行分析,基于对攻击方式的总结,最终总结出终结微信钓鱼攻击的有效方法,构建了有效的防护体系,轻松应对微信钓鱼攻击。
57人阅读
2024-01-31
随着2024攻防演练战况愈演愈烈,越来越多冒充有关部门投递的钓鱼邮件进入视野,请大家注意防范。
102人阅读
2024-08-08
Gophish 通过在电子邮件中嵌入一张非常小的、对用户不可见的图片(有时候也叫Web信标或追踪像素之类的)来确定邮件是否被打开,当收件人打开邮件时,邮件客户端会向服务器请求这张图片,服务器就认为邮件被打开了
122人阅读
2024-06-13
据网络安全公司Barracuda近期的一项研究报告,一些攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件,到目前为止这些攻击已针对至少数百家公司。
53人阅读
2024-07-25
上周五我们发现在“暗网”上已有威胁组织公开收集使用CrowdStrike的企业清单和邮箱清单,周六,山石网科情报中心,通过遥测发现针对客户的钓鱼邮件已经开始大批量投递。
54人阅读
2024-07-25
奇安信威胁情报中心在日常运营过程中发现客户收到了定向的中文钓鱼邮件,正文中逻辑清晰,使用互联网大厂的游戏招聘、AI技术等内容诱导目标公司的HR打开包含恶意lnk的加密附件。经过短暂的调查我们将该团伙命名为UTG-Q-010,位于东亚。
64人阅读
2024-07-13
今天的靶机依然是HTB(Hack The Box)的靶机--Axlle。通过这次的靶机训练,我们可以继续了解邮件钓鱼的攻击方式,也可以继续熟悉域渗透工具BloodHound的使用。
114人阅读
2024-07-13
大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。前几周写了一篇《第56篇:美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)》文章,得到了广泛关注,成为本人公众号首篇访问量破2万的文章。今天ABC_123重新参考官网的报告,一字一句对该篇文章进行了校勘,补充部分细节,流程图增加了邮件钓鱼过程,更正了部分图标,然后重新发布此文章,给广大的网络安全从业人员提供一个参考,更好地为祖国的网络安全事业做出贡献。
61人阅读
2024-01-18
启明星辰
144
0
启明星辰的天清邮件安全管理系统提供一体化电子邮件安全防护,集成反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击和邮件归档功能。系统以高精准拦截率和细粒度监测,有效防止邮件DDOS攻击和信息泄露,确保邮件通信安全稳定。
天空卫士
103
0
天空卫士的增强型安全邮件网关(ASEG)提供全面的邮件安全解决方案,以高性能邮件转发为基础,通过MTA部署方式,实现对企业邮件的入站、出站和内部全方位安全防护。具备反垃圾邮件、反恶意邮件、邮件恶链防护等功能,有效防止敏感数据泄露和电子邮件威胁。
天空卫士
151
0
天空卫士的增强型Web安全网关(ASWG)是一款集高性能代理、用户身份认证、上网行为管理、应用识别、Web安全防护(包括病毒、木马、恶意脚本等)以及数据防泄露和邮件安全检测于一体的网络安全解决方案。它支持灵活部署,具备Hybrid混合云部署能力,实现加密流量可视化,确保企业网络安全和数据资产安全。
斗象科技
132
0
斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告,涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等,旨在通过全方位安全解决方案,帮助企业有效防御网络威胁。
知道创宇
72
0
帮助企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。
启明星辰
105
0
启明星辰的APT高级威胁检测产品“天阗APT”,采用双重检测技术,结合静态与动态检测,利用二进制检查、堆喷检测等核心手段,有效识别APT攻击。产品支持多种文档格式检测,结合人工服务,为政府、企业等提供深度识别与响应,防范高级网络威胁。
启明星辰
82
0
启明星辰提供的应用安全渠道监测服务,利用大数据分析和高效爬虫技术,全面覆盖主流移动应用市场,实现7x24小时监控,及时发现并预警盗版、钓鱼等安全威胁,有效提升APP运营安全防护,降低企业运营成本,保护公司信誉。
微步在线
207
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
微步在线
89
0
微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务,保护任意终端安全联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证一体化,帮助企业轻松搭建互联网安全DNS网关。
微步在线
123
0
微步威胁防御系统OneSIG,深度融合微步高精度威胁情报,精细化自动拦截,实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击,重保期间自动值守。
0
0
应用安全(Application Security,简称AppSec)是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁,如恶意软件、网络钓鱼、SQL注入、跨站脚本(XSS)等。
亿格云
92
0
帮助企业扭转传统碎片化的硬件模式,融合终端威胁检测响应(EDR)、病毒查杀、漏洞修复、DNS安全、威胁情报等安全能力,保护企业所有边缘,实现安全一体化防护。
华顺信安
111
0
FORadar是华顺信安科技有限公司推出的互联网资产攻击面管理平台,专注于自动化运维管理企事业单位的互联网资产安全。它通过内置资产线索库、多维度资产管理、风险矩阵自动管理等技术特点,帮助用户全面盘点资产、收敛暴露面、提升品牌风险管理能力,实现资产运营效率的提升。
深信服
87
0
云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务,包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库,保持防火墙具备监测并防御最新威胁的能力。
启明星辰
110
0
启明星辰的安星网站安全SaaS提供一站式网站安全解决方案,集成云监测与防护,利用云计算、大数据、AI技术,实现实时监测、预警和防御,有效应对DDoS攻击、页面篡改等安全威胁,降低成本,提升网站安全性和业务效率。