[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类

最新推荐文章于 2025-09-28 17:29:07 发布
最新推荐文章于 2025-09-28 17:29:07 发布
阅读量2.8w 收藏 68
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 网络安全自学篇 文章标签: web安全 大数据分析 钓鱼邮件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/120963088
本文介绍了作者参加DataCon邮件安全竞赛的经历,主要聚焦于钓鱼邮件的识别和分类。作者通过规则匹配、大数据分析、知识图谱和机器学习方法,对邮件进行分类和安全检测。比赛提供了真实的邮件日志数据,参赛者需设计算法区分不同类型的邮件,如钓鱼、广告、发票等,并识别发件人伪造行为。作者分享了其解题思路和代码实现,包括关键词匹配、URL分析、邮件域名校验等,并对其他赛题进行了简要说明。

这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。

在这里插入图片描述

微步情报局C&C资产进行拓线关联发现 “白象三代”组织在2019年期间用于钓鱼攻击的资产域名:ioa-cstnet.org。该域名在2019年3、4月期间曾被用于伪装成中国科学院计算机网路络信息中心管理员对该所人员发起鱼叉式攻击活动,试图窃取科研人员邮箱账密。钓鱼邮件如下所示,因此鱼叉式钓鱼攻击越来越多,其安全防御也非常重要。

在这里插入图片描述

文章目录

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。该安全系列原文github已开源,如果喜欢也可以支持作者,赚点奶粉钱,哈哈。

题目背景

竞赛简介
在网络空间日趋激烈的对抗和渗透活动中,电子邮件作为工作和生活中常见的一类基础应用,是网络攻击“战役”中必须暴露在炮火之下的桥头堡。事实上,电子邮件一直是网

了解本专栏 订阅专栏 解锁全文
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 4167
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
[网络安全提高] 一一五.Powershell恶意代码检测 (3)Token关键词自动提取
杨秀璋的专栏
03-20 5812
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文简单介绍了抽象语法树的抽取方法,通过官方提供的接口实现,包括抽象语法树可视化和节点提取。这文章将详细介绍Token关键词的抽取方法,它是指Powershell中具有特定含义的字段,主要通过官方提供的接口实现。希望这文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
突破!再次新增【钓鱼邮件检测】能力
最新发布
流浪法师的博客
09-28 641
🔥 一个集成多源威胁情报的聚合平台,为安全研究人员和运维团队提供实时威胁情报查询和播报服务;集成阿里云WAF主动拦截威胁IP,钓鱼邮件实时监测,集成AI等多项常用安全类工具🔧
2020Coremail邮件安全竞赛完满闭幕,北大计算中心战队勇夺第一
Coremail论客
10-26 2121
10月26日,由清华大学网络研究院和Coremail论客公司主办,奇安信集团、DataCon社区以及InForSec论坛协办的“2020Coremail邮件安全竞赛“决赛暨颁奖典礼在清华大学FIT楼报告厅圆满举行。 清华大学网络研究院教授段海新、Coremail论客创始人兼CEO陈磊华、Coremail论客首席技术官林延中、奇安信集团技术研究院郑晓峰研究员,以及来自国内知名高校与研究机构的师生代表共同参加了线下活动。 当天上午,线上积分赛的前十支参赛战队经过激烈的角逐与较量,最终北京大学计算中心战
机器学习(AI模型):网络钓鱼邮件数据的集合
02-03
一个包含网络钓鱼邮件数据的集合。网络钓鱼邮件是一种欺诈性的电子邮件,通常伪装成合法的通信,目的是诱骗收件人透露敏感信息,如用户名、密码、信用卡信息等。这个数据集可能被用于研究、开发和测试反钓鱼技术,帮助识别和防范网络钓鱼攻击。是一个综合性的网络钓鱼邮件数据集,由研究人员整理而成,旨在帮助研究者分析网络钓鱼邮件的特征并改进检测方法。该数据集整合了多个来源的电子邮件数据,包括Enron、Ling、CEAS、Nazario、尼日利亚诈骗和SpamAssassin等数据集,涵盖了邮件的正文、主题、发件人和收件人信息等内容。 最终的数据集包含约82,500封邮件,其中42,891封为钓鱼邮件,39,595封为合法邮件。这些数据可用于训练和测试机器学习模型,以提高对网络钓鱼邮件识别能力。数据集的结构清晰,每封邮件都有明确的标签,方便研究人员进行分类和分析。此外,该数据集还被用于开发基于BERT的自然语言处理模型,以实现高效的网络钓鱼邮件检测。
钓鱼邮件分类及举例
weixin_44423497的博客
08-30 948
恶意链接邮件:恶意链接邮件包含欺诈性链接,当用户点击链接时,会导向一个被黑客控制的网站,以便在用户系统中安装恶意软件或盗取用户信息。钓鱼邮件钓鱼邮件通过伪装成合法的邮件从而诱骗用户点击包含恶意链接的邮件,目的是获取用户的账户名、密码、银行卡信息等敏感信息。间谍软件邮件:这类邮件携带间谍软件,在用户打开或下载附件时,会在计算机上安装隐藏的间谍程序,从而监视用户的活动、窃取敏感信息。木马邮件:这类邮件通过携带恶意软件或病毒的附件或链接,以获取用户的个人信息、密码等敏感信息,并在背后控制受害者的计算机系统。
识别钓鱼邮件小技巧
weixin_45164548的博客
04-29 1482
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
[系统安全] 五十二.DataCon竞赛 (1)2020Coremail钓鱼邮件识别分类详解
杨秀璋的专栏
08-10 3934
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍如何构建深度学习模型实现恶意软件家族分类,这是安全领域典型的任务或工作。这文章是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春,且看且珍惜!
[网络安全提高] 一二四.DataCon涉网分析之恶意样本IOC自动化提取万字详解
杨秀璋的专栏
02-21 1444
文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,我连续参加过四届,很幸运且遗憾,我们团队近年来也获得过第1、2、4、6、7、8名过,希望更多童鞋都参加进来!感恩同行,不负青春,且看且珍惜!
[网络安全提高] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 1033
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
怎样正确的识别钓鱼邮件
weixin_66027541的博客
04-28 2161
钓鱼邮件(Phishing email)是一种网络诈骗的形式,通过向目标用户发送伪装的电子邮件,试图获取用户的敏感信息,如银行账号、密码和信用卡信息等,因钓鱼邮件导致巨大损失的事件频频发生,因为钓鱼邮件长得很像是来自一个可信的公司或组织,如银行、社交网络、购物网站等,因此很难识别出来。因此,在点击链接之前,应该检查链接的安全性,确保它指向一个可信的网站。1、识别钓鱼邮件的方法:检查发件人的电子邮件地址,在收到一封电子邮件之前,应该验证发件人的电子邮件地址,以确保它来自一个可信的源。
钓鱼邮件数据集-电子邮件网络钓鱼数据集(500000封非钓鱼邮件,20000封钓鱼邮件),适用于数据分析与机器学习
04-30
数据集说明 概述: 该数据集设计用于使用机器学习的网络钓鱼电子邮件检测。它结合了: • 来自500,000个非捕捞(“安全”)电子邮件 Enron Email Dataset数据集 • 来自20,000个网络钓鱼安全的电子邮件 Phishing Email数据集 清理每个电子邮件并通过定制的NLP功能提取管道,该管道着重于网络钓鱼指示器。目的是为使用最少的预处理提供一个现成的数据集,以进行分类。 列详细信息 • num_words- 电子邮件主体中的单词总数 • num_unique_words- 使用的独特单词计数 • num_stopwords - 公共停止词计数(例如,“”,“”和“”) • num_links- 检测到的超链接数量 • num_unique_domains- 链接中的独特域数量(例如,“ paypal.com”) • num_email_addresses- 文本中发现的电子邮件地址计数 • num_spelling_errors - 拼写错误的单词计数 • num_urgent_keywords- 紧急词的数量(例如,“紧急”,“验证”,“更新”) • label- 目标变量:0 =安全电子邮件,1 =网络钓鱼电子邮件 注意: • 该数据集不包含原始文本或标题,而仅包含用于训练/测试模型的工程功能。 • 拼写检查已过滤的令牌上的使用pyspellchecker。 • 停止词是固定的英语列表。 • 不包括个人或PII信息。
PhishingEmailDetection:基于机器学习的网络钓鱼电子邮件检测工具
03-20
PhishingEmailDetection:基于机器学习的网络钓鱼电子邮件检测工具
垃圾邮件数据集
06-29
包含中文邮件数据集和英文邮件数据集,内容丰富。因数据集过大,所以在word文档中存入网址和操作步骤。
email数据集
11-13
机器学习实战读书笔记(四):朴素贝叶斯算法所用到的email数据集
咋认出钓鱼邮件?教你几招简单的​
qq_61430499的博客
07-15 505
识别钓鱼邮件可看发件人地址,注意是否有字母增减替换,域名是否与官方一致。​ 内容常有错别字,用紧急话语吓唬人,还会索要私密信息。链接网址可能异常,附件带特定后缀或来源不明需警惕。​ 拿不准可联系官方核实,开邮箱安全功能。遇钓鱼邮件别点链接附件,删除并报告。
【应急响应】钓鱼邮件识别与反制
渗透为止的博客
04-15 1745
常见钓鱼邮件识别和反制
Coremail邮件安全竞赛正式启动
Coremail论客
09-21 3666
9月19日,由Coremail论客、清华大学主办,奇安信集团、DataCon社区、 InForSec论坛协办,联合北京大学、复旦大学、中科院、东南大学、华中科技大学、中山大学、南开大学等30多个知名高校和研究机构共同发起的Coremail邮件安全竞赛正式启动报名。 在网络空间日趋激烈的对抗和渗透中,电子邮件作为工作和生活必备的基础应用,在网络攻击“战役”是必须暴露在炮火之下的桥头堡,往往最容易遭到攻击。事实上,电子邮件一直是网络攻击者最常用的攻击手段,也常常成为许多高级持续威胁(APT..
软件系统安全赛攻防赛钓鱼邮件
01-06
### 软件系统安全竞赛中的钓鱼邮件防护 #### 钓鱼邮件防护概述 在网络空间的安全对抗中,电子邮件因其广泛的应用而成为网络攻击的重点目标之一[^1]。为了有效应对钓鱼邮件带来的威胁,在软件系统安全竞赛特别是攻防赛中,参赛队伍需采取多层次、综合性的防护策略。 #### 技术层面的防护措施 针对钓鱼邮件的技术防范主要包括以下几个方面: - **邮件过滤技术**:通过部署先进的反垃圾邮件网关来拦截可疑邮件。这些网关能够基于内容特征、发送者信誉以及行为模式等多种因素对邮件进行评估并作出相应处理。 - **身份验证机制**:实施严格的发信源认证协议如SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)和DMARC(Domain-based Message Authentication, Reporting & Conformance),从而减少伪造邮件的可能性。 - **用户教育与意识提升**:定期开展培训课程提高员工对于潜在风险的认知水平;模拟真实的钓鱼场景测试用户的警惕性和反应能力。 ```python import smtplib from email.mime.text import MIMEText def send_test_email(to_addr): msg = MIMEText('This is a test message.') msg['Subject'] = 'Important Notice' msg['From'] = 'security@company.com' msg['To'] = to_addr try: server = smtplib.SMTP('smtp.company.com') server.send_message(msg) print("Email sent successfully.") except Exception as e: print(f"Failed to send email: {e}") ``` 此代码片段展示了如何构建一封简单的HTML格式测试邮件,可用于内部演练或培训目的。请注意实际环境中应遵循合法合规原则,并仅限于授权范围内使用此类功能。 #### 实战案例分享 在2020年的DataCon竞赛中,Coremail团队深入研究了钓鱼邮件识别分类方法。该赛事聚焦于真实世界中存在的各类恶意邮件样本,要求选手们开发高效的算法模型以区分正常通信与恶意企图。通过对大量历史数据的学习训练,最终实现了较为理想的检测精度。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值