Phishing Emails

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量220 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49714982/article/details/139456036
版权

一、名词解释

1.SPF认证:

定义:发件人策略框架(Sender Policy Framework)电子邮件认证机制,作用是防止伪造邮件地址

判断存在:

dig -t txt qq.com(linux)
nslookup -type=txt qq.com(windows)
有spf
"v=spf1 -all"(refuse all)
"v=spf1 +all"(receive all)
"v=spf1 ip4:192.168.0.1/16 -all"(only receive 192.168.0.1/16)
"v=spf1 mx -all"(allow mx->ip connect)
"v=spf1 mx mx:test:example.com -all"(allow mx->ip and localhost to connect)
"v=spf1 a mx ip4:173.194.23.32 -all"(allow record "a" and record mx and 173.194.23.32)
"v=spf1 include:example.com -all"(adopt example.com as the same spf)
无spf
没有"v=spf1*"

二.伪造工具

swaks:kali->swaks

--to:收件人邮件地址
--from:发件人邮件地址
--h-From:显示的发件人名称和发件人邮件地址,若发件人邮件地址与 --from不一致将会显示
--attach-type:包括两种格式,纯文本样式text/plain、HTML样式text/html
--attach-body:邮件正文
--header:邮件标题
--ehlo:ehlo header
--header-X-Mailer:X-Mailer header
--header-Message-Id:Message-Id header


swaks --to sbbfebvaol@iubridge.com --from admin@qq.com --h-From: '"qq管理" <admin@qq.com>' --attach-type 'text/html; charset=UTF-8' --attach-body '<a href="https://www.baidu.com" target="_blank">www.google.com</a>' --header 'Subject:邮件标题' --ehlo admin --header-X-Mailer 'Gmail' --header-Message-Id ''

sfp绕过:

软钢修改:admin@qq.com-> qq管理<admin@qq.com.cn>
硬刚转发:
1.注册一个已知邮箱开启POP3转发
2.将要发送的邮件导出EML模板
3.修改内置的发件人内容时间等
swaks --to 收件人 -f 发件人 --data 1.eml --server smtp.163.com -p 25 -au 账号 -ap 授权码

login_upset
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI + 网络安全攻防领域:基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件 Ways to Prevent Spam Emails and Phishing Attacks
禅与计算机程序设计艺术
08-08 2336
电子邮件的迅速增长已经成为影响全球经济、社会和民生的重要因素之一。大规模的网络邮件、社交媒体消息等传播手段促使消费者对各种信任源、商家和个人发送的信息质量产生了依赖。过分依赖、错误的选择或被骗诈骗等恶意攻击行为在当今时代已经成为不可接受甚至危险的现象。而如何提升个人信息安全、降低网络邮件的风险、保护用户的隐私数据,成为许多企业和个人共同关注的问题。在本文中,我们将从三方面介绍基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件:1) 漏洞百出的网络安全漏洞;
Phishing
03-20
Phishing
垂钓之王hd_如果收到网络钓鱼电子邮件该怎么办?
09-18 3351
垂钓之王hdRawpixel.com/ShutterStockRawpixel.com/ShutterStock If you receive a phishing email, it can be a bit scary. Fortunately, nothing infects your computer if you don’t click any links or respond. Her...
Playbook: Phishing
代码人的自白
05-19 238
Playbook: Phishing Investigate, remediate (contain, eradicate), and communicate in parallel! Assign steps to individuals or teams to work concurrently, when possible; this playbook is not purely sequential. Use your best judgment. Investigate TODO: Expand
全日制英国硕士词汇篇V1.3(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
03-05 6万+
下面的所有词汇与例句都是在英国留学期间, 学到的、听到的、见到的,都来自英语母语使用者,其中包括: 学校、同学、教授、教职人员、以及生活中形形色色的人, 这篇文章有助于还没去英国的同学提前掌握一些高频词汇, 以便于在日后的留学生活中更加游刃有余, 对于高频词汇一定要掌握它们的听说读写,形成肌肉记忆。
Proofpoint Wombat Security Awareness Training – Phishing Campaign Step by Step
Cyber Security Memo
01-17 113
(adsbygoogle = window.adsbygoogle || []).push({}); Wombat ThreatSim® Phishing Simulations are an excellent addition to any security awareness training program, particularly those focused on...
Example of email Phishing
weixin_30786657的博客
10-09 2595
What is Phishing (from Wikipedia) In computing, phishing is an attempt to criminally and fraudulently acquire sensitive information, such as usernames, passwords and credit card details, by masq...
香港专业教育学院学会编写网络钓鱼电子邮件的9件事
weixin_26636643的博客
09-27 3370
For the past six months, I’ve been writing and sending phishing emails to thousands of innocent people and analysing the results. This is what I’ve learned. 在过去的六个月中,我一直在编写钓鱼邮件并将其发送给成千上万的无辜人员,并对结果进行分析...
outlook安全模式修复_Outlook Com安全漏洞Microsoft无法修复
weixin_26636643的博客
09-19 2374
outlook安全模式修复Microsoft is one of the biggest tech companies in the world, and yet their online email service, Outlook.com, does very little to protect its users from one of the most dangerous cyber cr...
网络钓鱼攻击为何能源公司和公用事业陷入困境
weixin_26737679的博客
09-09 641
Editor’s Note: This blog post was originally found on the Agari Email Security blog. 编者注:该博客文章最初在 Agari电子邮件安全博客中找到。 By John Wilson 约翰·威尔逊(John Wilson) The Wall Street Journal’s report that a dozen U...
Phishing-Dataset
04-05
数据集功劳: 。 贡献者: >>阿坎莎·玛哈真(Akanksha Mahajan) >> Pradnya纳瓦莱(Pradnya Navale) >>瓦西纳维·帕蒂尔(Vaishnavi Patil)
Website-Phishing
04-08
网站钓鱼资料集: 网络钓鱼网站的数据集将从UCI机器学习存储库中收集,该库可免费使用。 该数据集从不同来源收集了1353个不同的网站,包括1353个网站中的548个合法网站。 有702个网络钓鱼URL和103个可疑URL。...
Phishing-Messages
06-01
"Phishing-Messages"项目正是一款专门针对钓鱼邮件的检测工具,它采用Java编程语言编写,旨在帮助用户识别并防止可能的网络钓鱼攻击。钓鱼邮件通常伪装成知名服务提供商,如银行、社交媒体或电子邮件服务,诱导用户...
Phishing-Classifier
03-09
Phishing-Classifier是一个用于识别和防范网络钓鱼攻击的项目,主要使用了Jupyter Notebook作为开发和展示环境。网络钓鱼是一种常见的网络安全威胁,攻击者通过伪装成可信赖的实体,如银行、社交媒体或电子邮件服务...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1104
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 642
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1115
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全。
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 799
系统的外部可观察行为和物理特征

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值