邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framewo...

一. Agent Tesla 的前世今生2014年，Agent Tesla 首次出现在一个土耳其语网站上，被作为一个键盘记录产品进行出售。虽然网站声称该产品仅向用户提供合法服务，但其所提供的绕过杀软、秘密捆绑程...

最近很多人私信小编，为什么邮件记录发件人栏位显示的地址和点开记录显示的发件人地址是不一样的？例如：邮件记录当下看到的发件人地址是这样的而点开记录看到的发件人地址却是这样的其实是贴合...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

Microsoft Exchange Online存在一个远程代码执行（RCE）漏洞，研究人员接连两次绕过了该漏洞的补丁，目前，该漏洞仍未得到修复。该0-day漏洞影响多个软件即服务（SaaS）提供商，以及Exchange Se...

主要内容本文总结了SolarWinds供应链攻击的进展情况，主要包括新发现的技术点解读和攻击相关的最新动态。详尽的攻击链细节1 获取初始权限阶段1.1 事件进展1月7号，美国网络安全与基础设施安全局...

相传远古时代，天柱倾倒，天塌地陷，百姓深受猛禽恶兽残害。为拯救百姓于水深火热之中，女娲炼彩石、斩鳖足、修补苍天、重立四极天柱。故天地得以平整，人类得以安居。此后，世人便将女娲奉为补...

COMCOM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...

接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后缀的钓鱼邮件是...