钓鱼邮件

4月教育网运行平稳，未发现影响严重的安全事件。 2023年3月-4月CCERT安全投诉事件统计 从去年下半年开始，钓鱼邮件攻击的数量大幅增加，近期不但未见减弱，还有愈演愈烈的趋势。这些钓鱼邮件所伪造的内容紧跟时事，非常有欺骗性，比如伪造个税退税信息、领取疫情专项补贴等内容，用户稍不留心就容易中招。 由于这些邮件的内容都属于正常的通知范畴，很难通过语义让反垃圾邮件网关自动识别出来，再加上很多垃圾邮件是通过盗取邮件服务器内合法邮箱发送的，这就给服务端的识别和防范带来很大困难。 在...

邮件钓鱼入门到入土 在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。 一、邮件安全的三大协议1.1 SPF SPF 是 Sender Policy Framework 的缩写，中文译为发送方策略框架。 主要作用是防止伪造邮件地址。 由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议（SMTP）》对发件人的邮件地址根本不进行认证，导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信，而接收者则毫无办法...