硝烟后的茶歇 | 中睿天下谈攻防演练之邮件攻击溯源实战分享
近日,由中国信息协会信息安全专业委员会、深圳市CIO协会、PCSA安全能力者联盟主办的《硝烟后的茶歇·广东站》主题故事会在深圳成功召开。活动已连续举办四年四期,共性智慧逐步形成《年度红蓝攻防系列全景图》、《三化六防“挂图作战”》等共性研究重要成果。
此次会议邀请到了政府、金融、能源、央企等单位用户,以及PCSA实战专家进行了实战化案例故事分享,中睿天下自2016年以来连续参与演练,作为实战攻防经验丰富的网络安全企业受邀出席此次分享会,中睿天下技术经理徐丹丹以《攻防演练之邮件攻击溯源实战分享》的主题演讲,介绍了目前主流的钓鱼邮件攻防技术手段和思路以及实战攻防演练中如何针对钓鱼邮件攻击进行溯源、追踪和反制。
分享回顾
近年来,实战攻防演练已成为网络安全领域的一项重要活动,这一发展趋势的背后涵盖了多个关键因素,包括技术进步、网络威胁不断升级以及网络安全意识的提高。实战攻防演练有助于提高企业整体的安全防护水平,不仅可以检测潜在的漏洞,还有助于改进网络安全策略和协同反应机制。
现阶段,钓鱼邮件攻击方式在实战攻防演练中的应用逐渐增多。主要原因包括其低成本、高效率、被检测难度大、工具自动化程度高以及攻击者逐渐倾向于采用侧面攻击的策略。这些因素共同推动了钓鱼邮件攻击的兴起,使其成为网络安全威胁的前沿。持续增长的鱼叉式邮件攻击、新型攻击、ATO账号攻击、邮箱攻击利用等高级威胁手段给邮件网关为代表的传统邮件安全防护体系带来严峻的挑战。
中睿天下分享了两则具有代表性的钓鱼邮件溯源案例,包括利用软件0day漏洞和反调试、反沙箱、反虚拟机技术恶意样本实施钓鱼的攻击手段。同时,详细讲解了在实战攻防演练中针对钓鱼邮件进行监测溯源的技术手段及过程。
众所周知,钓鱼邮件攻击常利用各种社会工程学技巧,如诱导、恐吓和欺诈等手法,引导受害者采取操作。此外,攻击者还可能借助漏洞和技术手段,例如仿冒网站、特定恶意样本、0 day/N day漏洞等方式以增强攻击效果。因此在构建企业信息安全体系时,加强员工的安全意识也是防范钓鱼邮件攻击的重要战略之一。通过定期进行企业内部的钓鱼邮件攻击演练,有助于企业减少外部攻击或渗透攻击所带来的风险和损失。同时,员工可以更好地了解钓鱼攻击的手法和形式,增强对这类威胁的辨识和防范,从而提高企业内部人员的安全意识和反制能力。
中睿天下“睿眼·邮件攻击溯源系统”支持针对ATO攻击(账号接管)、暴力破解、新型漏洞攻击、APT邮件等高级邮件威胁手段进行事中精准监测、事后深度溯源的安全产品。同时,具备对抗反调试、反沙箱、反虚拟机技术的能力。通过沙箱动态行为分析技术,清晰的展示出恶意邮件中APT、0day、木马、病毒等恶意软件详细行为,为设备自动化还原攻击过程补充证据链条。“睿士·邮件钓鱼演练平台”是以超仿真邮件攻击为核心理念,从攻击者视角出发,模拟整个邮件攻击过程,支撑定期实施邮件钓鱼演练,提升企业内部员工安全意识,防范价值数据泄露、商业欺诈勒索,增强企业最后一道防线。
用户可通过平台发送多种主题和类型的钓鱼邮件,测试企业邮件网关对钓鱼邮件的识别能力,检测邮件安全防御能力薄弱点,针对薄弱点优化网关策略,增强网络防御体系建设。
ZORELWORLD
关于中睿天下
中睿天下成立于2014年,是以“实战对抗”为特点的能力价值型网络安全厂商,先后入选国家 “专精特新” 小巨人企业,福布斯中国“中国企业科技50强”、国家信息安全漏洞库(CNNVD)一级技术支撑单位等荣誉。
区别于传统防护理念,创新性提出网络“攻击溯源”理念。基于此技术理念研发的睿眼、睿云等系列产品及解决方案,深度契合网络安全运营中的强需求,有效解决网络安全运营中的实战对抗问题,得到客户的广泛应用及认可。截至目前,中睿天下已服务数百家行业客户,覆盖政府、能源、金融、国防、电信、交通、教育、医疗、互联网等重点行业。
相关文章:
硝烟后的茶歇 | 中睿天下谈攻防演练之邮件攻击溯源实战分享
近日,由中国信息协会信息安全专业委员会、深圳市CIO协会、PCSA安全能力者联盟主办的《硝烟后的茶歇广东站》主题故事会在深圳成功召开。活动已连续举办四年四期,共性智慧逐步形成《年度红蓝攻防系列全景图》、《三化六防“挂图作战”》等共性研究重要成果…...
Leetcode Hot 100之四:283. 移动零+11. 盛最多水的容器
283.移动零 题目: 给定一个数组 nums,编写一个函数将所有 0 移动到数组的末尾,同时保持非零元素的相对顺序。 请注意 ,必须在不复制数组的情况下原地对数组进行操作。 示例 1: 输入: nums [0,1,0,3,12] 输出: [1,3,12,0,0] …...
景联文科技助力金融机构强化身份验证,提供高质量人像采集服务
随着社会的数字化和智能化进程的加速,人像采集在金融机构身份认证领域中发挥重要作用,为人们的生活带来更多便利和安全保障。 金融机构在身份验证上的痛点主要包括以下方面: 身份盗用和欺诈风险:传统身份验证方式可能存在漏洞&am…...
Spring Cloud LoadBalancer基础知识
LoadBalancer 概念常见的负载均衡策略使用随机选择的负载均衡策略创建随机选择负载均衡器配置 Nacos 权重负载均衡器创建 Nacos 负载均衡器配置 自定义负载均衡器(根据IP哈希策略选择)创建自定义负载均衡器封装自定义负载均衡器配置 缓存 概念 LoadBalancer(负载均衡器)是一种…...
剖析WPF模板机制的内部实现
剖析WPF模板机制的内部实现 众所周知,在WPF框架中,Visual类是可以提供渲染(render)支持的最顶层的类,所有可视化元素(包括UIElement、FrameworkElment、Control等)都直接或间接继承自Visual类。…...
计算机网络常见的名词解释
计算机网络常见的名词解释 1.应用层2.传输层3. 网络层4.链路层5. 无线网络和移动网络6.计算机网络中的安全 1.应用层 API (Application Programming Interface)应用程序编程接口HTTP (Hyper Text Transfer Protocol) 超文本传输协…...
Android Studio导入,删除第三方库
Android项目经常用到无私的程序员们提供的第三方类库。本篇博客就是实现第三方库的导入和删除。 一、导入第三方库 1、将需要的库下载到本地; 2、新建Moudle (1)File --- New Moudle (2)选择Android Library --- Next (3)填写Moudle名 --- Finish。一个新的Mou…...
生成指定长度的随机数字,用对方法精准提效数10倍!
生成指定长度的随机数字这一函数功能可能在以下情况下被使用: 密码生成:在需要生成随机密码时,可以使用该功能生成指定长度的随机数字作为密码。 随机数生成:在需要生成一定长度的随机数列时,可以使用该功能生成随机…...
Vue3 + Naive-ui Data Table 分页页码显示不全
当使用naive-ui 表格并且使用分页组件的时候 需要增加 remote...
机器学习中的决策阈值
什么是决策阈值? sklearn不允许我们直接设置决策阈值,但它允许我们访问用于进行预测的决策分数(决策函数o/p)。我们可以从决策函数输出中选择最佳得分并将其设置为决策阈值,并且将小于该决策阈值的所有那些决策得分值…...
mongodb导出聚合查询的数据
❗️❗️❗️在正文之前先要讲一个坑,就是mongoexport这个命令工具不支持导出聚合查询的数据,比如通过某某字段来分组 我查了一天关于mongoexport怎么来导出聚合查询的结果集,最终还是gpt给了我答案 😭 既然mongoexport不支持&…...
U-Mail信创邮件系统解决方案
近年来,在国家政策的大力引导和自身数字化转型需求驱动下,国产化成为国内数字化发展道路上的关键词,企业不断加强自主创新能力,进行信创建设,实现软硬件系统国产化替代,已成为大势所趋。邮件系统作为企业管…...
GUI:贪吃蛇
以上是准备工作 Data import javax.swing.*; import java.net.URL;public class Data {public static URL headerURLData.class.getResource("static/header.png");public static ImageIcon header new ImageIcon(headerURL);public static URL upURLData.class.getR…...
leaflet:个性化配置,利用Leaflet-Geoman绘制多种图形(136)
第136个 点击查看专栏目录 本示例的目的是介绍演示如何在vue+leaflet中个性化配置,利用Leaflet-Geoman绘制多种图形。 灵活地配置Leaflet-Geoman的属性,可以产生各种美妙的绘图效果。 直接复制下面的 vue+leaflet源代码,操作2分钟即可运行实现效果 文章目录 示例效果配置方…...
【Shell脚本8】Shell printf 命令
Shell printf 命令 printf 命令模仿 C 程序库(library)里的 printf() 程序。 printf 由 POSIX 标准所定义,因此使用 printf 的脚本比使用 echo 移植性好。 printf 使用引用文本或空格分隔的参数,外面可以在 printf 中使用格式化…...
CSAPP第4章:RISC和CISC指令集
RISC和CISC指令集 IA32被称为复杂指令集计算机(CISC),与精简指令集计算机(RISC)相对。 从历史上看,先出现了CISC机器,计算机不断发展使指令集非常大。 RISC设计理念在80年代早期发展,使用更简单的指令集产生高效的代码。 许多加…...
【LeetCode】每日一题 2023_11_9 逃离火灾(bfs 练习)
文章目录 刷题前唠嗑题目:最长平衡子字符串题目描述代码与解题思路偷看大佬题解 结语 刷题前唠嗑 LeetCode? 启动!!! 嗯?什么?今天是 hard?陷入沉思。。。先看看题吧 题目:最长平…...
flink1.18.0 自适应调度器 资源弹性缩放 flink帮你决定并行度
jobmanager.scheduler Elastic Scaling | Apache Flink 配置文件修改并重启flink后,webui上会显示调整并行度的按钮,他可以自己调整,你也可以通过webUI手动调整: 点击 之后: 调整完成后:...
如何设计vue项目的权限管理?
权限管理的重要性及必要性 数据安全:权限管理可以确保只有具有相应权限的用户能够访问和操作特定的数据。这可以保护敏感数据不被未授权的用户访问,从而提高数据的安全性。功能控制:权限管理可以根据用户的角色和权限设置,控制用户…...
—— API使用)
HBase学习笔记(2)—— API使用
对HBase中常用的API操作进行简单的介绍 对应HBase学习笔记(1)—— 知识点总结-CSDN博客中介绍的HBase Shell常用操作 更多用法请参考官网:Apache HBase ™ Reference Guide 依赖导入 <dependencies><dependency><groupId>o…...
【大模型RAG】拍照搜题技术架构速览:三层管道、两级检索、兜底大模型
摘要 拍照搜题系统采用“三层管道(多模态 OCR → 语义检索 → 答案渲染)、两级检索(倒排 BM25 向量 HNSW)并以大语言模型兜底”的整体框架: 多模态 OCR 层 将题目图片经过超分、去噪、倾斜校正后,分别用…...
今日科技热点速览
🔥 今日科技热点速览 🎮 任天堂Switch 2 正式发售 任天堂新一代游戏主机 Switch 2 今日正式上线发售,主打更强图形性能与沉浸式体验,支持多模态交互,受到全球玩家热捧 。 🤖 人工智能持续突破 DeepSeek-R1&…...
让AI看见世界:MCP协议与服务器的工作原理
让AI看见世界:MCP协议与服务器的工作原理 MCP(Model Context Protocol)是一种创新的通信协议,旨在让大型语言模型能够安全、高效地与外部资源进行交互。在AI技术快速发展的今天,MCP正成为连接AI与现实世界的重要桥梁。…...
Mac下Android Studio扫描根目录卡死问题记录
环境信息 操作系统: macOS 15.5 (Apple M2芯片)Android Studio版本: Meerkat Feature Drop | 2024.3.2 Patch 1 (Build #AI-243.26053.27.2432.13536105, 2025年5月22日构建) 问题现象 在项目开发过程中,提示一个依赖外部头文件的cpp源文件需要同步,点…...
使用 SymPy 进行向量和矩阵的高级操作
在科学计算和工程领域,向量和矩阵操作是解决问题的核心技能之一。Python 的 SymPy 库提供了强大的符号计算功能,能够高效地处理向量和矩阵的各种操作。本文将深入探讨如何使用 SymPy 进行向量和矩阵的创建、合并以及维度拓展等操作,并通过具体…...
Fabric V2.5 通用溯源系统——增加图片上传与下载功能
fabric-trace项目在发布一年后,部署量已突破1000次,为支持更多场景,现新增支持图片信息上链,本文对图片上传、下载功能代码进行梳理,包含智能合约、后端、前端部分。 一、智能合约修改 为了增加图片信息上链溯源,需要对底层数据结构进行修改,在此对智能合约中的农产品数…...
多光源(Multiple Lights))
C++.OpenGL (14/64)多光源(Multiple Lights)
多光源(Multiple Lights) 多光源渲染技术概览 #mermaid-svg-3L5e5gGn76TNh7Lq {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-3L5e5gGn76TNh7Lq .error-icon{fill:#552222;}#mermaid-svg-3L5e5gGn76TNh7Lq .erro…...
Redis:现代应用开发的高效内存数据存储利器
一、Redis的起源与发展 Redis最初由意大利程序员Salvatore Sanfilippo在2009年开发,其初衷是为了满足他自己的一个项目需求,即需要一个高性能的键值存储系统来解决传统数据库在高并发场景下的性能瓶颈。随着项目的开源,Redis凭借其简单易用、…...
【Post-process】【VBA】ETABS VBA FrameObj.GetNameList and write to EXCEL
ETABS API实战:导出框架元素数据到Excel 在结构工程师的日常工作中,经常需要从ETABS模型中提取框架元素信息进行后续分析。手动复制粘贴不仅耗时,还容易出错。今天我们来用简单的VBA代码实现自动化导出。 🎯 我们要实现什么? 一键点击,就能将ETABS中所有框架元素的基…...
基于开源AI智能名片链动2 + 1模式S2B2C商城小程序的沉浸式体验营销研究
摘要:在消费市场竞争日益激烈的当下,传统体验营销方式存在诸多局限。本文聚焦开源AI智能名片链动2 1模式S2B2C商城小程序,探讨其在沉浸式体验营销中的应用。通过对比传统品鉴、工厂参观等初级体验方式,分析沉浸式体验的优势与价值…...