分享好友 最新资讯首页 最新资讯分类 切换频道
应急响应-钓鱼邮件的处理思路溯源及其反制
2024-11-20 00:27

1.窃取用户敏感信息,制作虚假网址,诱导用户输入敏感的账户信息后记录 2.携带病毒木马程序,诱导安装,使电脑中病毒木马等 3.挖矿病毒的传输,勒索病毒的传输等等

应急响应-钓鱼邮件的处理思路溯源及其反制

从邮件中获取相关的信息 1.发件人地址:是否是代发邮件,一般来讲代发邮件的域名与主域名一致,如不一致,谨防钓鱼 应急响应-钓鱼邮件的处理思路溯源及其反制 2.发件内容的研判 根据内容的诱导性判断是否为可以的邮件,以及内容中设计到的一些信息,二维码等,留存提取出ip,域名邮件等地址,留作后续的溯源处理 3.发件附件的处置 内容会指引诱导你点击某些网址,或者下载某些程序文件,将相关样本可以在沙箱运行后尝试得到一些攻击者的服务器等基础设施的信息,留作溯源用 4.邮件的详情查看,获取域名,对方基础设施信息,ip等信息 下面为正常的邮件,可以看到对方的邮箱地址,cms信息,其他邮件可能会获取到邮件头信息, 例如X-Mailer:gophish 则为gophish搭建的钓鱼平台,可以做该平台作反制相关操作,对方是否使用默认的搭建方式?默认端口服务,是否架设有其他服务,框架是否存在漏洞等,将收集到的信息留作溯源信息收集。 应急响应-钓鱼邮件的处理思路溯源及其反制 借助一张网上的邮件信息作为对比 应急响应-钓鱼邮件的处理思路溯源及其反制 5.沙箱运行样本文件,从中提取相关域名ip信息

1.在线邮箱子域名爆破,进行下一步的信息收集 2.邮箱社工,获取到的邮箱ID昵称等,在网络上大范围的溯源

最新文章
百度蜘蛛池优化:蜘蛛池的作用与功效,揭秘网络营销的秘密武器
百度蜘蛛池优化是网络营销的重要手段,通过提高网站收录和流量,助力企业品牌推广。本文揭秘蜘蛛池的作用与功效,探讨如何利用这
公众号重磅改版!服务号完全被折叠,阅读量暴跌?
9月13日,小公举观察到,“服务号”和“微信订阅号消息”列表页面出现了重大变化!服务号推送的内容被完全折叠进了“服务号”页面
kvm 动态虚拟磁盘 虚拟可移动磁盘
序言我们在学习的过程中不可能购买大量不同的硬盘来操作,那样太过耗费物力且没有必要,其实我们常用的Windows就有一个创建虚拟
怎样快速构建UI界面?用这个AI一键生成!
更新时间:2024-04-15 14:27:04怎样快速构建 UI 界面?用这个 AI 一键生成 —— 即时 AI ,文字生成界面设计图的宝藏工具,使用
二、内容优化:提升用户体验和搜索引擎友好度
随着互联网的快速发展,越来越多的企业和个人开始关注SEO(搜索引擎优化)技术,以提高自己的网站在搜索引擎中的排名。提升网站
ai在线人工智能写作
与传统的手动写作方式相比,ai在线人工智能写作具有以下优势:快速生成:只需输入关键词和需求,短短几分钟内即可获得一篇符合要
全面总结:五款高效生成小红书内容文案的AI工具与生成器
在数字时代,内容创作成为了吸引使用者、提升作用力的关键手。特别是在小红书这一充满活力的社交平台上,优质的内容文案更是吸引
SEO网站营销的最佳实践指南
SEO网站营销的最佳实践指南在当今数字时代,SEO网站营销已成为企业在线成功的关键。通过优化搜索引擎排名,企业能够吸引更多目标
好的餐饮行业推广营销-餐饮推广策略都有哪些
在当今竞争激烈的商业世界中,餐饮行业作为人们生活中不可或缺的一部分,其推广营销显得尤为重要,好的餐饮行业推广营销能够吸引
Opera 推出旗舰 AI 浏览器新版本:Opera One R2
2024年6月26日,Opera公司发布了其于2023年首次推出的以 AI 为中心的旗舰浏览器 Opera One 的新版本。通过Opera One,这家挪威公