本博文共计3100余字，预计需阅读20分钟【邮件安全建设】一、前言        邮件系统作为企业办公网络架构中重要的组成部分，同时也是业务高频使用的办公应用，一旦出现安全问题，业务将会被严重干扰甚至中断，本篇博客通过攻守两个方面，深度介绍邮件系统安全防御的内容。       邮件服务通常受到以下几个方面的安全威胁或干扰：垃圾广告邮件诈骗类钓鱼邮件攻击携带勒索病毒附件邮件攻击邮件发件人伪造邮件服务器本身的安全漏洞       通过部署合理的安全防护架构和加固邮件服务器可以大幅度降低以上风险，下面的内容也主要从这两方面展开，当然做完这两项工作并不能代表邮件安全从此“高枕无忧”，安全工作像是垒积木

Securityaffairs网站消息，Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马（RAT），近日，威胁攻击者利用该木马对Windows用户发起了网络钓鱼攻击。该木马最早可追溯到2007年，至今一直在不断发展，不同威胁行为者已经利用该木马进行了多次攻击活动。最近一次曝光，Bandook变种木马通过附件为PDF文件的电子邮件进行传播。该PDF文件包含一个用于下载受密码保护的.7z文件的缩短URL。当从PDF文件中提取恶意软件后，注入器会在资源表中解密载荷并将有效载荷注入到msinfo32.exe中，而有效载荷的行为是由注入前创建的注册表键值决定的。Fortine

一、基本内容近期，微软发布了一份报告，指出银行和金融服务机构成为了新型的多阶段中间人网络钓鱼和商业电子邮件泄露攻击的目标。报告还指出，这些攻击源于一家受感染的受信任供应商，并演变为一系列的中间人攻击和跨越多个组织的商业电子邮件泄露活动。二、相关发声情况微软公司发布报道称网络攻击者发起了大规模的垃圾邮件活动，向受感染用户的组织内外联系人以及分发列表发送了16000多封电子邮件，并采取措施最大限度地减少检测，通过响应传入的电子邮件并随后将其从邮箱中删除来建立持久性。这次攻击显示了AiTM和BEC威胁的复杂性，这些威胁滥用供应商、供应商和其他合作伙伴组织之间的信任关系，意图进行金融欺诈。微软公司警告

WordPress托管服务提供商Kinsta警告客户称，谷歌广告中存在钓鱼网站推广。Kinsta表示，钓鱼攻击的目的是窃取MyKinsta的登录凭证，MyKinsta是该公司提供的一项管理WordPress和其他基于云的应用程序的关键服务。Kinsta在发给客户的一封电子邮件中提到，黑客创建了与Kinsta非常相似的赞助网站，会通过谷歌推广诱骗用户点击这些网站，同时提醒用户警惕网络钓鱼骗局。攻击者利用谷歌广告锁定访问过kinsta.com或my.kinsta.com的用户。Kinsta提醒用户不要击任何URL不是kinsta.com的链接，也不要访问这些欺诈网站。Kinsta致客户的电子邮件来

 前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）学会cs的基本使用方法（√）（2）cs插件的使用（√） 让读者如虎添翼内网博文目标状态【内网安全-CS】CobaltSt

在2023年第一季度中，沃尔玛被评为最有可能被网络犯罪分子在品牌网络钓鱼攻击中冒充的品牌。根据CheckPoint研究公司的最新品牌网络钓鱼报告，沃尔玛在上一季度的排名中“名列前茅”，占全球所有网络钓鱼事件的16%。世界各地都在受到网络钓鱼的侵扰，每天发送恶意电子邮件的数量更是惊人。根据最近的网络钓鱼邮件统计数据，每天有高达34亿封网络钓鱼邮件被发送，相当于全球所有邮件发送量的1.2%。2023年品牌网络钓鱼数据统计预计在2023年，将有超过3300万条信息记录被勒索软件或网络钓鱼攻击勒索。网络犯罪分子将在未经授权的情况下获得全球数百万人的敏感数据。2023年第一季度，与沃尔玛有关的网络钓鱼攻

文章目录文件后缀-钓鱼伪装-RLO压缩文件-自解压-释放执行Office套件-CVE漏洞-MSF&CSMicrosoftMSDTCVE-2022-30190代码执行MicrosoftMSHTMLCVE-2021-40444远程代码执行CVE-2017-11882文件后缀-钓鱼伪装-RLO经过免杀后的exe程序(xgpj.exe)，进行重命名，在gpl位置插入Unicode控制字符，RLO(从左到右覆盖)，如图成功上线后续修改图标，进行钓鱼伪装压缩文件-自解压-释放执行演示环境：Winrar压缩软件打包后进行RLO隐藏，主要是免杀问题Office套件-CVE漏洞-MSF&CSMicrosoftM

我认为，无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感！！！文章目录一、后门简介1、hta后门2、exe后门3、宏病毒后门二、生成后门并测试0、测试环境1、生成hta后门并测试2、生成exe后门并测试3、生成宏病毒后门并测试一、后门简介1、hta后门（1）HTA简介：HTA是HTMLApplication的缩写（HTML应用程序），是软件开发的新概念，直接将HTML保存成HTA的格式，就是一个独立的应用软件，与VB、C++等程序语言所设计的软件没什么差别。（2）HTA后门简介：HTA虽然用HTML、JS和CSS编写，却比普通网页权限大得多，它具有桌面程序的所有权限。也就是说一个

前言CobaltStrike使用GUI框架SWING（一种javaGUI的库）开发，攻击者可通过CS木马在beacon元数据中注入恶意HTML标签，使得CobaltStrike对其进行解析并且加载恶意代码（类似XSS攻击），从而在目标系统上执行任意代码。实现原理攻击者需要通过CS木马在beacon元数据中注入恶意payload，恰好Frida可以用于钩入和修改各种函数，包括WindowsAPI函数，这里反制主要通过使用Frida框架钩入WindowsAPI函数，从而对beacon元数据中注入恶意代码，以下是一些你可以通过Frida钩入的WindowsAPI函数的示例Kernel32.dll:C

Labs导读随着安全防护技术水平的提升和安全设备对攻击行为检测能力的增强，传统的WEB攻击方式变得越来越难以有效地穿越防线。因此，钓鱼攻击逐渐成为红队活动中备受关注的焦点。与传统的攻击手段相比，钓鱼攻击具备更高的成功率，常常能够达到较好的攻击效果。这是因为钓鱼攻击不直接依赖技术漏洞，而是利用心理和行为倾向来欺骗目标。举例来说，钓鱼攻击可以通过伪装成合法实体发送虚假电子邮件，诱使受害者提供敏感信息或点击恶意链接。攻击者也可能创建外观酷似合法网站的假冒网站，引诱人们输入敏感数据。另外，攻击者还可能通过电话、社交媒体或即时消息伪装身份，诱导受害者透露机密信息或执行恶意操作。更为针对性的是"Spear