国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)

2年前作者:天空衛(wèi)士分類:Toy博客閱讀(17)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

2023年6月 第二周

樣本概況

? 類型1:

攜帶釣魚鏈接的偽造傳票郵(URLPhish)

近期,安全團(tuán)隊(duì)捕獲到一類新的偽造51某票的釣魚郵件,內(nèi)容上為偽造的律師事務(wù)所傳票信息,并誘導(dǎo)收件人點(diǎn)擊釣魚鏈接。代表樣本如下:

安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)

結(jié)合情報(bào)分析,該域名下存在過惡意壓縮文件,木馬家族為FlyStudio,猜測該攻擊團(tuán)隊(duì)也是通過攜帶惡意壓縮附件的形式開展釣魚活動(dòng)。

安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)

目前啟發(fā)式規(guī)則庫已支持對該類郵件的檢測。

? 類型2:推銷廣告類郵件(Spam)

這類郵件多以代開發(fā)票、銀行貸款、租賃店鋪等為由,留下聯(lián)系方式。通常是大批量群發(fā),搶占郵箱配額空間,98%以上的用戶都將此類郵件標(biāo)記為垃圾郵件。部分樣本如下:

安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)

這類樣本屬于天空衛(wèi)士郵件安全團(tuán)隊(duì)長期關(guān)注、捕獲的樣本集,啟發(fā)式規(guī)則庫自2021年4月份就已支持檢測該類型的樣本,并且處于持續(xù)優(yōu)化中。

? 類型3:木馬附件(Trojan)

(1)員工漲薪

警惕這類惡意郵件,內(nèi)容上為員工漲薪相關(guān)信息,并且攜帶壓縮文件,內(nèi)含惡意PE文件。代表樣本如下:

安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)

附件內(nèi)容如下:

安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)

(2)通知提醒

還有部分木馬附件樣本,內(nèi)容上為付款相關(guān)確認(rèn)文件信息,并且攜帶壓縮文件,內(nèi)含惡意PE文件。代表樣本如下:
安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)

附件內(nèi)容檢測結(jié)果如下:

安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)

目前啟發(fā)式規(guī)則庫已支持對該類郵件的檢測,配合沙箱聯(lián)動(dòng)處理能達(dá)到預(yù)期攔截效果。

防護(hù)建議

? 1.警惕攜帶壓縮附件的郵件,如果是陌生發(fā)件人,一律不要點(diǎn)擊。

? 2.部署郵件網(wǎng)關(guān)類安全防護(hù)產(chǎn)品。

文中所涉及樣本IOC

Domain
https[:][/][/]app51fapiao.cn:8888http[:][/][/]laobaole[.]cn

IP

216.83.46.195

Hash

ad0d632eee381739880d136c625a0ed0589c9c745d9d75a968f3b5531086e19d3a266bdbedde3a4652387352f3776ca9c408197b0aec41ee8f241a97edf4ac263d2ceaaa66a142c37a35b5b0d611217198660675ba7764ea3615f2ee7396843a501d3cf45b2e5f286dd21e02529da71fa686ade8238453e5ba7af9ff7d6ab558

PDB路徑F:\NMC\CURRENT260dailyBuild14596_finalTry2\Libraries\WzAddrBook\w64prod\WzCABCacheSyncHelper64.pdb

供稿團(tuán)隊(duì):

天空衛(wèi)士安全響應(yīng)中心郵件安全小組文章來源地址http://www.zghlxwxcb.cn/news/detail-473612.html

到了這里,關(guān)于安全響應(yīng)中心 — 垃圾郵件事件報(bào)告(6.5)的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • SOAR安全事件編排自動(dòng)化響應(yīng)-安全運(yùn)營實(shí)戰(zhàn)

    SOAR安全事件編排自動(dòng)化響應(yīng)-安全運(yùn)營實(shí)戰(zhàn)

    SOAR是最近幾年安全市場上最火熱的詞匯之一。各個(gè)安全產(chǎn)商都先后推出了相應(yīng)的產(chǎn)品,但大部分都用得不是很理想。SOAR不同與傳統(tǒng)的安全設(shè)備,買來后實(shí)施部署就完事,SOAR是一個(gè)安全運(yùn)營系統(tǒng),是實(shí)現(xiàn)安全運(yùn)營過程中人、工具、流程的有效協(xié)同,提高安全運(yùn)營效率的平臺。

    2024年02月04日
    瀏覽(20)
  • 綠盟安全事件響應(yīng)觀察漏洞頻繁爆發(fā)

    綠盟安全事件響應(yīng)觀察漏洞頻繁爆發(fā)

    漏洞頻繁爆發(fā) 系統(tǒng)或應(yīng)用的安全疏漏、安全人員對利用方式的公開、黑客對 PoC 惡意散播等均有可能導(dǎo)致 0day 漏洞的爆發(fā)。2019 年,綠盟科技監(jiān)測到網(wǎng)絡(luò)上出現(xiàn)較多的 0day 漏洞公開信息,根據(jù)眾多漏洞的影響面, 在此列出目前依然值得關(guān)注的幾個(gè)漏洞:#### 再爆漏洞 2019 年中

    2024年02月07日
    瀏覽(10)
  • 提升醫(yī)院安全的關(guān)鍵利器——醫(yī)院安全(不良)事件報(bào)告系統(tǒng)源碼

    提升醫(yī)院安全的關(guān)鍵利器——醫(yī)院安全(不良)事件報(bào)告系統(tǒng)源碼

    醫(yī)院是人們尋求醫(yī)療服務(wù)和康復(fù)的場所,安全是醫(yī)院運(yùn)營的基石。然而,醫(yī)療過程中不可避免地會(huì)出現(xiàn)不良事件,如藥物錯(cuò)誤、手術(shù)事故等。為了及時(shí)發(fā)現(xiàn)、評估和解決這些問題,醫(yī)院安全(不良)事件報(bào)告系統(tǒng)應(yīng)運(yùn)而生。本文將詳細(xì)介紹這一系統(tǒng)的重要性、功能和優(yōu)勢。

    2024年02月08日
    瀏覽(20)
  • 醫(yī)院安全(不良)事件報(bào)告系統(tǒng) PHP語言實(shí)現(xiàn)

    醫(yī)院安全(不良)事件報(bào)告系統(tǒng) PHP語言實(shí)現(xiàn)

    醫(yī)院安全(不良)事件報(bào)告制度 一、目的 規(guī)范醫(yī)院安全(不良)事件的主動(dòng)報(bào)告,增強(qiáng)風(fēng)險(xiǎn)防范意識,及時(shí)發(fā)現(xiàn)醫(yī)療不良事件和安全隱患,將獲取的醫(yī)療安全信息進(jìn)行分析反饋,并從醫(yī)院管理體系、運(yùn)行機(jī)制與規(guī)章制度上進(jìn)行有針對性的持續(xù)改進(jìn)。 二、適用范圍 適用于本院

    2024年02月06日
    瀏覽(25)

  • 基于智能化安全編排的網(wǎng)絡(luò)安全事件響應(yīng)架構(gòu)

    當(dāng)前,網(wǎng)絡(luò)安全問題日益嚴(yán)重,網(wǎng)絡(luò)攻擊方式日趨多樣化和隱蔽化,安全漏洞等安全風(fēng)險(xiǎn)和事件層出不窮,依托人工經(jīng)驗(yàn)、基于單點(diǎn)安全防御能力分析和響應(yīng)的網(wǎng)絡(luò)安全運(yùn)維模式已經(jīng)不足以應(yīng)對,亟需從全網(wǎng)整體安全運(yùn)維的角度去考慮,將分散的安全監(jiān)測與響應(yīng)機(jī)制整合起來

    2024年02月19日
    瀏覽(23)
  • 數(shù)據(jù)中心水浸事件,該如何找回安全?

    數(shù)據(jù)中心水浸事件,該如何找回安全?

    數(shù)據(jù)中心是現(xiàn)代企業(yè)和組織中不可或缺的基礎(chǔ)設(shè)施,承載著大量的敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)運(yùn)作。然而,水浸事件可能成為數(shù)據(jù)中心的巨大威脅,可能導(dǎo)致設(shè)備故障、數(shù)據(jù)丟失以及業(yè)務(wù)中斷,給組織帶來嚴(yán)重的損失和風(fēng)險(xiǎn)。 因此,為了保護(hù)數(shù)據(jù)中心免受水浸的威脅,水浸監(jiān)控技術(shù)

    2024年02月17日
    瀏覽(22)
  • 醫(yī)院安全(不良)事件上報(bào)系統(tǒng)源碼 不良事件報(bào)告平臺源碼 前后端分離,支持二開

    醫(yī)院安全(不良)事件上報(bào)系統(tǒng)源碼 不良事件報(bào)告平臺源碼 前后端分離,支持二開

    醫(yī)院安全(不良)事件上報(bào)系統(tǒng)源碼 系統(tǒng)定義: 規(guī)范醫(yī)院安全(不良)事件的主動(dòng)報(bào)告,增強(qiáng)風(fēng)險(xiǎn)防范意識,及時(shí)發(fā)現(xiàn)醫(yī)院不良事件和安全隱患,將獲取的醫(yī)院安全信息進(jìn)行分析反饋,并從醫(yī)院管理體系、運(yùn)行機(jī)制與規(guī)章制度上進(jìn)行有針對性的持續(xù)改進(jìn)。 以“醫(yī)療”、“護(hù)

    2024年02月09日
    瀏覽(21)
  • [ 應(yīng)急響應(yīng)基礎(chǔ)篇 ] evtx提取安全日志 & 事件查看器提取安全日志

    [ 應(yīng)急響應(yīng)基礎(chǔ)篇 ] evtx提取安全日志 & 事件查看器提取安全日志

    ????? 博主介紹:大家好,我是 _PowerShell ,很高興認(rèn)識大家~ ?主攻領(lǐng)域:【滲透領(lǐng)域】【數(shù)據(jù)通信】 【通訊安全】 【web安全】【面試分析】 ??點(diǎn)贊?評論?收藏 == 養(yǎng)成習(xí)慣(一鍵三連)?? ??歡迎關(guān)注??一起學(xué)習(xí)??一起討論??一起進(jìn)步??文末有彩蛋 ??作者水平有

    2024年02月16日
    瀏覽(24)

  • 網(wǎng)絡(luò)安全從入門到精通(特別篇I):Windows安全事件應(yīng)急響應(yīng)之Windows應(yīng)急響應(yīng)基礎(chǔ)必備技能

    事件發(fā)生時(shí)的狀況或安全設(shè)備告警等,能幫助應(yīng)急處置人員快速分析確定事件類型,方便前期準(zhǔn)備。 入侵肯定會(huì)留下痕跡,另外重點(diǎn)強(qiáng)調(diào)的是不要一上來就各種查查查,問清楚誰在什么時(shí)間發(fā)現(xiàn)的主機(jī)異常情況,異常的現(xiàn)象是什么,受害用戶做了什么樣的緊急處理。問清楚主

    2024年04月15日
    瀏覽(22)
  • 關(guān)于自己搭建的郵件被微軟反垃圾郵件標(biāo)記為垃圾郵件

    關(guān)于自己搭建的郵件被微軟反垃圾郵件標(biāo)記為垃圾郵件

    昨天發(fā)的郵件被拒絕了,提示這么一堆英文:翻譯過來的意思是:被微軟的反垃圾郵件標(biāo)記為垃圾郵件了,解決方法就是:登陸微軟的反垃圾:https://sender.office.com/ 輸入禁止的郵件和IP地址即可申訴! ? This is the mail system at host mail.china-dacom.com. I\\\'m sorry to have to inform you that yo

    2024年02月16日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包