摘要: 威胁情报分类 威胁情报的生命周期 获取 生产 消费 阅读全文
posted @ 2024-01-11 14:03 安全泰哥 阅读(14) 评论(0) 推荐(0) 编辑
摘要: 当您听到同事、系统管理员或其他任何人开始谈论 Active Directory Red Forest 级别时,他们实际上是在识别“增强的安全管理环境”(也称为 ESAE)的行话。ESAE 利用 先进的技术和推荐的做法,为管理环境和工作站提供增强的安全保护。 增强的安全管理环境 (ESAE) 产品旨在 阅读全文
posted @ 2024-01-11 13:57 安全泰哥 阅读(38) 评论(0) 推荐(0) 编辑
摘要: 邮件头部分析工具: Message Header Analyzer (mha.azurewebsites.net) Email Header Analyzer, RFC822 Parser - MxToolbox https://toolbox.googleapps.com/apps/message 阅读全文
posted @ 2024-01-11 13:49 安全泰哥 阅读(200) 评论(0) 推荐(0) 编辑
摘要: 基本防护 1.发件的IP和domian的信誉值 2.DMARC的验证 防止外部伪造 3. LDAP验证,内部邮件的是否存在 晋级防护 邮件的病毒扫描 AV 邮件的反垃圾AS 邮件的文件的内容附件的防护 AMP 高级防护 FED 邮件伪造防护 cisco ESA的功能特点 AS Filtering C 阅读全文
posted @ 2024-01-11 10:03 安全泰哥 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 如何根据邮件样本分析是否为容易软件 发件人身份: 检查发件人的电子邮件地址,看它是否来自一个可信赖的源。有时,恶意邮件会伪造看似合法的电子邮件地址。 检查邮件头部信息: 邮件头部信息包含了关于邮件路径和来源的详细信息。通过检查这些信息,可以发现邮件是否被伪造。 邮件内容: 恶意邮件通常包含诱导性的语 阅读全文
posted @ 2024-01-11 09:22 安全泰哥 阅读(9) 评论(0) 推荐(0) 编辑