邮件安全

在过去的一年里，网络安全威胁持续增加，电子邮件是攻击的主要威胁交付机制。在这种情况下，对快速和可操作情报的需求成为保护组织免受网络犯罪分子侵害的关键任务。

根据安全厂商Egress的最新发布的《2024年电子邮件安全风险报告》，2023年电子邮件安全仍然是企业网络安全人士最关心的问题，因为超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击，这一数字比上一年增长了2%。

最近，一种利用谷歌加速移动页面（AMP）的新型网络钓鱼策略已经进入威胁领域，并被证明在达到预定目标方面非常成功。

梭子鱼电子邮件安全网关的一个重要远程命令注入漏洞的补丁 "无效"，已打补丁的设备仍在不断受到攻击。

安全研究人员警告称，有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施，进入企业员工的收件箱。

零信任是一个安全概念，就是不信任任何人和物，这虽然不是一项新技术，但这是一个创新的安全理念，为当今的数字化转型时代的网络安全发展指明了明确的方向。 2021-05-18 09:06:19 零信任邮件安全安全威胁 为你解放双手，Python自动获取指定主机Zabbix监控图 在日常运维中，当你遇到每天邮件发出当天服务器的监控状态等这些类似需求时，你还在每天下午快下班的时候打开zabbix截图、发邮件......日复一日的手动处理吗?如果是，这篇干货将为您解放双手。 2021-05-18 07:17:37 Java WiFi漏洞可能导致数百万设备受到“碎片攻击” 一位以指出WiFi安全缺陷而闻名的安全研究人员发现了另一个漏洞。这些新发现的漏洞被称为“碎片攻击”，被认为是广泛存在的，因为它们源于WiFi标准，其中一些漏洞可以追溯到1997年。 2021-05-18 07:13:18 WiFi漏洞攻击 “春秋杯”赛事宇宙开启 春季赛报名正式启动! 这将是CTF历史上前所未有的“纪传体”诗史，由每一位热爱网络安全，并且认真参与竞赛的你亲手书写，你所有的功绩，都将铭刻在春秋排位榜上。

研究显示，虽然目前还未看到较具体的生成式AI应用攻击活动，但其可在短时间内生成较以往更令人信服的文案、翻译和以假乱真的图片，将会是未来邮件安全发展的一大隐患。

基于过去十多年的邮件安全行业实践经验和大数据分析，以及与行业友商的信息分享，麦赛邮件安全实验室研究人员总结出了如下一些2023年的邮件安全威胁趋势：

整整89%的企业在过去的12个月中曾经经历过一次或多次的被电子邮件入侵的案例，这给企业带来了巨大的安全问题。

据电子邮件安全INKY的研究人员称，已经从英格兰和苏格兰员工的NHS电子邮件帐户发送出1000多条网络钓鱼邮件。

报告称，黑客以能够提供轻松赚钱的工作为诱饵，不仅窃取用户个人数据信息，还诱导受害者进行洗钱活动。

电子邮件认证，即部署可提供电子邮件来源可信度的各种技术，通过验证邮件传输中的邮件传输代理的域名所有权来检测其安全性。 2021-02-26 00:49:00 DMARC邮件安全信息泄漏 企业组织面临的高级云基础设施风险 在发现的所有违规中，有23％对应于配置不当的托管服务产品，这在很大程度上是默认安全配置文件或提供过多权限的配置的结果。 2021-02-26 00:40:01 云基础设施风险云水坑攻击黑客 数据隐私透明提高客户信任和忠诚度? 目前消费者已经越来越了解其数据应用的去处，企业也在不断努力强化数据透明度以打消消费者的顾虑，增强品牌忠诚度。 2021-02-26 00:33:40 数据隐私数据安全网络攻击 审视数据安全在国家层面的重要意义 数据安全是指通过采取必要措施，保障数据得到有效保护和合法利用，并使数据持续处于安全状态的能力。与网络安全不同，数据安全的核心在于保障数据的安全与合法有序流动。 2021-02-25 14:11:10 数据安全网络安全数字经济 克服云安全挑战的5种方法 随着云计算服务支出比以往任何时候都要多，全球主要的公共云提供商之间争夺市场份额的斗争日益激烈。他们采用的提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。 2021-02-25 10:46:21 云计算云服务器云安全 物联网安全需要从一种保护性手段发展到保护他人免受伤害手段 在物联网时代，外部效应日益严重，这就是为什么我们呼吁把安全从作为一种保护性手段转变为保护他人免受伤害手段的原因所在。 2021-02-25 10:37:55 物联网安全物联网IOT 首个为苹果M1 芯片设计的恶意软件 研究人员发现了首个专门为苹果M1 芯片设计的恶意软件样本。

你可能是使用Gmail的15亿人中的一员，但我们中的许多人只是把它当成一个文件中转站，而没有花时间去探索它的一些额外的特性和功能，而其中一些性能就是旨在使我们更加安全并保护我们的隐私。

一种新的基于Node.js的远程访问木马恶意软件正在通过伪装成美国财政部的电子邮件进行传播。 2020-05-21 10:06:04 电子邮件邮件安全恶意软件 关于 Python 反爬虫，我有几点想说的 高频的网络爬虫行为无异于DDOS(分布式拒绝服务)攻击，虽然法律可以治它，但是其过程之繁琐，还是不如先让网站自身充分地强大起来。 2020-05-21 09:25:17 Python反爬虫DDOS攻击 潜入影子物联网的黑暗世界（以及如何降低风险） 自物联网诞生以来，网络安全就一直困扰着它。这些设备构成了所谓的影子物联网。让我们来看看这些设备给组织带来的风险，以及如何降低这些风险。 2020-05-20 23:34:32 影子物联网物联网IOT 一文读懂HTTPS以及SSL单向验证和双向验证 HTTPS是一种通过计算机网络进行安全通信的传输协议，经由HTTP进行通信，利用SSL/TLS建立安全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的安全性与完整性。 2020-05-20 22:37:42 HTTPSSSL双向验证 蓝牙冒充攻击（BIAS）威胁数十亿设备 Boffins披露了一个被称为BIAS的蓝牙安全漏洞，攻击者可能会利用该漏洞欺骗远程配对的设备。

企业网络安全最常遇到的问题是什么？我们又该如何保护企业网络？下面，我们一起来看。 2020-04-10 08:34:58 网络安全邮件安全网络钓鱼 NSO与Facebook：由间谍软件引发的爱恨情仇？ 这波被告转原告的既视感是怎么回事？Facebook直接变“贼喊捉贼”了？不过，面对NSO的陈述，Facebook表示：没有这回事，这是NSO意图转移焦点。 2020-04-09 15:26:55 间谍软件NSOFacebook Zoom今天遭谷歌禁用，还被个人股民诉讼，袁征：这次真搞砸了 4月8日，Zoom的股东之一Michael Drieu向旧金山联邦法院提起诉讼，指控Zoom向投资者隐瞒了产品安全漏洞，并且故意夸大了隐私保护标准，导致近半个月来股东损失惨重。