邮件钓鱼分析

三大协议

SPF

Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。

注:收信人怀疑币是假的,查看这个送信包裹里面记录的发出地是不是央行,如果是黑市有可能是黑钱

DKIM

加密签名和域名关联。

注:假设币是人行发出,收信怀疑币是假的,看圣币的防伪标记

DMARC

DMARCDomain-based Message Authentication, Reporting & Conformance)是txt记录中的一种,是一种基于现有的SPFDKIM协议的可扩展电子邮件认证协议,其核心思想是邮件的发送方通过特定方式(DNS)公开表明自己会用到的发件服务器(SPF)、并对发出的邮件内容进行签名(DKIM),而邮件的接收方则检查收到的邮件是否来自发送方授权过的服务器并核对签名是否有效。对于未通过前述检查的邮件,接收方则按照发送方指定的策略进行处理,如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。

注:上面两项的扩展,央行指定人民银行发货币,收信人只要检查币是不是从人行给出,币上面的防伪码是不是真实

伪造发送

查看有没有spf用命令

nslookup -type=txt  qq.com   或 dig -t txt 163.com

伪造邮件参考:14大假电子邮件生成器推荐合集:用于获取临时电子邮件地址

Email Delivery, API, Marketing Service | SendGrid

钓鱼邮件通常有两大类:

链接钓鱼邮件,通常是想各种办法让目标打开网站,输入密码。

附件钓鱼邮件,但不管哪一类,都需要一个好的文案来让目标点击或者下。

伪造网址

用编码障眼法

仿冒阿里云www.аlіyun.com   

0x456 і

0x430 а

punycode转码:www.xn--lyun-43d3u.com

上面那个是a有问题,如果把网址复制后,原链接的a删除后用手重新输入一下,就不会解码成xn那个了。

中文域名编码在线转换,Punycode编码,Punycode转换解码查看

可以用一些字母形似的unicode,可利用此表来注册一些钓鱼域名。编码表详见:

https://www.cnblogs.com/csguo/p/7401874.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/126696.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

idea插件(二)-- String Manipulation(字符串处理工具)

目录 1. 安装 String Manipulation 2. 默认快捷键 3. 操作说明 3.1 变量名的形式处理 3.2 文本形式的转化

图像二值化阈值调整——OTSU算法(大津法/最大类间方差法)

大津算法(OTSU算法)是一种常用的图像二值化方法,用于将灰度图像转化为二值图像。该算法由日本学者大津展之于1979年提出,因此得名。 大津算法的核心思想是通过寻找一个阈值,将图像的像素分为两个类别:前景…

uni-table动态列设置列宽不生效的解决方法

问题 uni-th 在这边是不固定的列数的&#xff0c;即dataList会变 在uni-th 设置固定列宽width200,或者在uni-td 设置不生效&#xff0c;宽度不对 解决方法 在uni-td里面多包一层view,通过设置view的宽度来撑开uni-td <uni-td v-for"(item,index) in dataList"…

springboot打包时依赖jar和项目jar分开打包;jar包瘦身

概述 最近感觉项目在部署时时jar包传输太慢了&#xff1b; 看了下jar包内容&#xff0c;除了项目代码&#xff0c;其余大部分都是依赖jar&#xff1b; 平时改动较多的只是项目代码&#xff0c;依赖jar改动比较少&#xff1b; 所以就在想能不能分开打包&#xff1b;这样只部署项…

【机器学习】一、机器学习概述与模型的评估、选择

机器学习简介 由来 阿瑟.萨缪尔Arthur Samuel,1952年研制了一个具有自学习能力的西洋跳棋程序&#xff0c;1956年应约翰.麦卡锡John McCarthy&#xff08;人工智能之父&#xff09;之邀&#xff0c;在标志着人工智能学科诞生的达特茅斯会议上介绍这项工作。他发明了“机器学习…

uniapp跳转页面多种方式详细例子

Uniapp支持许多种不同的方式来跳转页面。以下是Uniapp中使用多种方式跳转页面的详细示例&#xff1a; 使用navigateTo/navigateBack来跳转页面 navigateTo可以让用户在当前页面打开一个新页面&#xff0c;用户可以返回原来的页面。navigateBack则是返回上一个页面。示例代码如…

Springboot项目Eureka安全加密

一、通过security增加账号密码登录 1、registry服务pom增加security依赖 2、registry 配置文件 指定security账号密码 3、http://账号:密码IP:PORT/eureka/ 4、重启 二、关闭节点 三、防火墙移除eureka端口访问 参考&#xff1a;Linux(Centos7)操作记录

opencv复习(很乱)

2-高斯与中值滤波_哔哩哔哩_bilibili 1、均值滤波 2、高斯滤波 3、中值滤波 4、腐蚀操作 卷积核不都是255就腐蚀掉 5、膨胀操作 6、开运算 先腐蚀再膨胀 7、闭运算 先膨胀再腐蚀 8、礼帽 原始数据-开运算结果 9、黑帽 闭运算结果-原始数据 10、Sobel算子 左-右&#x…

day02 矩阵 2023.10.26

1.矩阵 2.矩阵乘法 3.特殊矩阵 4.逆矩阵 5.正交矩阵 6.几何意义 7.齐次坐标 8.平移矩阵 9.旋转矩阵 10.缩放矩阵 11.复合运算

如何选择安全又可靠的文件数据同步软件?

数据实时同步价值体现在它能够确保数据在多个设备或系统之间实时更新和保持一致。这种技术可以应用于许多领域&#xff0c;如电子商务、社交媒体、金融服务等。在这些领域中&#xff0c;数据实时同步可以带来很多好处&#xff0c;如提高工作效率、减少数据不一致、提高用户体验…

网络编程套接字(一)

网络编程套接字 预备知识理解源IP地址和目的IP地址理解源MAC地址和目的MAC地址理解源端口号和目的端口号PORT VS PID认识TCP协议和UDP协议网络字节序 socket编程接口socket常见APIsockaddr结构 简单的UDP网络程序服务端创建套接字服务端绑定运行服务器客户端代码编写本地测试IN…

为什么在 Vue 的 v-for 循环中使用唯一的 key 可以提高性能?

✨ 为什么在 Vue 的 v-for 循环中使用唯一的 key 可以提高性能&#xff1f; &#x1f383; 简介 在 Vue 的开发中&#xff0c;我们经常使用 v-for 指令来循环渲染列表。然而&#xff0c;在 v-for 循环中为子元素添加唯一的 key 属性能够带来性能上的改进。本文将解释为什么具…

Java 17 有必要升级到Java 21吗?

Java 17 有必要升级到Java 21吗&#xff1f; Java 21是Java平台的12个功能版本之一&#xff0c;于2023年9月19日发布。这个版本主要带来了数千项性能、稳定性和安全更新&#xff0c;并包含了15个重大的新特性和增强。其中最重要的特性之一是虚拟线程的最终化&#xff0c;这些线…

C++-C(0)-字符串-vector-string-基本操作

在C里用C函数是常用的。有时分不清哪个是C哪个是C了。 CC内置整形 int、long、short、 unsigned、char、 unsigned long、long unsigned int、int、 unsigned short&#xff08;16&#xff09;、short、 unsigned char、signed char unsigned long&#xff08;32&#xff0…

02【保姆级】-GO语言开发注意事项(特色重点)

02【保姆级】-GO语言开发注意事项&#xff08;特色重点&#xff09; 一、Go语言的特性1.1 第一个hello word&#xff08;详解&#xff09;1.2 开发编译。&#xff08;重要点 / 面试题&#xff09;1.3 开发注意事项1.4 GO语言的转义字符1.5 注释1.6 API 文档 一、Go语言的特性 …

el-upload 组件上传/移除/报错/预览文件,预览图片、pdf 等功能

目录 页面代码样式代码页面展示 页面代码 dialog.vue <!-- 上传文件 --> <template><el-dialogtitle"上传文件":visible.sync"dialogVisible"width"60%"top"6vh":close-on-click-modal"false"close"h…

Python JSON 使用指南:解析和转换数据

JSON 是一种用于存储和交换数据的语法。JSON 是文本&#xff0c;使用 JavaScript 对象表示法编写。 Python 中的 JSON Python 有一个内置的 json 包&#xff0c;可用于处理 JSON 数据。 示例&#xff1a;导入 json 模块&#xff1a; import json解析 JSON - 从 JSON 转换为…

重温云栖,分享十年成长:我和云栖的故事

文章目录 前言活动背景我和云栖的交际历届峰会主题2009201020112012201320142015201620172018202120222023 技术带来的变化工作生活关注的领域 后记 前言 云栖大会&#xff0c;前身可追溯到2009年的地方网站峰会&#xff0c;2011年演变为阿里云开发者大会&#xff0c;2015年正式…

OpenCV标定演示,及如何生成标定板图片

标定的程序在官方的源码里有&#xff0c; opencv-4.5.5\samples\cpp\tutorial_code\calib3d\camera_calibration 很多小白不知道怎么跑起来&#xff0c;这个也怪OpenCV官方&#xff0c;工作没做完善&#xff0c;其实的default.xml是要自己手动改的&#xff0c;输入的图片也要…

在Maven中发布项目到Nexus私有服务器

一、测试环境 Sonatype Nexus 3.61.0-02 Maven 3.9.2 二、环境配置 2.1找到maven的配置文件 2.2添加私有仓库账户密码 <servers><server><id>nexus</id><username>admin</username><password>admin</password></server&…