MailABC致力于科普电子邮件知识。如需交流,可以关注mailabc微信公众号或邮件feedback@mailabc.cn

热门排行

邮件安全

揭密 PhishTank:全球协作的反网络钓鱼平台

揭密 PhishTank:全球协作的反网络钓鱼平台
今天来聊一下强大的反网络钓鱼工具——PhishTank。 PhishTank的起源与发展 PhishTank 诞生于 2006 年 10 月,由企业家 David Ulevitch 作为 OpenDNS 的分支推出,总部设在美国加利福尼亚州旧金山。后来,OpenDNS 被思科(Cisco)收购,PhishTank 也顺理成章地成为思科 Talos 安全团队的一部分。PhishTank ……继续阅读 »

小胡子大魔王 4天前 44浏览 0评论 0个赞

安全漏洞

警惕:微软 Exchange 混合部署关键漏洞 CVE-2025-53786

警惕:微软 Exchange 混合部署关键漏洞 CVE-2025-53786
漏洞概述 近日,微软正式披露了一项高危安全漏洞 CVE-2025-53786,存在于混合部署的 Exchange Server 环境。该漏洞的 CVSS 分数高达 8.0,属于严重等级,需要 IT 管理者高度重视。该漏洞的根源在于本地Exchange Server与 Exchange Online 共用服务主体,在混合配置中,共用主体用于身份认证。一旦攻击者取得本地 Exchange 的管理员权限,便……继续阅读 »

小胡子大魔王 6天前 67浏览 0评论 0个赞

邮件安全

钓鱼网站监测工具——OpenPhish

钓鱼网站监测工具——OpenPhish
今天,给大家介绍一个专业的钓鱼网站检测工具OpenPhish。它可以帮助我们精准识别钓鱼网站,提前预警,避免被骗! 什么是OpenPhish? OpenPhish 是一个专注于检测和收集钓鱼网站的威胁情报平台,它会自动发现并记录全球范围内的钓鱼网站,提供实时更新的恶意 URL 数据。它的核心特点是: 实时更新钓鱼网站数据,让用户和企业快速识别最新的钓鱼攻击。 提供 API 接口,可用于邮件安……继续阅读 »

小胡子大魔王 6天前 66浏览 0评论 0个赞

邮件资讯

美情报机构利用微软Exchange漏洞攻击我军工企业,窃取高层邮件!

美情报机构利用微软Exchange漏洞攻击我军工企业,窃取高层邮件!
国家互联网应急中心(CNCERT)监测发现,近年来,美国情报机构将网络攻击窃密的重点目标瞄准我高科技军工类的高校、科研院所及企业,试图窃取我军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息,目标更有针对性、手法更加隐蔽,严重威胁我国防军工领域的科研生产安全甚至国家安全。自2022年西北工业大学遭受美国NSA网络攻击被曝光后,美情报机构频繁猖獗对我国防军工领域实施网络窃密攻击。在此,选取2起……继续阅读 »

小胡子大魔王 2周前 (08-05) 87浏览 0个赞

邮件资讯

华为云多项服务将停售,包括企业邮箱与域名注册等

华为云多项服务将停售,包括企业邮箱与域名注册等
近日,华为云官方发布一系列公告,宣布自 2025 年 7 月 26 日 17:00 起,停止销售多款产品,引发广泛关注。此次停售产品涵盖华为云企业邮箱(仅限中国站)、华为云域名注册服务 Domains(中国站)以及华为云企业门户 EWP(中国站和国际站)等。 华为云官网公告 关于华为云企业邮箱停售,官方提醒,停售后将无法新购,但已购服务的续费和正常使用不受影响。有新购需求的用户,建议依据自身业……继续阅读 »

小胡子大魔王 3周前 (07-30) 105浏览 0个赞

邮箱建设

来自邮件行业资深售前顾问的分享:企业邮箱空间该如何分配?

来自邮件行业资深售前顾问的分享:企业邮箱空间该如何分配?
在企业数字化办公中,邮箱是连接内外的 “神经中枢”,员工沟通、客户对接、合同传输、跨部门协作几乎都离不开它。但很多企业在搭建邮件系统时,都会卡在一个关键问题上:该给用户分配多少邮箱空间才合理? 空间太小,员工频繁收到 “存储空间不足” 提醒,影响工作效率;空间太大,不仅增加服务器成本,还可能导致数据管理混乱。作为深耕邮件行业十余年的售前顾问,我见过太多企业因邮箱空间分配不当踩坑:有的公司给全员开 “无限空间”,结……继续阅读 »

小胡子大魔王 3周前 (07-29) 131浏览 0个赞

钓鱼邮件

全球二维码钓鱼新战术——Scanception 如何突破企业安全网偷走凭证?

全球二维码钓鱼新战术——Scanception 如何突破企业安全网偷走凭证?
什么是“Scanception”? 最近,Cyble Research & Intelligence Labs (CRIL) 发现一个名为 Scanception 的全球性“Quishing”(二维码钓鱼)攻击活动,该活动通过在钓鱼邮件中嵌入 PDF 文件,诱导用户扫描二维码,绕过传统企业安全防护,获取员工 Office 365 等账户凭证。该攻击针对高价值行业(如科技、医疗、制造及金融服务……继续阅读 »

小胡子大魔王 3周前 (07-24) 120浏览 0个赞

钓鱼邮件

近期常见的钓鱼邮件(202507-1期)

近期常见的钓鱼邮件(202507-1期)
本期主要分享2025年7月上半月常见的钓鱼邮件样本。近期处于HW期间,谨防攻击队发送的钓鱼邮件。 防暑降温相关钓鱼邮件 我们在往期文章中曾对这类钓鱼邮件进行过专门解读。值得注意的是,此类钓鱼邮件在近期依旧保持高发态势,其典型特征表现为:邮件正文伪装成内部通知,附带 HTML 或 DOC 格式的附件,以此诱导用户点击访问钓鱼网站。 防暑降温相关钓鱼邮件样本 防暑降温相关……继续阅读 »

小胡子大魔王 4周前 (07-21) 255浏览 1个赞

邮箱使用

电子邮件原来并不简单!

电子邮件原来并不简单!
每天,我们都在“嗒嗒嗒”地敲打着键盘,发邮件、收邮件。你可能会想:“发个邮件嘛,轻松简单,敲几行字,点击发送,没啥大不了的。” 但你知道吗?这看似简单的一封邮件,背后可是隐藏着一个复杂的技术生态,涉及各种协议、服务器和安全机制,甚至连你可能没听过的“数字印章”也有参与其中。今天,就让我们来揭开电子邮件背后的神秘面纱,看看它到底有多“复杂”! 发一封邮件,涉及的技术可真不少 每当你点击“发送”按……继续阅读 »

小胡子大魔王 1个月前 (07-15) 181浏览 1个赞

邮件反垃圾

邮件反垃圾利器之蜜罐邮箱

邮件反垃圾利器之蜜罐邮箱
在数字化通信高速发展的今天,垃圾邮件已经成为困扰企业和个人用户的顽疾。无论是钓鱼邮件、广告垃圾,还是恶意软件传播,垃圾邮件不仅影响我们的工作效率,还可能带来安全隐患。那么,反垃圾邮件系统如何精准识别这些“害群之马”呢?蜜罐邮箱便是其中一项强大而隐秘的武器。今天,我们就来揭开蜜罐邮箱的神秘面纱,看看它是如何在幕后默默保护我们的邮件安全的。 在数字化通信高速发展的今天,垃圾邮件已经成为困扰企业和个人用户的顽疾。无论是钓鱼……继续阅读 »

小胡子大魔王 1个月前 (07-09) 209浏览 2个赞