zoukankan      html  css  js  c++  java
  • 钓鱼邮件积分制

    0x01 前言

    今天无聊看帖子,发现“ 查鲁特 ”师傅发表的钓鱼邮件积分制特别有趣,很形象的应用于攻防演练的场景,对抗于邮件网关是非常重要的一件事,所以拿来分享一下,重视规则,才能突破规则。

    0x02 积分策略

    很形象的一个话题,使用积分制来决定你的落户准则,没办法,弱者自然被淘汰,只有不断增长积分才能不被留存在垃圾箱,转而进入收件箱:

    邮件的防护策略就像上海落户一样,当无法进收件箱就跟落户积分不够一样,要想进收件箱必要让自己分值更高。邮件防护策略分为三种关系如下:

    拒收<垃圾箱<收件箱
    当分值太低就会被直接被邮件服务器拒收,就像落户策略里的有重要刑事犯罪,被一票否决了。提交的材料直接进了垃圾桶,压根没被用户看到。

    0x03 提升积分

    要想邮件进收件箱就得努力提高分值,就跟上海落户一样。找个大公司,唬住CTO,月薪叫个50K,提高社保缴纳基数,这样就离落户近了好多步。
    如何提高邮件的可信度,可以参照下表:

    0x04 优秀落户

    一般邮件分值大于25能进垃圾箱,大于35能进收件箱。
    当然有发现漏洞就跟开挂了一样,直接改数据库把自己名字加进去,这比娶上海媳妇还爽。

    转载请注明:Adminxe's Blog » 钓鱼邮件积分制

  • 相关阅读:
    Nmap 網路診斷工具基本使用技巧與教學
    你必须了解的基础的 Linux 网络命令
    SQLAlchemy 一对多
    Linux统计文件行数
    网络拥塞控制(三) TCP拥塞控制算法
    JavaSe:Properties文件格式
    ZooKeeper:第三方客户端 ZKClient
    ab
    JDWP Agent
    ZooKeeper:数据模型
  • 原文地址:https://www.cnblogs.com/cn-gov/p/13335617.html
Copyright © 2011-2022 走看看