MailABC致力于科普电子邮件知识。如需交流,可以关注mailabc微信公众号或邮件feedback@mailabc.cn
邮件安全

谷歌确认 Gmail 密码泄露导致被黑客入侵,大多数用户需立即更换密码

谷歌确认 Gmail 密码泄露导致被黑客入侵,大多数用户需立即更换密码
IT之家 8 月 24 日消息,今年 6 月份,ShinyHunters 黑客组织骗取了一名谷歌员工的信任,借助其登录凭据,通过谷歌在 Salesforce 云平台的数据库窃取了大量包含公司名称和客户联系方式的文件。谷歌当时声称此次入侵并未导致密码被盗。福布斯今日报道称,谷歌确认部分黑客正通过已泄露的密码入侵 Gmail 账户,大多数 Gmail 用户需要立即更换密码以确保账户安全。 IT之……继续阅读 »

小胡子大魔王 5天前 37浏览 0评论 0个赞

邮件安全

邮箱密码忘了别慌张!手把手教你如何找回

邮箱密码忘了别慌张!手把手教你如何找回
曾几何时,邮箱同样是我们数字世界的“身份证”和“万能钥匙”。社交账号、银行通知、工作文件、App注册验证……它绑定了我们的一切。一旦丢失,后果不堪设想。本文将系统性地讲解邮箱密码找回的全流程,并覆盖QQ邮箱、163网易邮箱等主流平台的具体操作步骤。 通用密码找回流程 所有邮箱的密码找回,本质上都是一个 “证明你是你” 的过程。流程通常遵循以下三步曲: 找到“忘记密码入口” ……继续阅读 »

小胡子大魔王 7天前 82浏览 0评论 0个赞

研究报告

2025年Q2企业邮箱安全报告

2025年Q2企业邮箱安全报告
2025 年 8 月 12 日,Coremail CACTER 邮件安全实验室发布《2025 年第二季度企业邮箱安全性研究报告》,揭示当下企业邮箱正面临多重安全风险,需构建全链路防护体系。 外部输入风险攀升 2025 年 Q2 企业邮箱接收垃圾邮件达 9.72 亿封,同比增长 6.81%,其中境外垃圾邮件占比 61.5%,连续 3 个季度上升。俄罗斯、美国是主要源头,垃圾邮件主题多仿工……继续阅读 »

小胡子大魔王 2周前 (08-18) 106浏览 0个赞

钓鱼邮件

近期常见的钓鱼邮件(202508-1期)

近期常见的钓鱼邮件(202508-1期)
本期主要分享2025年7月中旬至8月中旬常见的钓鱼邮件样本。 工资奖金相关钓鱼邮件 此类钓鱼邮件典型特征如下: 伪装发件人:仿冒领导、HR 或财务邮箱,仅差个别字符;或盗用姓名作昵称,降低警惕。 利益诱惑:以 “年终奖发放”“工资补发” 等为诱饵,穿插公司内部信息增加可信度。 藏恶意链接 / 附件:附 “查看详情” 等链接,指向仿冒网站;或带病毒附件,窃取信息、感染设备。 制造紧迫感:要求……继续阅读 »

小胡子大魔王 2周前 (08-18) 109浏览 0个赞

邮件安全

揭密 PhishTank:全球协作的反网络钓鱼平台

揭密 PhishTank:全球协作的反网络钓鱼平台
今天来聊一下强大的反网络钓鱼工具——PhishTank。 PhishTank的起源与发展 PhishTank 诞生于 2006 年 10 月,由企业家 David Ulevitch 作为 OpenDNS 的分支推出,总部设在美国加利福尼亚州旧金山。后来,OpenDNS 被思科(Cisco)收购,PhishTank 也顺理成章地成为思科 Talos 安全团队的一部分。PhishTank ……继续阅读 »

小胡子大魔王 3周前 (08-13) 130浏览 0个赞

安全漏洞

警惕:微软 Exchange 混合部署关键漏洞 CVE-2025-53786

警惕:微软 Exchange 混合部署关键漏洞 CVE-2025-53786
漏洞概述 近日,微软正式披露了一项高危安全漏洞 CVE-2025-53786,存在于混合部署的 Exchange Server 环境。该漏洞的 CVSS 分数高达 8.0,属于严重等级,需要 IT 管理者高度重视。该漏洞的根源在于本地Exchange Server与 Exchange Online 共用服务主体,在混合配置中,共用主体用于身份认证。一旦攻击者取得本地 Exchange 的管理员权限,便……继续阅读 »

小胡子大魔王 3周前 (08-11) 151浏览 0个赞

邮件安全

钓鱼网站监测工具——OpenPhish

钓鱼网站监测工具——OpenPhish
今天,给大家介绍一个专业的钓鱼网站检测工具OpenPhish。它可以帮助我们精准识别钓鱼网站,提前预警,避免被骗! 什么是OpenPhish? OpenPhish 是一个专注于检测和收集钓鱼网站的威胁情报平台,它会自动发现并记录全球范围内的钓鱼网站,提供实时更新的恶意 URL 数据。它的核心特点是: 实时更新钓鱼网站数据,让用户和企业快速识别最新的钓鱼攻击。 提供 API 接口,可用于邮件安……继续阅读 »

小胡子大魔王 3周前 (08-11) 147浏览 0个赞

邮件资讯

美情报机构利用微软Exchange漏洞攻击我军工企业,窃取高层邮件!

美情报机构利用微软Exchange漏洞攻击我军工企业,窃取高层邮件!
国家互联网应急中心(CNCERT)监测发现,近年来,美国情报机构将网络攻击窃密的重点目标瞄准我高科技军工类的高校、科研院所及企业,试图窃取我军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息,目标更有针对性、手法更加隐蔽,严重威胁我国防军工领域的科研生产安全甚至国家安全。自2022年西北工业大学遭受美国NSA网络攻击被曝光后,美情报机构频繁猖獗对我国防军工领域实施网络窃密攻击。在此,选取2起……继续阅读 »

小胡子大魔王 4周前 (08-05) 151浏览 0个赞

邮件资讯

华为云多项服务将停售,包括企业邮箱与域名注册等

华为云多项服务将停售,包括企业邮箱与域名注册等
近日,华为云官方发布一系列公告,宣布自 2025 年 7 月 26 日 17:00 起,停止销售多款产品,引发广泛关注。此次停售产品涵盖华为云企业邮箱(仅限中国站)、华为云域名注册服务 Domains(中国站)以及华为云企业门户 EWP(中国站和国际站)等。 华为云官网公告 关于华为云企业邮箱停售,官方提醒,停售后将无法新购,但已购服务的续费和正常使用不受影响。有新购需求的用户,建议依据自身业……继续阅读 »

小胡子大魔王 1个月前 (07-30) 160浏览 0个赞

邮箱建设

来自邮件行业资深售前顾问的分享:企业邮箱空间该如何分配?

来自邮件行业资深售前顾问的分享:企业邮箱空间该如何分配?
在企业数字化办公中,邮箱是连接内外的 “神经中枢”,员工沟通、客户对接、合同传输、跨部门协作几乎都离不开它。但很多企业在搭建邮件系统时,都会卡在一个关键问题上:该给用户分配多少邮箱空间才合理? 空间太小,员工频繁收到 “存储空间不足” 提醒,影响工作效率;空间太大,不仅增加服务器成本,还可能导致数据管理混乱。作为深耕邮件行业十余年的售前顾问,我见过太多企业因邮箱空间分配不当踩坑:有的公司给全员开 “无限空间”,结……继续阅读 »

小胡子大魔王 1个月前 (07-29) 188浏览 1个赞