热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Argus:免费的Outlook插件,有效检测恶意邮件

 基于客户最初的企业网络钓鱼评估结果,Snow实验室发现有超过95%的数据表明大多数企业仍然存在以下三个问题:WHAT:用户不知道什么是网络钓鱼邮件,大多数员工不熟悉动态的网络钓鱼邮件识别方法WHO:

https://img.php1.cn/3cd4a/1eebe/cd5/d84f9786330d9e41.png

 

基于客户最初的企业网络钓鱼评估结果,Snow实验室发现有超过95%的数据表明大多数企业仍然存在以下三个问题:

WHAT:用户不知道什么是网络钓鱼邮件,大多数员工不熟悉动态的网络钓鱼邮件识别方法

WHO:确认之后,用户不知道应该将钓鱼邮件报告给谁

HOW:知道向谁报告之后,用户不知道如何报告网络钓鱼邮件

针对第一个问题,在对员工进行网络钓鱼活动的鉴别培训和后续评估之后,我们发现员工的能力得到了显著提高。这表明对员工进行专项教育可以提高员工的能力来保护您的组织。

针对第二个问题,可以在你的组织里设置专门的安全团队,当员工发现可疑的钓鱼邮件时就可以向其发送报告,由该团队进行负责。

针对第三个问题,Snow实验室(Snow Offensive Security研发方面的实验室)开发了一个免费的插件专门来解决这个问题。该插件名为Argus,取自希腊神话巨人Argus Panoptes(他能够俯视天下),Argus能够将可疑的钓鱼邮件准确地发送到你的安全团队。员工可以单击他们Outlook客户端的Argus报告按钮,或者鼠标右键快捷菜单,甚至可以直接在在电子邮件查看中进行报告。随后,Argus会自动向指定的报告电子邮件地址发送报告,可疑邮件的内容包括任何附件,以及电子邮件的标题都会作为附件保存下来,以便于进行进一步的分析。Argus插件能够帮助减轻员工的负担,并且使你的员工可以很容易地正确报告可疑的电子邮件。最重要的是,它可以帮助您的IT安全团队减少发现和分类这些威胁所花费的时间。

https://img.php1.cn/3cd4a/1eebe/cd5/72fd2c126203a875.webp

 

免费的吗?为什么?

在想到Argus这个项目之后,我们把这个主意分享给了当前信息安全行业的客户和朋友。每个人都认为这是个好主意,但他们最终都有同样的问题: 为什么要将它免费?

对此,我们有以下两个原因:

1.我们不是一家软件开发公司。尽管我们开发了很多软件,比如我们用来进行物理评估的 创建回调USB驱动器的软件,我们自己的网络钓鱼框架等等,但是我们不打算进入软件销售或维护处理等商业领域。我们的产品是专业的攻击咨询服务,因此,我们不能把它卖掉。

2.即使我们能,我们也不想卖掉它!网络钓鱼是一个系统性的信息安全问题。从尼日利亚的王子到臭名昭著的APT人员都可以利用网络钓鱼作为入口。从我们的角度来看,如果员工有足够的时间专注于他们的工作就很难会记得将可疑的邮件转发给他们的安全团队。所以我们想提供帮助,于是我们想出了Argus。这是我们回馈给我们的社区,帮助他们解决问题的一些简单而有效的方式。

 

关于隐私权:

最后,很多人问到我们是否会保存通过Argus发送的所有邮件的副本,答案是否定的。坦率地说,从研究的角度来看我们会喜欢这些数据,但是因为这涉及到用户的隐私,所以我们不会这样做。不过,由于接受到假阳性敏感的电子邮件可能会导致企业远离使用该插件,这不是我们开发Argus的初衷。因此,我们会需要用户的联系信息(如下图所示信息),以便我们可以接触和询问插件是如何工作的。如果它确实能够帮助你报告网络钓鱼邮件,那么不妨看看我们的专业服务是否适用于您的组织。

 

系统兼容性

目前,Argus在微软Windows中作为Outlook的第三方插件提供给用户。

这个插件已经在以下几个版本中进行了测试:

•Outlook 2010

•Outlook 2013

•Outlook 2016

 

环境需求:Microsoft .net Framework 4.5

 

安装注意事项

用户可以在网站http://www.snowoffensivesecurity.com/argus/申请获取Argus插件,下面是申请信息表:

https://img.php1.cn/3cd4a/1eebe/cd5/0ef126b5295c089b.webp

https://img.php1.cn/3cd4a/1eebe/cd5/ff61bfdd3c0af92e.webp

在提交上面的表单(插件配置和联系信息)后,我们的自动化系统将根据提供的配置信息对软件进行编译。这通常只需要不到一分钟的时间就可以完成。然而,考虑到网络负载情况有可能会需要一个小时。所以如果你在一个小时内还没有收到回复,请检查你邮箱的垃圾箱或垃圾邮件过滤器。如果你仍然没有收到它,请通过Info@SnowOffensiveSecurity.com发邮件给我们。

为了确保文件能够通过大多数过滤器,我们在文件名后追加了.remove后缀。下载后,记得重命名文件来删除.remove扩展。提供的有两个安装程序。一个是独立的安装程序,可以手动安装在工作站上,另一个是为大范围部署设计的MSI安装程序。

 

支持

如果你有任何关于这个插件使用方面的问题或想法请随时与我们联系:Info@SnowOffensiveSecurity.com



推荐阅读
  • 本文详细介绍如何在树莓派上安装并配置Samba服务,以实现与Windows系统的网络共享兼容性。适合初学者参考。 ... [详细]
  • 本文深入探讨了Java注解的基本概念及其在现代Java开发中的应用。文章不仅介绍了如何创建和使用自定义注解,还详细讲解了如何利用反射机制解析注解,以及Java内建注解的使用场景。 ... [详细]
  • HTTP(超文本传输协议)是互联网上用于客户端和服务器之间交换数据的主要协议。本文详细介绍了HTTP的工作原理,包括其请求-响应机制、不同版本的发展历程以及HTTP数据包的具体结构。 ... [详细]
  • 本文档详细介绍了服务器与应用系统迁移的策略与实施步骤。迁移不仅涉及数据的转移,还包括环境配置、应用兼容性测试等多个方面,旨在确保迁移过程的顺利进行及迁移后的系统稳定运行。 ... [详细]
  • 深入浅出:Java面向对象编程
    本文详细介绍了Java语言的核心特性——面向对象编程。探讨了Java的基本概念、平台无关性、丰富的内置类库及安全性,同时深入解析了类加载器、垃圾回收机制以及基本数据类型和其包装类。 ... [详细]
  • 前端监控系列2 | 深入探讨JS错误监控的重要性与实践
    作者:彭莉,火山引擎APM研发工程师,专注于前端监控技术的研发。本文将深入讨论JS错误监控的必要性及其实现方法,帮助开发者更好地理解和应用这一技术。 ... [详细]
  • 使用 Docker 部署带有权限认证的 Elasticsearch
    本文介绍如何通过 Docker 容器化部署 Elasticsearch,并集成一个免费的社区插件 ReadonlyREST 实现基本的权限认证功能。 ... [详细]
  • 本文详细介绍如何在Android模拟器上安装TaintDroid的过程,包括解决源代码链接失效及服务器文件变动等问题,旨在帮助后续用户避免不必要的麻烦。 ... [详细]
  • 开发笔记:Mongodb副本集集群搭建 ... [详细]
  • 如何获取php脚本路径(2023年最新解答)
    如何获取php脚本路径(2023年最新解答) ... [详细]
  • 解决Win10播放设备故障的有效步骤
    当用户尝试播放媒体文件时,有时会遇到播放设备无法正常工作的错误提示。这种情况可能由多种原因引起,包括驱动程序问题或系统更新后的兼容性问题等。本文将提供一系列解决方案,帮助用户快速解决问题。 ... [详细]
  • 本文详细介绍了 C# 编程语言中 Main 方法的作用、不同形式及其使用场景,帮助开发者更好地理解和应用这一重要概念。 ... [详细]
  • 本文探讨了如何利用自定义URI方案和注册表编辑,在Windows操作系统中实现从Web浏览器启动本地应用程序的方法,同时强调了这一过程中的安全考虑。 ... [详细]
  • 本文通过一个具体的用户管理项目,详细介绍如何使用Spring MVC框架进行开发。从用户实体类的设计到控制器的实现,再到视图层的展示,全面解析Spring MVC的核心功能与实现细节。 ... [详细]
  • Windows 10 20H2 和 2004 版本 KB4592438 累积更新发布
    据 Windows Latest 报道,微软已通过 Windows Update 向用户推送了 2020 年最后一个月的安全更新 KB4592438,旨在解决多个安全和功能性问题。 ... [详细]
author-avatar
enlend_443
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有