钓鱼最简单的方法就是网页复制下来修改后发给受害者窃取账密。
可惜出师未捷身先死~~~
告警报检测到恶意文件,根据告警信息找到了用户。
用户收到电子邮件并且还联系了用户。
拿到文件就以HTML。页面模仿了“某某发票平台”官网的登录模块,包括通过Base64内联编码的Logo图像、底部版权声明及隐私政策链接布局,甚至连页面标题和浏览器图标都指向了真实的官网CDN资源。
原创2026/1/4...大约 3 分钟
- 渗透测试17
- 计网基础13
- AI对话笔记9
- 应急响应9
- 读书笔记6
- 安全加固4
- 恶意软件3
- 木马3
- 信息收集3
- 面试题3
- AMOS2
- Atomic Stealer2
- macOS2
- SIEM2
- 网络运维2
- Linux命令2
- ssh2
- 逆向2
- IDA2
- 反编译2
- 入侵排查2
- Sql注入2
- 实验过程2
- 基础复盘2
- deepseek2
- 生活日志2
- BAS1
- 行业分析1
- 银狐木马1
- 密码喷洒1
- 数据湖1
- 银狐1
- 黑产1
- GitHub Codespaces1
- CDN1
- 证书颁发1
- Github Pages1
- Cloudflare1
- 操作系统1
- 运维1
- Zabbix1
- 资源监控1
- SNMP1
- 报错积累1
- docker-compose1
- docker1
- 容器1
- Mysql1
- PHP1
- 计算机网络1
- webshell1
- git1
- 版本控制1
- python1
- python高级特性1
- windows1
- cmd运行命令1
- 云计算1
- 基础概念1
- 网安学习1
- 汇编1
- RSS1
- GitHub1
- 热力图1
- 软考笔记1
- ATT &CK1
- H-worm1
- VBS蠕虫1
- Linux入侵排查1
- Linux安全加固1
- Redis日志分析1
- 日志分析1
- velociraptor1
- 迅猛龙1
- DFIR1
- 数字取证1
- windows入侵排查1
- windows安全加固1
- windows日志ID速查1
- 中间件1
- 中间件加固1
- IOA1
- IOC1
- MTTR1
- MTTD1
- SOC1
- YARA1
- Splunk1
- NTA1
- APT1
- 数据库1
- 数据库安全加固1
- 钓鱼1
- 凭证窃取1
- CSRF1
- 靶机1
- FOFA1
- Google Hacking1
- Linux权限维持1
- Linux系统提权1
- MSSQL1
- 靶场搭建1
- MySQL1
- PHP代码审计1
- XSS-lab1
- XSS实验1
- XXE&SSRF1
- java环境配置1
- upload-labs1
- windows权限维持1
- windows系统提权1
- 命令执行和反序列化1
- 小程序1
- 代理1
- 漏洞挖掘思路1
- 文件上传1
- 框架漏洞1
- 逻辑漏洞1
- C++1
- markdown 图片1
- Prompt1
- AI越狱1
- markdown1
- 技能表1
- 生活散文1
- 年度回顾1