3vilK4li：攻防實戰—郵件釣魚實踐（35頁）.pdf

《3vilK4li：攻防實戰—郵件釣魚實踐（35頁）.pdf》由會員分享，可在線閱讀，更多相關《3vilK4li：攻防實戰—郵件釣魚實踐（35頁）.pdf（35頁珍藏版）》請在三個皮匠報告上搜索。

1、3vilK4li斗象科技-高級安全服務工程師網安漏洞研究員攻防釣手常見的郵箱收集工具https:/app.snov.io/domain-searchhttp:/ 頂級域名惹的禍！為什么我的郵件還是被拒收？https:/www.mail- or wps）下載文件文件運行獲取主機權限幾個重要的文案設計方向公司事務時事熱點用戶利益誘惑：一封掉錢的郵件！幾個重要的文案設計方向公司事務時事熱點用戶利益核酸檢測的福利到底要不要讓受害者回郵件呢？增加郵件內容的真實性更加符合現代辦公的要求受害者可能提高警惕通知類的郵件操作顯得多余幾個重要的文案設計方向公司事務時事熱點用戶利益一封完整卻又不完整的郵件！時間魔術

2、容易忽略的幾點發件時間惰性心理發件內容合理性暗示性動詞企業簽名壓縮包的秘密（EXE）#includevoid main(int argc,char*argv)printf(%sn,argv0);getchar();壓縮包的秘密（LNK）C:WindowsSystem32cmd.exe/c dir C:UsersadminDesktopshowCurrentPath123.txt&pauseLnk 雙擊“圖片”也能上線%windir%system32cmd.exe/c if exist“flag.png”(ren flag.png flag.exe&attrib+s+h flag.exe&sta

3、rt flag.exe&ren flag.exe flag.png)else(msg%username%/time:10 該文件不支持壓縮包預覽，請解壓后查看)Lnk 雙擊“圖片”也能上線壓縮包1.png.LnkRenameflag.png(exe)flag.exe隱藏flag.exe執行flag.exe執行木馬&上線釋放&打開(real)flag.png1.pngLnk提示：不支持壓縮包內預覽，請解壓后查看重命名（png）Office Macro批注也瘋狂https:/ 郵件標題 正文措辭 正文簽名兩戒備：正文鏈接 郵件附件兩個穩妥！操作要穩安裝殺毒軟件不在非官方站點輸入賬號密碼確認鏈接來源做好登錄輔助認證心態要穩沉著冷靜及時上報梳理經過防患未然三個開展定期開展安全意識培訓定期印發防釣魚宣傳海報定期開展內部釣魚實戰演練