2025-01-16 厉飞雨 阅读(43) 评论(0) 赞(3)

0x00 前言 ------- 得到通知需要对某单位内部员工进行一次钓鱼邮件演练，因为之前接触的不多，钓鱼只是娱乐性的自己钓自己，记录下思路和踩坑。 0x01 信息 ------- 通过沟通得到了以下信息： * 钓鱼形式为外部链接钓鱼 * 共计千余个邮箱，全量测试 * 统计时间从发送邮件到第二天上班前 * 统计结果，需要统计哪个邮箱点击链接，哪个邮箱输入了数据 0x0...

2025-01-16 厉飞雨 阅读(38) 评论(0) 赞(2)

### 故事起因 这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图： ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2Z...

2025-01-16 厉飞雨 阅读(30) 评论(0) 赞(2)

来自吾爱破解，同一个网站，百分之八九十的人肯定见过这种东西， 第一篇：手机版分析， ---------- 原文链接：[http://www.52pojie.cn/thread-514804-1-2.html](https://51tbox.com/) 网址先贴出来[http://www.xblteam.net/abc123](https://51tbox.com/) 0...

2025-01-16 厉飞雨 阅读(34) 评论(0) 赞(2)

![如何制作基础认证钓鱼页面_https://www.tiejiang.org_固若金汤_第1张](http://static.51tbox.com/static/2024-12-22/col/829b54465e8507a639c77ea7954ab4f0/084a56a34ff644c28793b151587b5598.png.jpg "如何制作基础认证钓鱼页面_...

2025-01-16 厉飞雨 阅读(61) 评论(0) 赞(3)

**同形异义字钓鱼攻击号称"几乎无法检测"，是最狡猾的钓鱼攻击！这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名，而其中一些非拉丁字符语种的字母与拉丁字符非常相似，字面看很难区分。关于同形异义字钓鱼攻击的相关技术，freebuf上之前已有文章介绍，这里就不再过多介绍这个技术，不清楚可以自行搜...

2025-01-16 厉飞雨 阅读(35) 评论(0) 赞(2)

![一款高度可定制的WiFi钓鱼工具 – WiFiPhisher_https://www.tiejiang.org_站长之家_第1张](http://static.51tbox.com/static/2024-12-22/col/1d04baa35624fd09ed1fea947d29824c/7b1ed179de544232b1e282322e03fed9.png.jpg &...

2025-01-16 厉飞雨 阅读(34) 评论(0) 赞(3)

**2016年11月的新西兰黑客大会Kiwicon上，FortConsult的网络安全专家Michele Orru发布了一款自动化网络钓鱼工具，并且将其命名为PhishLulz。这个钓鱼框架主要是由ruby所编写，并且运行起来十分高效。在演示过程中，安全专家只需要10分钟就能搭建起钓鱼环境，进行精确的钓鱼攻击。** [![高级自动化钓鱼框架PhishLulz已经发布，是灾难还...

2025-01-16 厉飞雨 阅读(37) 评论(0) 赞(3)

0x00 常见网络钓鱼方式 ============= *** ** * ** *** 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\\WINDOWS\\system32\\drivers\\etc\\hosts)来实现； 2. 通过修改受害者dns来实现； 3. 已经进入路由器，直接修改路由器的DNS。 罗列的并不全，之后遇到的...

2025-01-16 厉飞雨 阅读(36) 评论(0) 赞(4)

**现在，许多主流的互联网服务提供商都会在网页的链接地址中加入target="_blank"属性，而这绝对是一种非常不安全的行为。不仅如此，target="_blank"属性还将会使广大互联网用户暴露在钓鱼攻击的风险之下。** [![链接地址中的target=”_blank”属性，为钓鱼攻击打开了大门_https://www.tieji...

2025-01-16 厉飞雨 阅读(32) 评论(0) 赞(3)

0x00 前言 ------- *** ** * ** *** 以下内容撰写于2014年6月26日上午，由于时间精力关系，当时只写了一半，搁置了大半个月，后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为（帖子内容见底下）。 在乌云疯狗、长短短等朋友的强烈建议下，将这篇文章整理了出来，由于过了大半个月，有些细节、逻辑已渐渐模糊、混淆，经过了一段时间的整理（可以看到文中穿...