2025-01-16 厉飞雨 阅读(100) 评论(0) 赞(8)

在站岗无聊思考人生的时候突然想到，如果进行flash钓鱼的时候不做判断，直接插入页面，用户每次打开都弹出更新flash的窗口，那么用户也许灰产生警觉。所以最好的办法是弄一个用户下载完运行后，网页用户判断用户是否已经运行了我们的木马，如果运行了则不再弹出。 和群里小伙伴讨论了一会儿之后，最后还是觉得已下四个方法最适用。 * Cookies 不用说了最简单的办法之一 * Sto...

2025-01-16 厉飞雨 阅读(106) 评论(0) 赞(7)

引言 --- 本来不打算写这篇文章的，因为网上这类文章实在太多太多，奈何总有童鞋问，即使说了百度搜索，童鞋还是表示一脸懵逼，于是写下了本文。 准备工作 ---- 1. CS 安装配置完毕，这个我真不想写了，网上这类文章实在太多了，我也是最近几天才接触的 CS ，在安装配置过程中我遇到了 2 个小问题，也特意在博客中写了记录文，别的我也是照着网上的方式操作的，真的很简单。（...

2025-01-16 厉飞雨 阅读(68) 评论(0) 赞(14)

[](https://img.mrwu.red/wp-content/uploads/2019/05/33d...

2025-01-16 厉飞雨 阅读(159) 评论(0) 赞(6)

[](https://img.mrwu.red/wp-content/uploads/2018/01/c4...

2025-01-16 厉飞雨 阅读(134) 评论(0) 赞(8)

0x00 前言 ------- 得到通知需要对某单位内部员工进行一次钓鱼邮件演练，因为之前接触的不多，钓鱼只是娱乐性的自己钓自己，记录下思路和踩坑。 0x01 信息 ------- 通过沟通得到了以下信息： * 钓鱼形式为外部链接钓鱼 * 共计千余个邮箱，全量测试 * 统计时间从发送邮件到第二天上班前 * 统计结果，需要统计哪个邮箱点击链接，哪个邮箱输入了数据 0x0...

2025-01-16 厉飞雨 阅读(123) 评论(0) 赞(13)

### 故事起因 这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图： ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2Z...

2025-01-16 厉飞雨 阅读(135) 评论(0) 赞(7)

来自吾爱破解，同一个网站，百分之八九十的人肯定见过这种东西， 第一篇：手机版分析， ---------- 原文链接：[http://www.52pojie.cn/thread-514804-1-2.html](https://51tbox.com/) 网址先贴出来[http://www.xblteam.net/abc123](https://51tbox.com/) 0...

2025-01-16 厉飞雨 阅读(128) 评论(0) 赞(8)

![如何制作基础认证钓鱼页面_https://www.tiejiang.org_固若金汤_第1张](http://static.51tbox.com/static/2024-12-22/col/829b54465e8507a639c77ea7954ab4f0/084a56a34ff644c28793b151587b5598.png.jpg "如何制作基础认证钓鱼页面_...

2025-01-16 厉飞雨 阅读(233) 评论(0) 赞(8)

**同形异义字钓鱼攻击号称"几乎无法检测"，是最狡猾的钓鱼攻击！这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名，而其中一些非拉丁字符语种的字母与拉丁字符非常相似，字面看很难区分。关于同形异义字钓鱼攻击的相关技术，freebuf上之前已有文章介绍，这里就不再过多介绍这个技术，不清楚可以自行搜...

2025-01-16 厉飞雨 阅读(128) 评论(0) 赞(8)

![一款高度可定制的WiFi钓鱼工具 – WiFiPhisher_https://www.tiejiang.org_站长之家_第1张](http://static.51tbox.com/static/2024-12-22/col/1d04baa35624fd09ed1fea947d29824c/7b1ed179de544232b1e282322e03fed9.png.jpg &...