2025-01-16 厉飞雨 阅读(68) 评论(0) 赞(14)

[](https://img.mrwu.red/wp-content/uploads/2019/05/33d...

2025-01-16 厉飞雨 阅读(159) 评论(0) 赞(6)

[](https://img.mrwu.red/wp-content/uploads/2018/01/c4...

2025-01-16 厉飞雨 阅读(134) 评论(0) 赞(8)

0x00 前言 ------- 得到通知需要对某单位内部员工进行一次钓鱼邮件演练，因为之前接触的不多，钓鱼只是娱乐性的自己钓自己，记录下思路和踩坑。 0x01 信息 ------- 通过沟通得到了以下信息： * 钓鱼形式为外部链接钓鱼 * 共计千余个邮箱，全量测试 * 统计时间从发送邮件到第二天上班前 * 统计结果，需要统计哪个邮箱点击链接，哪个邮箱输入了数据 0x0...

2025-01-16 厉飞雨 阅读(123) 评论(0) 赞(13)

### 故事起因 这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图： ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2Z...

2025-01-16 厉飞雨 阅读(137) 评论(0) 赞(7)

来自吾爱破解，同一个网站，百分之八九十的人肯定见过这种东西， 第一篇：手机版分析， ---------- 原文链接：[http://www.52pojie.cn/thread-514804-1-2.html](https://51tbox.com/) 网址先贴出来[http://www.xblteam.net/abc123](https://51tbox.com/) 0...

2025-01-16 厉飞雨 阅读(129) 评论(0) 赞(8)

![如何制作基础认证钓鱼页面_https://www.tiejiang.org_固若金汤_第1张](http://static.51tbox.com/static/2024-12-22/col/829b54465e8507a639c77ea7954ab4f0/084a56a34ff644c28793b151587b5598.png.jpg "如何制作基础认证钓鱼页面_...

2025-01-16 厉飞雨 阅读(233) 评论(0) 赞(8)

**同形异义字钓鱼攻击号称"几乎无法检测"，是最狡猾的钓鱼攻击！这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名，而其中一些非拉丁字符语种的字母与拉丁字符非常相似，字面看很难区分。关于同形异义字钓鱼攻击的相关技术，freebuf上之前已有文章介绍，这里就不再过多介绍这个技术，不清楚可以自行搜...

2025-01-16 厉飞雨 阅读(128) 评论(0) 赞(8)

![一款高度可定制的WiFi钓鱼工具 – WiFiPhisher_https://www.tiejiang.org_站长之家_第1张](http://static.51tbox.com/static/2024-12-22/col/1d04baa35624fd09ed1fea947d29824c/7b1ed179de544232b1e282322e03fed9.png.jpg &...

2025-01-16 厉飞雨 阅读(121) 评论(0) 赞(8)

**2016年11月的新西兰黑客大会Kiwicon上，FortConsult的网络安全专家Michele Orru发布了一款自动化网络钓鱼工具，并且将其命名为PhishLulz。这个钓鱼框架主要是由ruby所编写，并且运行起来十分高效。在演示过程中，安全专家只需要10分钟就能搭建起钓鱼环境，进行精确的钓鱼攻击。** [![高级自动化钓鱼框架PhishLulz已经发布，是灾难还...

2025-01-16 厉飞雨 阅读(171) 评论(0) 赞(11)

0x00 常见网络钓鱼方式 ============= *** ** * ** *** 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\\WINDOWS\\system32\\drivers\\etc\\hosts)来实现； 2. 通过修改受害者dns来实现； 3. 已经进入路由器，直接修改路由器的DNS。 罗列的并不全，之后遇到的...