安全研究者的日常

摘要： 上个月参加了某大型网络安全活动，在活动期间，遇到了各种各样的钓鱼攻击，虽然技术性不高，正好自己也做个简单的回顾。钓鱼邮件主要是通过伪造，让你相信邮件中的内容，邮件可以携带文字、图片、网址、附件等多种信息媒介，结合社工手段可以对未经训练的人群进行恶意攻击。在高防护的企业目标上，钓鱼邮件是一个通过人的弱点，打开防护大门的绝佳手段。遇到的钓鱼方式有以下几种： 阅读全文