HW&HVV

钓鱼邮件的朔源

01钓鱼邮件辨别1.1接收到钓鱼邮件如图1所示,收到一份“备案通知”这类邮件一般都会有一些指引性提示,让你进行下一步操作。在本例中是催促收件人对域名进行备案,在邮件中有一个立即备案的链接地址。图1 收...
阅读全文
HW&HVV

邮件钓鱼新思路

钓鱼事件应急然后下载附件需要仿造了一个登录界面:开始我以为是一个网易的存储型XSS漏洞,心想应急还能捡到个洞?后来分析发现,邮件支持发送html,附件的下载并不是真的有附件,而是html渲染的效果,然...
阅读全文
HW&HVV

如何安全度过护网任务

在护网中,或者是常规的攻防演练下,我们会经常性的遇到下述几种问题,对于不少人而言,这些问题依旧会让人吃不消。了解特定程序存在哪些漏洞告警日志究竟有没有攻击行为如何排查后门攻击者是怎么打进来的如何进行溯...
阅读全文