2022年研究的一个lnk钓鱼技术,纯原创,部分技术目前仍然有效,只介绍其中的重点技术,因为懒得写全部。在lnk中嵌入命令虚假的lnk钓鱼,其中 calc.docx 是 calc.exeC:Windo...
网安简报【2024/4/30】
2024-04-30 微信公众号精选安全技术文章总览洞见网安 2024-04-300x1 【红队】lnk钓鱼的奇思妙想(你应该没见过)安全小将李坦然 2024-04-30 21:46:16lnk钓鱼的...
记一次src挖掘csrf的奇思妙想
在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕。在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种...
奇思妙想之用JS给图片加口令
本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。效果如下:效果说明1.它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是...