HW&HVV

邮件钓鱼新思路

钓鱼事件应急然后下载附件需要仿造了一个登录界面:开始我以为是一个网易的存储型XSS漏洞,心想应急还能捡到个洞?后来分析发现,邮件支持发送html,附件的下载并不是真的有附件,而是html渲染的效果,然...
admin 11月15日19 views评论height smtp
阅读全文
HW&HVV

邮件钓鱼之伪造发信人

声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 前言由于个...
admin 11月09日38 views评论example 发件人
阅读全文
HW&HVV

二维码-邮件钓鱼历险记

临近年末,公司又要举办“钓鱼演练”,之前钓鱼是以<a>标签链接的方式取诱导点击,想着员工对于“链接”多少有防备心了,故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错,索性就换成二...
admin 01月24日130 views评论gophish response
阅读全文