HW&HVV

邮件钓鱼新思路

钓鱼事件应急然后下载附件需要仿造了一个登录界面:开始我以为是一个网易的存储型XSS漏洞,心想应急还能捡到个洞?后来分析发现,邮件支持发送html,附件的下载并不是真的有附件,而是html渲染的效果,然...
阅读全文