利用Github对安全人员进行钓鱼

作为一个执着于刷SRC挣外快的搬砖工，我决定当一次搅屎棍。现在刷SRC的白帽子们都有在Git上搜索相关厂商工作人员信息的习惯，那么可以利用这一点，来实施一次"黑吃黑"，给这个计划取个名字吧“登录成功！(Login Successed！)”计划简介：白帽子们通过Git搜索到相关目标厂商的信息，那么他就可以利用搜索到的密码等信息进行进一步渗透，常见的Git信息泄漏就是邮箱泄漏了。我们可以在Git上创建一个项目，项目中伪造一个目标厂商的员工邮箱或者员工私人邮箱的账号密码，白帽子们一定会通过这个账号密码尝试登陆。登陆过后，白帽子就可以发现事先精心准备好的word文档或者是可执行文件。通过文件名称或者是邮件内容诱导白帽子运行word文档或者是可执行文件。 白 ………………………………