钓鱼邮件（上）

钓鱼邮件（上）0x00前言随着近几年攻防演练不断地推进，防守目标单位的安全设备随之层层堆叠堆叠，网络边界的防御能力也大大加强，导致攻击方常规的漏洞打点的难度大大增加。钓鱼攻击应运而生，经过近两年演练活动中的不断打磨，虽然防守方安全意识有所提高，但攻击者的社工经验愈加丰富，钓鱼攻击手段也愈加的先进和新颖。前段时间以防守方视角参与了某大型演练活动，之前基于邮箱的传统钓鱼，有人说它比较落伍了，其实不然，其实传统邮箱钓鱼，依然不失为一个很好的突破口。如演练活动期间收到了眼花缭乱的钓鱼邮件和花样百出的钓鱼样本，也实在是令人叹为观止，由于之前没接触过钓鱼相关内容，故在此学习并做记录，如有不当之处，欢迎斧正。0x01钓鱼方式常见的钓鱼方式有以下几种方式：邮件钓鱼:邮件钓鱼即为将我们精 ………………………………