专栏名称: Timeline Sec
安全圈必备公众号之一!专注于最新漏洞复现!内含漏洞时间线工具靶场等干货!记录每一个漏洞,捕捉安全的每一瞬间!
今天看啥  ›  专栏  ›  Timeline Sec

HW防守 | 记一次供应链钓鱼事件的分析

Timeline Sec  · 公众号  ·  · 2024-09-03 18:05
    

文章预览

关注我们❤️,添加星标🌟,一起学安全! 作者:zero@Timeline Sec 本文字数:3088 阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 01 事件介绍 这条短信,当时企业很多员工都收到的。所以这次是一次有针对性的钓鱼。 02 网站分析 我先分析网站,进行短链恢复 是一个登陆网站,访问一下看看 个人吐糟一下,这个网页真的粗糙,我们先看看这个网站钓鱼的逻辑 随便输入一个账号,然后我们就会进入下一个页面 我们发现,前端你输入什么会跳转到“ 验证码已发送;当前网络拥堵,请等待1-2分钟 ” ,然后,其他功能都是摆设( PS:这个网站从上报到我们这里到关闭中间只有20分钟 ) 我们真实系统输入账号密码时需要验证码的,这里也出现了填写验证码,但是如果你在这里填写验证码,你会发现你点击登陆,是没有任 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览