https://blog.qife122.com/tags/%E5%87%AD%E8%AF%81%E6%8D%95%E8%8E%B7/ Recent content in 凭证捕获 on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 13:48:33 +0800 https://blog.qife122.com/p/%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%AE%80%E6%98%93%E5%8C%96%E4%BD%BF%E7%94%A8sinker%E5%BF%AB%E9%80%9F%E6%90%AD%E5%BB%BA%E5%87%AD%E8%AF%81%E6%8D%95%E8%8E%B7%E9%A1%B5%E9%9D%A2/ Thu, 11 Sep 2025 13:48:33 +0800 https://blog.qife122.com/p/%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%AE%80%E6%98%93%E5%8C%96%E4%BD%BF%E7%94%A8sinker%E5%BF%AB%E9%80%9F%E6%90%AD%E5%BB%BA%E5%87%AD%E8%AF%81%E6%8D%95%E8%8E%B7%E9%A1%B5%E9%9D%A2/ <h1 id="钓鱼攻击简易化">钓鱼攻击简易化</h1> <p>Hannah Cartier //</p> <p>社会工程学，尤其是钓鱼攻击，在红队演练和真实攻击中越来越普遍。随着安全意识提升和系统加固，人为因素成为更具吸引力的攻击向量。钓鱼活动可用于测试公司员工的安全控制，获取一个有效登录凭证可节省测试人员数小时甚至数天的漏洞扫描和利用时间。</p> https://blog.qife122.com/p/%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%AE%80%E6%98%93%E6%8C%87%E5%8D%97%E4%BD%BF%E7%94%A8sinker%E8%87%AA%E5%8A%A8%E5%8C%96%E6%9E%84%E5%BB%BA%E5%87%AD%E8%AF%81%E6%8D%95%E8%8E%B7%E9%A1%B5%E9%9D%A2/ Wed, 10 Sep 2025 04:08:44 +0800 https://blog.qife122.com/p/%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%AE%80%E6%98%93%E6%8C%87%E5%8D%97%E4%BD%BF%E7%94%A8sinker%E8%87%AA%E5%8A%A8%E5%8C%96%E6%9E%84%E5%BB%BA%E5%87%AD%E8%AF%81%E6%8D%95%E8%8E%B7%E9%A1%B5%E9%9D%A2/ <h1 id="钓鱼攻击简易指南">钓鱼攻击简易指南</h1> <p>社会工程学，尤其是钓鱼攻击，在红队演练和真实攻击中日益普遍。随着安全意识的提升和系统防护的加强，人为因素正成为更具吸引力的攻击向量。此外，钓鱼活动可用于测试公司员工的安全控制措施。获取一个有效登录凭证可为测试者节省数小时甚至数天的漏洞扫描和利用时间。</p>