恶意脚本 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%81%B6%E6%84%8F%E8%84%9A%E6%9C%AC/ Recent content in 恶意脚本 on 办公AI智能小助手 Hugo zh-cn qife Sun, 16 Nov 2025 20:30:37 +0800 ClickFix自适应社会工程攻击技术深度解析 https://blog.qife122.com/p/clickfix%E8%87%AA%E9%80%82%E5%BA%94%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sun, 16 Nov 2025 20:30:37 +0800 https://blog.qife122.com/p/clickfix%E8%87%AA%E9%80%82%E5%BA%94%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="clickfix-一种自适应社会工程技术">ClickFix: 一种自适应社会工程技术</h1> <p><strong>作者</strong>: 互联网安全中心(CIS®)网络威胁情报(CTI)团队<br> <strong>发布日期</strong>: 2025年10月27日</p> <h2 id="概述">概述</h2> <p>ClickFix是一种在2025年变得普遍的社会工程技术,因其能够针对多个操作系统实现各种攻击目标而备受关注,包括数据/财务盗窃和恶意软件分发。该技术利用用户对完成验证码和其他验证提示的熟悉度,通过诱骗用户自行运行恶意shell脚本来下载恶意软件和其他恶意工具,从而绕过防御措施。</p> FileFix攻击技术解析:ClickFix变种的社会工程学威胁 https://blog.qife122.com/p/filefix%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90clickfix%E5%8F%98%E7%A7%8D%E7%9A%84%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E5%AD%A6%E5%A8%81%E8%83%81/ Sun, 16 Nov 2025 14:28:49 +0800 https://blog.qife122.com/p/filefix%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90clickfix%E5%8F%98%E7%A7%8D%E7%9A%84%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E5%AD%A6%E5%A8%81%E8%83%81/ <h2 id="filefix新型clickfix变种">FileFix:新型ClickFix变种</h2> <p>恶意行为者已开始利用ClickFix技术的新变种——研究人员称之为“FileFix”。本文将解释其工作原理及企业防护措施。</p> <h3 id="攻击原理剖析">攻击原理剖析</h3> <p>FileFix攻击与ClickFix核心原理相同:使用社会工程学手段诱骗受害者在自己的设备上无意间执行恶意代码。区别在于命令执行位置:</p> 剖析ClickFix攻击:复制粘贴攻击导致安全漏洞的三大原因 https://blog.qife122.com/p/%E5%89%96%E6%9E%90clickfix%E6%94%BB%E5%87%BB%E5%A4%8D%E5%88%B6%E7%B2%98%E8%B4%B4%E6%94%BB%E5%87%BB%E5%AF%BC%E8%87%B4%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%9A%84%E4%B8%89%E5%A4%A7%E5%8E%9F%E5%9B%A0/ Wed, 05 Nov 2025 18:31:30 +0800 https://blog.qife122.com/p/%E5%89%96%E6%9E%90clickfix%E6%94%BB%E5%87%BB%E5%A4%8D%E5%88%B6%E7%B2%98%E8%B4%B4%E6%94%BB%E5%87%BB%E5%AF%BC%E8%87%B4%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%9A%84%E4%B8%89%E5%A4%A7%E5%8E%9F%E5%9B%A0/ <h1 id="剖析clickfix复制粘贴攻击导致安全漏洞的三大原因">剖析ClickFix:复制粘贴攻击导致安全漏洞的三大原因</h1> <p>ClickFix、FileFix、虚假验证码——无论你如何称呼,这类诱使用户在网页浏览器中与恶意脚本交互的攻击正成为安全漏洞的快速增长源。</p> <p>ClickFix攻击会提示用户在浏览器中解决某种问题或挑战——最常见的是验证码,但也包括修复网页错误等。然而这个名字有些误导——攻击的关键因素是它们通过诱骗用户从页面剪贴板复制恶意代码并在本地运行,从而在设备上执行恶意命令。</p>