拆了公司发的中秋礼包,我竟然要被全员批评!
共 1020字,需浏览 3分钟
·
2020-10-08 05:42
点击「阅读原文」查看良许原创精品视频。
点击「阅读原文」查看良许原创精品视频。
马上就是中秋节了,各个公司都开始发月饼了吧?
轩辕也是在翘首以盼中,终于,今天Outlook弹出了关怀邮件,月饼如约而至:
鼠标移动到图片上的时候,变成了手的形状,图片看来有一个链接。
再稍微注意下,图片之后还有一行文字:
从事网络安全行业的我本能的感受到危险在向我逼近。
图片文案是公司一贯的风格,这八成是公司搞的一次钓鱼测试,索性来瞧瞧到底是什么来头?
打开VMware虚拟机,打开IE浏览器,打开抓包软件Wireshark,打开进程监控工具Procmon,一切准备工作就绪,在IE里输入这个URL,我倒要看看接下来会发生什么。
啤酒,瓜子,八宝粥都准备好了,结果打不开了:
看来已经被河蟹掉了,行动晚了一步!
没事,知道域名,也可以看看这背后到底是谁干的。
首先ping一下这个域名,得到的IP地址:
103.210.23.*
上神器Shodan上面查一下这个IP的信息:
服务器在香港,开放的端口情况:
看来有FTP、SSH、Web、MySQL等服务在运行。
接着来威胁情报看看这个IP,看看有什么信息能发现,最后通过IP反向查找域名,还找了一个GitLab代码的地址:
再来上天眼查搜一下这个域名,居然出来了叫活久见的软件工作室:
进一步还挖出了手机号、微信、百度贴吧发帖记录···
后面的信息太过敏感,就不放出来了。
中秋将至,吃月饼真要格外当心啊,真要是直接点了上面的链接,中了招,那可是要整个集团通报批评的。
程序员不好当,安全行业的程序员更是南上加南,吃个月饼都是提心吊胆啊
培养网络安全意识,不乱点来历不明的链接,模仿公司邮件的尤其容易中招,大家需要警惕呀!
推荐阅读:
5T技术资源大放送!包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。在公众号内回复「1024」,即可免费获取!!