拆了公司发的中秋礼包,我竟然要被全员批评!

良许Linux

共 1020字,需浏览 3分钟

 ·

2020-10-08 05:42


点击「阅读原文」查看良许原创精品视频。

马上就是中秋节了,各个公司都开始发月饼了吧?

轩辕也是在翘首以盼中,终于,今天Outlook弹出了关怀邮件,月饼如约而至:

鼠标移动到图片上的时候,变成了手的形状,图片看来有一个链接。

再稍微注意下,图片之后还有一行文字:

从事网络安全行业的我本能的感受到危险在向我逼近。

图片文案是公司一贯的风格,这八成是公司搞的一次钓鱼测试,索性来瞧瞧到底是什么来头?

打开VMware虚拟机,打开IE浏览器,打开抓包软件Wireshark,打开进程监控工具Procmon,一切准备工作就绪,在IE里输入这个URL,我倒要看看接下来会发生什么。

啤酒,瓜子,八宝粥都准备好了,结果打不开了:

看来已经被河蟹掉了,行动晚了一步!

没事,知道域名,也可以看看这背后到底是谁干的。

首先ping一下这个域名,得到的IP地址:

103.210.23.*

上神器Shodan上面查一下这个IP的信息:

服务器在香港,开放的端口情况:

看来有FTP、SSH、Web、MySQL等服务在运行。

接着来威胁情报看看这个IP,看看有什么信息能发现,最后通过IP反向查找域名,还找了一个GitLab代码的地址:

再来上天眼查搜一下这个域名,居然出来了叫活久见的软件工作室:

进一步还挖出了手机号、微信、百度贴吧发帖记录···

后面的信息太过敏感,就不放出来了。

中秋将至,吃月饼真要格外当心啊,真要是直接点了上面的链接,中了招,那可是要整个集团通报批评的。

程序员不好当,安全行业的程序员更是南上加南,吃个月饼都是提心吊胆啊

培养网络安全意识,不乱点来历不明的链接,模仿公司邮件的尤其容易中招,大家需要警惕呀!

良许个人微信


添加良许个人微信即送3套程序员必读资料


→ 精选技术资料共享

→ 高手如云交流社群





本公众号全部博文已整理成一个目录,请在公众号里回复「m」获取!

推荐阅读:

Docker中级篇

学C/C++编程的必要软件你都装了不?

这就是架构师一天的生活,还羡慕不?


5T技术资源大放送!包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。在公众号内回复「1024」,即可免费获取!!


浏览 18
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报