警惕针对安全从业人员的钓鱼
如图所示,以上项目皆为钓鱼项目,用vs打开项目后,会触发隐藏在suo文件中的反序列化payload,从而导致执行恶意代码。近年来APT组织通常会为了获取0day,安全工具,内部敏感信息等,而针对安全从业者进行定向投毒。

#投毒
 
 
Back to Top