文章总结： 这篇文章描述了一次针对网络安全从业人员的钓鱼攻击案例，作者以介绍女生为诱饵，诱导目标人物马喽哥下载GitHub上的恶意工具，该工具能获取浏览器信息。案例展示了即使是有一定安全意识的人也可能在特定情境下放松警惕，强调了不轻易下载未知来源文件、不随意点击可疑链接的重要性。文章最后提供了安全建议，包括谨慎对待GitHub资源、安装杀毒软件等防护措施。 综合评分： 73 文章分类： 社会工程学,安全意识,威胁情报,WEB安全,应急响应

世纪网安舔狗钓鱼记

南风安全站

2025年12月18日 23:21 江苏

以下文章来源于柯林斯-民间新秀 ，作者柯林斯-民间新秀

柯林斯-民间新秀 .

开源社区直接加本人v拉群学习v号 nullnullsrc

我有个兄弟 他叫马喽哥 感觉吧 他有点痒了 想找对象了

特此给他安排上了一个钓鱼培训方案 提高安全意识

主人公1 马喽

主人公2 大侠

《可以叫我马喽哥》

从这里看出马喽遇到女生学网安 确实心动了 他果然有点痒了

开局比较纯洁 大一比较像一个上班族一样

马喽哥挖过讯飞的ai漏洞 需要教一下这个新思路

看到这里 是因为我叫马喽哥带群里一个妹子

真实情况 我这里有十多位女生需要培养技术

我之前分配过一位女生 跟着他学网安 他没教

春天来了 万物复苏了 《想谈恋爱了》

小头控制大头 666

他直接把自己名字说出来了 由于隐私 我这里只上一个表情包

各位看看就好

周四晚上 也就是钓鱼的第七天 该收尾了

有个鱼叉工具 你点点吧

这个工具 可以直接获取浏览器信息打包

脚本小子的最爱

这里说明 是把工具放在github里面了 而不是直接给他 另外他的桌面开启了整个的白名单 所以杀软是没有任何作用的qaq

在这件事情之后 吗喽哥反复装系统 安装了好几个杀毒软件 github里面的东西不轻易下载 别人发的不乱点

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：南风安全站 《世纪网安舔狗钓鱼记》