社会工程就是利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪)、规章与制度的漏洞等进行诸如欺骗、伤害等手段,以期获得所需的信息(如计算机口令、银行帐号信息)。
高级自动化钓鱼框架:PhishLulz
如何自己搭建钓鱼网站检测系统
http://www.freebuf.com/articles/web/104870.html?utm_source=tuicool&utm_medium=referral
换个角度看看,为什么钓鱼攻击总能成功?
http://www.freebuf.com/articles/web/135199.html
XSS钓鱼方式:(各类钓鱼网站钓鱼方式分析)
重定向钓鱼、HTML注入式攻击、XSS框架钓鱼以及flash钓鱼
http://blog.csdn.net/ghsau/article/details/17027893
2017年Q1移动终端钓鱼网站分析报告
http://www.freebuf.com/articles/terminal/135986.html
钓鱼仿冒对象
攻击区域
2016的钓鱼类型报告
关键字:积分兑换、领取高额奖品、商品限时抢购、网银信息核实或修改,游戏礼包,周年庆
other:
公安备案查询: http://beian.gov.cn
可信网站查询: http://t.knet.cn
国内钓鱼网站发布机构:https://www.anquan.org/
国外钓鱼网站发布机构: http://www.phishtank.com/
360互联网安全中心(发布一些安全报告) http://zt.360.cn/2015/reportlist.html?list=6