1.神秘邮件
前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。
不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞!
最近部门确实在进行人员招聘,也进行了大量的招聘宣传,每天都要收到不少的简历邮件,但这封邮件却透露着些许古怪。
邮件的正文没有任何信息,只有一个附件:简历.pdf
首先,咱们正常人投个简历,怎么着也会在正文中简单介绍一下自己吧?谁会像这样直接留白呢?
其次,附件简历的文件名一般都会包含职位、名字等信息吧?就像小白-安全研发工程师-个人简历.pdf,谁会直接就叫“简历”啊?
2.沙箱分析
拿到这个pdf文件,别急着打开,弄到虚拟机沙箱中,看一下这货能不能现出原形。
pdf文件打开一切看起来正常,确实像是一封真实的简历,就连应聘人的需求都是匹配的,但查证后发现,其中的联系方式全都是虚构的,简历内容基本是网络找来东拼西凑+虚构伪造出来的。
很多人学习python