年轻人不讲武德,简历中居然藏“病毒”!细思恐极

最新推荐文章于 2021-02-19 16:45:53 发布
VIP文章 最新推荐文章于 2021-02-19 16:45:53 发布
阅读量456 收藏
点赞数
分类专栏: 分享 文章标签: 编程语言 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XIe_0928/article/details/112467209
版权

1.神秘邮件

前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。
在这里插入图片描述
不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞!

最近部门确实在进行人员招聘,也进行了大量的招聘宣传,每天都要收到不少的简历邮件,但这封邮件却透露着些许古怪。

邮件的正文没有任何信息,只有一个附件:简历.pdf

首先,咱们正常人投个简历,怎么着也会在正文中简单介绍一下自己吧?谁会像这样直接留白呢?

其次,附件简历的文件名一般都会包含职位、名字等信息吧?就像小白-安全研发工程师-个人简历.pdf,谁会直接就叫“简历”啊?

2.沙箱分析

拿到这个pdf文件,别急着打开,弄到虚拟机沙箱中,看一下这货能不能现出原形。

pdf文件打开一切看起来正常,确实像是一封真实的简历,就连应聘人的需求都是匹配的,但查证后发现,其中的联系方式全都是虚构的,简历内容基本是网络找来东拼西凑+虚构伪造出来的。

最低0.47元/天 解锁文章
_k同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
二手车电商不讲武.docx
05-01
二手车电商不讲武.docx
年轻人讲武居然简历木马!
qq_38887171的博客
12-29 312
神秘邮件 前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。 不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞! 最近部门确实在进行人员招聘,也进行了大量的招聘宣传,每天都要收到不少的简历邮件,但这封邮件却透露着些许古怪。 邮件的正文没有任何信息,只有一个附件:简历.pdf 首先,咱们正常人投个简历,怎么着也会在正文简单介绍一下自己吧?谁会像这样直接留白呢? 其次,附件简历的文件名一般都会包含职位、名字等信息吧?就像小L-安全研发工程师
卧槽,你居然简历有木马!
程序IT圈
12-19 205
神秘邮件前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞!最近部门确实在进行人员招...
程序员,技术的“背锅侠”,盘点 2020 年面向监狱编程的那些事!
热门推荐
CSDN资讯
12-31 1万+
【CSDN 编者按】过去一年,“删库跑路”、安全漏洞等事件层出不穷,企业、技术人深受其害,作为一名程序员,在新的一年即将到来之际,我们该如何避免面向监狱编程?作者 | 马超 ...
Rainbow-Fart-MBG:程序员要讲码,耗子尾汁,好好反馈!
03-11
_呃朋友们好啊我是浑元形意太极门掌门人马保国return耗子尾汁好好反思我劝谢谢朋友们if刚才有个朋友问我马老师发生什么事了如果我这一拳发力True我说可以我说我这个有用False他说你这个没用这好吗这不好不讲武def...
股市操练大全投资讲武波浪循环.pptx
10-08
股市操练大全投资讲武波浪循环.pptx
股市操练大全投资讲武货币政策取向未发生变化原因浅析.pptx
11-09
股市操练大全投资讲武货币政策取向未发生变化原因浅析.pptx
14个超有趣的数据分析项目,数据集都给你整理好啦(建议收)
XIe_0928的博客
02-01 3862
对于那些对数据,数据分析或数据科学感兴趣的人,提供一份可以利用业余时间完成的数据科学项目清单,一共14个! 项目分为三种类型: 可视化项目 探索性数据分析(EDA)项目 预测建模 可视化项目 最容易上手的就是数据可视化, 以下3个数据集可以用于创建一些有意思的的可视化效果并加到你的简历。 1. 新冠病毒可视化 学习如何使用Plotly构建动态可视化数据,展示冠状病毒是如何在全球范围内传播的。Plotly很好用,它可以做动态可视化,好看且操作简单。 难..
超全整理|Python 操作 Excel 库 xlwings 常用操作详解!
XIe_0928的博客
01-25 3304
在Python还有其他可以直接操作 Excel 文件的库,如xlwings、xlrd、xlwt等等,本文就将讲解另一个优秀的库xlwings 开头还是想说一下,各个库之间没有明确的好坏之分,每个库都有其适合的应用场景,并且xlwings和openpyxl许多区别决定了它们的能力是互为补充: “ xlwings:需要安装有 Excel 软件,支持.xls和.xlsx格式;可以调用 Excel 文件 VBA 写好的程序;和matplotlib以及pandas的兼容性...
工作党福利来了!Python实现钉钉/企业微信自动打卡
XIe_0928的博客
01-18 3107
每天急匆匆赶地铁上班的时候总会一不小心就会忘记打卡,尤其是软件打卡,那有没有什么办法可以解决忘打卡的问题呢?今天给大家推荐一下一款神器,利用Python实现定时自动打卡。 1 前期工具准备 不用说的Python 一部24小时可以放公司的安卓手机或电脑安装模拟器 ADB工具 老规矩,需要打包好的软件关注小编,QQ群:810735403领取。 2 ADB的安装配置 去下载ADB安装包,安装后在环境变量Path添加目录 2 UIautomator2的安装 安装 uiautomator2(PC端) pi
Python 操作 PDF,这两个库必须会!
XIe_0928的博客
02-02 2566
Python在自动化办公方面有很多实用的第三方库,可以很方便的处理word、excel、ppt、pdf文件 今天我们就学习一下Python处理PDF文档的两个常用库「pdfplumber」、「pypdf2」 pdfplumber库按页处理 pdf ,获取页面文字,提取表格等操作 文档:https://github.com/jsvine/pdfplumber PyPDF2 是一个纯 Python PDF 库,可以读取文档信息(标题,作者等)、写入、分割、合并PDF文档,它还可以对pdf文档进行添加
厉害了,我用python精确画出了北京五环
XIe_0928的博客
01-24 2221
如何在地图上绘制道路路线图,以北京六环线为例,成果图如下: 首先最重要的是我们需要获取道路坐标点信息,它是由一系列坐标点组成的,这里依托高地图获取坐标信息。 打开高地图,搜索“五环”,同时用浏览器抓包,得到道路坐标接口: 可以发现,坐标的数据的还是比较隐蔽的,可能也是一种反爬措施,反正我是翻了半天才找到,差点想放弃了。 然后用python代码模拟获取坐标数据值: importrequests importjson importrequests url="https://w...
Python网络爬虫入门篇---小白必看
XIe_0928的博客
01-25 1810
1. 预备知识 学习者需要预先掌握Python的数字类型、字符串类型、分支、循环、函数、列表类型、字典类型、文件和第三方库使用等概念和编程方法。 2. Python爬虫基本流程 a. 发送请求 使用http库向目标站点发起请求,即发送一个Request,Request包含:请求头、请求体等。 Request模块缺陷:不能执行JS 和CSS 代码。 b. 获取响应内容 如果requests的内容存在于目标服务器上,那么服务器会返回请求内容。 Response包含:html、Json字符..
python实战:22个Python迷你项目(附源码)【建议收
XIe_0928的博客
02-01 1783
在使用Python的过程,我最喜欢的就是Python的各种第三方库,能够完成很多操作。 下面就给大家介绍22个通过Python构建的项目,以此来学习Python编程。 大家也可根据项目的目的及提示,自己构建解决方法,提高编程水平。 ①骰子模拟器 目的:创建一个程序来模拟掷骰子。 提示:当用户询问时,使用random模块生成一个1到6之间的数字。 ②石头剪刀布游戏 目标:创建一个命令行游戏,游戏者可以在石头、剪刀和布之间进行选择,与计算机PK。如果游戏者赢了,得分就会添加,直到结束游戏..
11 个最佳的 Python 编译器和解释器
XIe_0928的博客
01-24 1637
Python 是一门对初学者友好的编程语言,是一种多用途的、解释性的和面向对象的高级语言。 它拥有非常小的程序集,非常易于学习、阅读和维护。其解释器可在Windows、Linux 和 Mac OS 等多种操作系统上使用。它的可移植性和可伸缩性等特性使得它更加容易被运用。 Python 库可用于以下用途: Web 开发 数据科学 机器学习 多媒体 软件开发 像 Django 这样的 Web 框架 GUI 应用 大多数极客认为..
Python制作进度条,原来有这么多方法!
XIe_0928的博客
02-19 1352
如果你之前没用过进度条,八成是觉得它会增加不必要的复杂性或者很难维护,其实不然。要加一个进度条其实只需要几行代码。在这几行代码,我们可以看看如何在命令行脚本以及 PySimpleGUI UI 添加进度条。 下文将介绍 4 个常用的 Python 进度条库: Progress 第一个要介绍的 Python 库是 Progress。 你只需要定义迭代的次数、进度条类型并在每次迭代时告知进度条。 importtimefromprogress.bar importIncrementa...
太爽啦!用VS Code直接浏览GitHub代码!
XIe_0928的博客
02-19 1332
“看GitHub代码”这件事上,还在网页上点点点? 用开发工具看代码,不香吗? 于是,它来了,它来了——可以直接用VS Code方式打开GitHub代码的工具。 而且在短短几天时间里,这个项目已经获得了12.1k个star。 不仅如此,网友们还基于此,还开发出了更多更方便快捷的版本。 用VS Code来看GitHub代码 这个项目叫做github1s,也正如其名,作者对其的解释是: 只需1秒,就可以用VS Code方式来看GitHub代码。 毕竟代码嘛,在“原汁原味”的环境下看,
mpu6050fifo溢出
最新发布
07-29
- *2* *3* [MPU6050不讲武,FIFO溢出始终无法解决,提高或降低读取速度都不得行](https://blog.csdn.net/u013967094/article/details/114269196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值