给大家简单讲一下就是我学的这个东西能干。这里是一次比较有意思一个鱼叉攻击的一个漏洞，首先给大家简单介绍一下什么叫鱼叉攻击？鱼叉攻击它的一个例子。其实很简单，制作一个邮件，来发给一个指定的一些目标，这里就叫一个鱼叉攻击，就是我发一个木马，我通过邮件发一个木马发出去，然后看有没有人上当。

当然你觉得这里可能跟钓鱼就是没什么区别，像我们平时遇到的这种，之前还有我们群里面各种发的这种什么钓鱼的一些信号呀，什么东西，这种差距还是很大的。因为它的一个场景主要是两个，第一个是为了钱，下一个就是为了获取一些秘密的一个信息，两种模式特别恶劣的一个行为，给大家看一处合法的鱼叉攻击。你首先看一下它的一个流程，鱼叉攻击的一个流程。

首先我们要做的就是一个简单邮件的一个模板，我举个简单的例子，你比如说你在学校的时候，你这你针对的是学校的话，你真的是学校。你觉得发什么样的邮件？这些学生特别容易上当，是不是可能就是什么老师布置作业，或者老师委派什么命令，或者学校发的什么信息等，这些对吧？所以鱼叉攻击就是你不是通用的，针对特殊的场景来自己制作一个邮件的一个模板。快点弄，这里的话有我们有通用的模板，但是更多的还是靠大家自己的一个脑力发挥。所以你自己脑袋就要这样想，我怎么样才能让别人上当？对不对？当然这只是一个最基础的一个东西，做一个邮件模板是最基础的一个东西，微博SD10块。你说的是那一个100万有这么多的渗透测试跟现在一般是黑盒，你微博我说实话他那一个漏洞，他说10块钱，大家知道就好了，他那个10块钱是因为他那个漏洞确实没啥影响。

我到时候我给大家看一下我发的一些，我的一些漏洞，万把块钱，两几万块钱还是有的，100万的话都是针对硬件的漏洞。这里就是一个他自己针对，因为是HW就针对的一个补丁的一个漏洞，还是很有意思的。专门针对的就是做了一个木马的一个病毒，然后这里大家可以看一下它这最后的一个模板， 有两个吧，第一个我们第一个模板是针对HW的，第二个模板是针对一个公司的一个企业邮箱的，针对公司的，这两个模板都是成功过的。