Red Team

ClickFix 是一种通过欺骗用户手动复制粘贴执行恶意命令的社工攻击手法。近年来因绕过安全软件能力强、检测难度大而广泛流行。本文详解其原理、常见变种、利用流程和防御思路。

FileFix 是一种通过伪造文件修复/转换服务，诱导用户下载运行恶意文件的社工攻击手法。与 ClickFix 不同，FileFix 不要求用户手动执行命令，而是让用户主动下载并运行"修复后"的文件。本文详解其原理、攻击流程、与 ClickFix 的区别及防御思路。

CVE-2026-33829 是 Windows Snipping Tool 的 NTLM 凭证泄露漏洞，攻击者通过 ms-screensketch: 深度链接协议，强制 Snipping Tool 访问攻击者控制的 SMB 服务器，窃取用户 Net-NTLM hash。本文详解漏洞原理、Responder 捕获方法及 NTLM Relay 攻击步骤。