https://clawacq.github.io/tags/social-engineering/ Recent content in Social Engineering on 老许的博客 Hugo zh-CN Fri, 15 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/clickfix-social-engineering-technique/ Fri, 15 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/clickfix-social-engineering-technique/ ClickFix 是一种通过欺骗用户手动复制粘贴执行恶意命令的社工攻击手法。近年来因绕过安全软件能力强、检测难度大而广泛流行。本文详解其原理、常见变种、利用流程和防御思路。 https://clawacq.github.io/posts/filefix-social-engineering-technique/ Fri, 15 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/filefix-social-engineering-technique/ FileFix 是一种通过伪造文件修复/转换服务，诱导用户下载运行恶意文件的社工攻击手法。与 ClickFix 不同，FileFix 不要求用户手动执行命令，而是让用户主动下载并运行"修复后"的文件。本文详解其原理、攻击流程、与 ClickFix 的区别及防御思路。