Apinke/phishing-advanced
GitHub: Apinke/phishing-advanced
一份涵盖 10 个模块的高级钓鱼威胁分析交互式漫画教程,从红队攻击手法到蓝队检测防御提供完整的攻防对称知识解析。
Stars: 1 | Forks: 0
# ◈◈◈ 钓鱼攻击:高级威胁分析
### 高级安全漫画,作者:Gbemisola Esho
▶ 阅读在线漫画 ·
Fork 本仓库 ·
许可证
## 关于
**钓鱼攻击:高级威胁分析** 是 *Don't Get Hooked!* 系列的第 3 卷 —— 专为在攻防钓鱼安全前沿工作的安全专业人员打造。没有删减和简化。10 个模块提供完整的攻防对称性解析。
采用深紫色渐变渲染,搭配 JetBrains Mono 字体、代码块、系统架构图和数据表格。
## 📖 内容简介
| 模块 | 标题 | 你将学到什么 |
|---|---|---|
| 01 | AiTM 代理架构 | Evilginx2/Modlishka,会话 cookie 拦截,CAE 对策,FIDO2 源绑定 |
| 02 | 对抗性机器学习规避 | 黑盒探测,梯度估计,代理模型攻击,模型投毒 |
| 03 | 基础设施图谱分析 | GNN,DiGraph 构建,被动 DNS 关联,Neo4j 实现 |
| 04 | LLM 鱼叉式钓鱼 | OSINT 到钓鱼的 pipeline,LLM 提示词工程,基于困惑度的检测 |
| 05 | DNSSEC 与 RPKI 强化 | 信任链验证,Registry Lock,BGP 劫持防御,RIPE 监控 |
| 06 | Sigma 检测规则 | ATT&CK 映射,域名年限富化,KQL/SPL/ESQL 部署 |
| 07 | 零信任邮件 | 点击时扫描,CAE,BIMI+VMC,延迟 payload 防御 |
| 08 | 红队模拟 | GoPhish 方法论,活动指标,即时培训设计 |
| 09 | SOAR 自动化 | T+0 到 T+60 playbook,STIX/TAXII IOC 共享,全组织隔离 |
| 10 | 研究前沿 | LLM 检测准确率,AI-DGA 规避,后量子身份验证,联邦 CTI |
## 🌐 在线演示
👉 **[https://apinke.github.io/phishing-advanced/](https://apinke.github.io/phishing-advanced/)**
功能:
- 🔄 翻转每个模块,查看深度分析笔记和实施指南
- ← → 使用按钮、方向键或滑动进行导航
- ≡ 模块索引,便于快速导航
- 💻 贯穿全文的语法高亮代码块
- 📊 攻防对比表
## 🎯 目标读者
- 🔴 红队操作员和渗透测试人员
- 🔵 检测工程师和 SOC 分析师
- 🏗️ 设计抗钓鱼系统的安全架构师
- 📡 威胁情报分析师
- 🔬 安全研究员
- 🎓 高级网络安全学生
## 📚 完整系列
| 卷 | 级别 | 仓库 |
|---|---|---|
| **卷 1 — Don't Get Hooked!** | ⭐ 初级 | [dont-get-hooked](https://github.com/Apinke/dont-get-hooked) |
| **卷 2 — Phishing Decoded** | ◈ 中级 | [phishing-decoded](https://github.com/Apinke/phishing-decoded) |
| **卷 3 — 高级威胁分析** | ◈◈◈ 高级 | 本仓库 |
Gbemisola Esho 的其他作品:
- 🌐 [DNS & AI: A Modern Saga](https://apinke.github.io/dont-get-hooked/) (交互式漫画)
- 📘 DNS Explained Simply (电子书)
- 📗 DNSSEC: Securing DNS (电子书)
- ☁️ Cloud Security Demystified (电子书)
- 🤖 How AI is Contributing to DNS Abuse (电子书)
## 🚀 如何使用
### 在线阅读
访问:**https://apinke.github.io/phishing-advanced/**
### Fork 并自定义
1. 点击右上角的 **Fork**
2. 编辑 `index.html` 以针对你的团队或培训项目进行自定义
3. 启用 GitHub Pages:Settings → Pages → main branch
4. 分享你自定义的版本
### 下载并展示
1. 下载 `index.html` —— 可在任何浏览器中完全离线运行
2. 非常适合用于会议演示、安全简报和培训课程
## 📝 许可证
采用 [CC BY 4.0](http://creativecommons.org/licenses/by/4.0/) 许可 —— 允许自由分享和改编,但需注明原作者为 **Gbemisola Esho**。
## 👩🏾💻 关于作者
**Gbemisola Esho** 是一名 Google Developer Expert (GDE)、Women Techmakers (WTM) 大使,也是 [Connectobridge](https://connectobridge.com) 的创始人。她专精于网络安全和云计算,并在非洲及全球各地的技术会议上担任特邀演讲嘉宾。
*与 AFRALO (African Regional At-Large Organisation) / ICANN At-Large 联合制作。*
// End of briefing. Stay sharp. Defend forward.
标签:AiTM, ATTA&CK, BGP安全, CISA项目, DNSSEC, ESC4, Evilginx2, FIDO2, GoPhish, Graph Neural Network, IP 地址批量处理, JSONLines, LLM, OSINT, RPKI, Sigma规则, SOAR自动化, Unmanaged PE, 后端开发, 图神经网络, 多模态安全, 大语言模型安全, 威胁分析, 安全防御体系, 密码学, 对抗性机器学习, 手动系统调用, 提示词注入, 搜索语句(dork), 数据可视化, 数据展示, 数据科学, 机密管理, 目标导入, 红队, 网络安全, 网络安全教育, 网络安全漫画, 自动化侦查工具, 资源验证, 邮件安全, 隐私保护, 零信任, 高级威胁防御