标签： 社会工程学攻击

吉姆·斯蒂克利（Jim Stickley）是一名至今“逍遥法外的窃贼”。20年来，他攻入了超过1000家银行，但从未因此被逮捕。正因为他，我们银行帐号才变得更安全。斯蒂克利的真实身份是“渗透测试员”——一颗打入银行安全网络的测试弹。 他的生活和电影《大盗》里面的情景差不多。这是一部1992年的经典黑客电影，由罗伯特·雷德福（Robert Redford）主演。银行、政府、企业聘请斯蒂克利来测试他们...

黑客社会工程学攻击2 黑手不出，谁与争锋！阔别4年，社工尸再现江湖。 2008年 《黑客社会工程学攻击》上市，它是当时国内第一本“社工尸”图书，启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书，被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后，有读者曾以高出原书几倍的价格才从其他渠道购得。 2013年 “社工尸”蛰伏4年，卷土重来，《黑客社会工程学攻...

　　某些世界五百强公司需要升级他们的网络浏览器，而与此同时在企业内部进行关于社会工程学的培训绝对不是个坏主意。

　　社会工程黑客，是指诱骗员工做或者说他们不应该做和说的事情，社会工程学定位在计算机信息安全工作链的一个最脆弱的环节，即“人”这个环节上。这些社会工程黑客在Defcon黑客大会上成功攻入世界五百强公司，向我们展示了社会工程攻击的厉害。

　　首先参赛者通过大公司（包括微软、思科系统、苹果和Shell公司）IT员工获取了所有可以用于计算机攻击的信息，包括他们正在使用的浏览器和版本、用于打开pdf文件的软件、操作系统和服务包号码、邮件客户端、使用的杀毒软件，甚至是当地无线网络的名称。
...