自2019年起,攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐,…
标签: 社工
百度贴吧查询任意用户新口子
官方赋予了使用者隐藏帖子功能。 大家会问,通过google等搜寻引擎也是能看到这些。 不过呢,我想说多个口子多条路,往往这些小的口子能带来很恐怖的后果。
黑客是如何发现女朋友出轨的
作为一个不合格的乌云白帽子,下边只是冰山一角吧。但如果你是异地,那这也许是最好的教材。事情一开始是这样,我和GF异地接近一年了,GF有两个号码,有一个是我给她买的,另一个是自己买的。
现在的黑客不好当,不学好社会工程学怎么出门?
《我是谁》真实的地方在于多次提到一个以往黑客电影从未涉及的概念:Social Engineering,即社会工程学。这才是顶尖黑客最可怕的武器。
[视频讲座]樊山:无意的内部威胁——社会工程
内部威胁被认为是计算机和组织安全专业人员的重大安全隐患,其中超过40%的报告说,他们最大的安全威胁是员工通过数据泄露或类似的错误意外地危及安全。
浅谈黑客社会工程学经典方法
社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。
如何用意念获取附近美女的手机号码
我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美女,发现她们住在我们对面,使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的,你家电脑慢不慢,我免费帮你弄下?”。
骇客冒用台健保局以木马入侵中小企业
有不法份子冒用健保局北区业务组名义,寄发恶意电子邮件,该邮件提供连结,使用者点选后经由转址网站到恶意网页,自动下载‘二代健保补充保险费扣缴办法说明’的RAR档,执行后即遭木马、后门程式入侵,并窃取资料。
银行很安全?安保测试员攻入千家银行从未失手
吉姆·斯蒂克利(Jim Stickley)是一名至今“逍遥法外的…
黑客社会工程学攻击2
黑客社会工程学攻击2 黑手不出,谁与争锋!阔别4年,社工尸再现江…
2013年八大网络安全预测
回顾即将过去的2012年,展望2013年网络安全领域,如同很多企…
2013年的八大网络安全威胁
2012年的大门正在关闭,展望新一年的时候到了。就在你为2013年制定商业与IT计划的同时,网络罪犯们也正在制定新年规划,准备着针对特定计算机系统与大大小小的组织发起愈加复杂的攻击。
网路游侠:又一次简单的社会工程学入侵
以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ,今天看到另一篇文章 [反社会工程学培训:人为错误的第一道防线] 于是就有了本文的诞生……当然,在此之前,游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ,相信您会对社会工程学入侵产生一定的兴趣。
其实,社会工程学入侵并不是新花样,但是在目前各种安全防护措施日渐繁多的情况下,越来越凸显出其重要性。因为
反社会工程学培训:人为错误的第一道防线
身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标,现在他们看上了更具价值的东西,即你的客户的数据。
当涉及保护网络时,IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多,每个层面越多样化,我们就认为网络一定更安全。但是,企业往往都失败了,因为他们忽视了内部安全。这并不意味着企业在仔细审阅安全策略和维护企业自身安全方面的失败(尽管作为IT医生的我们往往把病人们
2011年已知的第一起经典社会工程学入侵
游侠刚在微博看到了如下文字:
2011年1月的一天下午,某知名网站的前台接到一个电话,说自己是一家新开张的礼品公司,愿意给该网站的全体员工提供免费巧克力,只需要填写手机号码。就这样这家公司拿到了这个网站全体员工的联系方式。后来该网站的COO王某回拨了电话,发现原来这家不是礼品公司,而是人力资源公司。
危险大吗?不大吗?
这个HR公司,转瞬之间就拥有了这家行业内都想