标签: 社工

谈谈攻防演练利剑之社工钓鱼

 2022年6月23日

自2019年起,攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐,钓鱼属于社会工程学,社会工程学(简称社工)在红队中占据着半壁江山,而钓鱼攻击则是社工中最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性,不具备网络技术能力的人通常无法分辨内容的真伪,而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令具备一定网络技术能力的人防不胜防,可谓之渗透利器。 攻防演练期间常见的社工钓鱼套路 Ø 邮件钓鱼 钓鱼...

 栏目: 业界, 厂商, 安全  Tagged: , , , , ,

百度贴吧查询任意用户新口子

 2016年1月10日

官方赋予了使用者隐藏帖子功能。 大家会问,通过google等搜寻引擎也是能看到这些。 不过呢,我想说多个口子多条路,往往这些小的口子能带来很恐怖的后果。

 栏目: 安全  Tagged: , , ,

黑客是如何发现女朋友出轨的

 2015年10月9日

作为一个不合格的乌云白帽子,下边只是冰山一角吧。但如果你是异地,那这也许是最好的教材。事情一开始是这样,我和GF异地接近一年了,GF有两个号码,有一个是我给她买的,另一个是自己买的。

 栏目: 文摘  Tagged: ,

现在的黑客不好当,不学好社会工程学怎么出门?

 2015年5月19日

《我是谁》真实的地方在于多次提到一个以往黑客电影从未涉及的概念:Social Engineering,即社会工程学。这才是顶尖黑客最可怕的武器。

 栏目: 文摘  Tagged: , , ,

[视频讲座]樊山:无意的内部威胁——社会工程

 2015年3月8日

内部威胁被认为是计算机和组织安全专业人员的重大安全隐患,其中超过40%的报告说,他们最大的安全威胁是员工通过数据泄露或类似的错误意外地危及安全。

 栏目: 安全  Tagged: , ,

浅谈黑客社会工程学经典方法

 2013年11月11日

社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。

 栏目: 安全  Tagged: , ,

如何用意念获取附近美女的手机号码

 2013年9月8日

我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美女,发现她们住在我们对面,使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的,你家电脑慢不慢,我免费帮你弄下?”。

 栏目: 安全  Tagged: , ,

骇客冒用台健保局以木马入侵中小企业

 2013年6月8日

有不法份子冒用健保局北区业务组名义,寄发恶意电子邮件,该邮件提供连结,使用者点选后经由转址网站到恶意网页,自动下载‘二代健保补充保险费扣缴办法说明’的RAR档,执行后即遭木马、后门程式入侵,并窃取资料。

 栏目: 业界  Tagged: , ,

银行很安全?安保测试员攻入千家银行从未失手

 2013年4月7日

吉姆·斯蒂克利(Jim Stickley)是一名至今“逍遥法外的窃贼”。20年来,他攻入了超过1000家银行,但从未因此被逮捕。正因为他,我们银行帐号才变得更安全。斯蒂克利的真实身份是“渗透测试员”——一颗打入银行安全网络的测试弹。 他的生活和电影《大盗》里面的情景差不多。这是一部1992年的经典黑客电影,由罗伯特·雷德福(Robert Redford)主演。银行、政府、企业聘请斯蒂克利来测试他们...

 栏目: 文摘  Tagged: , , , ,

黑客社会工程学攻击2

 2013年1月19日

黑客社会工程学攻击2 黑手不出,谁与争锋!阔别4年,社工尸再现江湖。 2008年 《黑客社会工程学攻击》上市,它是当时国内第一本“社工尸”图书,启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书,被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后,有读者曾以高出原书几倍的价格才从其他渠道购得。 2013年 “社工尸”蛰伏4年,卷土重来,《黑客社会工程学攻...

 栏目: 业界  Tagged: , , , , ,

2013年八大网络安全预测

 2012年12月19日

回顾即将过去的2012年,展望2013年网络安全领域,如同很多企业对2013年的业务和IT做规划一样,网络犯罪分子正在试图实施针对特定的计算机系统和组织实施复杂威胁。 在过去的一年中,企业已经看到了一些严重的黑客攻击和破坏,这如同攻击者和企业之间军事战争。在2013年未来的一年时间里,IT部门和安全专家需要不断完善设备和技巧,防止黑客通过多变的战术和方法威胁到企业安全。 下面未来一年中,可能出现的...

 栏目: 业界  Tagged: , , , , , , , , , , , ,

2013年的八大网络安全威胁

 2012年12月14日

2012年的大门正在关闭,展望新一年的时候到了。就在你为2013年制定商业与IT计划的同时,网络罪犯们也正在制定新年规划,准备着针对特定计算机系统与大大小小的组织发起愈加复杂的攻击。

 栏目: 业界  Tagged: , , , , , , , , ,

网路游侠:又一次简单的社会工程学入侵

 2011年12月2日

  以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ,今天看到另一篇文章 [反社会工程学培训:人为错误的第一道防线] 于是就有了本文的诞生……当然,在此之前,游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ,相信您会对社会工程学入侵产生一定的兴趣。

  其实,社会工程学入侵并不是新花样,但是在目前各种安全防护措施日渐繁多的情况下,越来越凸显出其重要性。因为

 栏目: 安全, 随笔  Tagged: , , , ,

反社会工程学培训:人为错误的第一道防线

 2011年12月2日

  身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标,现在他们看上了更具价值的东西,即你的客户的数据。

  当涉及保护网络时,IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多,每个层面越多样化,我们就认为网络一定更安全。但是,企业往往都失败了,因为他们忽视了内部安全。这并不意味着企业在仔细审阅安全策略和维护企业自身安全方面的失败(尽管作为IT医生的我们往往把病人们

 栏目: 安全  Tagged: , ,

2011年已知的第一起经典社会工程学入侵

 2011年2月20日

  游侠刚在微博看到了如下文字:

  2011年1月的一天下午,某知名网站的前台接到一个电话,说自己是一家新开张的礼品公司,愿意给该网站的全体员工提供免费巧克力,只需要填写手机号码。就这样这家公司拿到了这个网站全体员工的联系方式。后来该网站的COO王某回拨了电话,发现原来这家不是礼品公司,而是人力资源公司。

  危险大吗?不大吗?

  这个HR公司,转瞬之间就拥有了这家行业内都想

 栏目: 随笔  Tagged: , ,