关注我们

  • 六种可以避免的社会工程骗术

    六种可以避免的社会工程骗术

    社会工程人员的工作水平虽然参差不齐,但他们的成功的关键都是利用了人类的天性和情感。然而,只要大家稍微有点防范之心,很多常见的骗术都将无法得惩。说到这里,我们今天就来给大家介绍六种可以避免的最常见的社会工程骗术。知道远远不够前面说的这些,都是...

    Lzers 欺骗艺术 1个月前 456219
  • 如何让自己成为任何人?

    如何让自己成为任何人?

    怎么伪装成为任何人?什么是伪装?有的人认为只是社会工程学过程中编造的故事或者谎言,但是该定义是非常狭义的。更为精确的定义是,以背景故事、衣着、仪表、个性和态度来塑造角色以完成社会工程审计工作。伪装包括你所能想到的基于对象角色的方方面面。作为...

    Lzers 欺骗艺术 1个月前 417857
  • 社会工程学之钓鱼攻击

    社会工程学之钓鱼攻击

    钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站诱骗人们提供个人信息(通常是金融信息)。攻击者可能发出外表看来好像可信赖的信 用卡公司或者金融机构发来的电子邮件,要求用户提供账户信息,理由通常是账户出现了一点问题。当用户...

    Lzers 欺骗艺术 1个月前 503013
  • 浅谈安全体系中的人性漏洞

    浅谈安全体系中的人性漏洞

    很久之前就有这么一句话"没有绝对安全的系统"其实很多时间安全并不局限于程序,而在于运维者人性是安全体系中不可忽略的漏洞之一不可否认,每个人都是自私的,都有阴暗性。作为攻击者,抓住了目标的自私心态,攻击将会变得Very s...

    Lzers 欺骗艺术 2个月前 653646
  • 社会工程学之邮件伪造

    社会工程学之邮件伪造

    社会工程学中应用起来最得心应手的应该属邮件伪造了,伪造学校邮箱/公司邮箱向目标发送钓鱼邮件等等。而什么是邮件伪造?又如何实现邮件伪造呢?邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文...

    Lzers 欺骗艺术 2个月前 783448
  • 如何防范黑客人肉搜索

    如何防范黑客人肉搜索

    不要在网络上泄露自己的隐私 这里的隐私指的是自己的真实身份,例如我们在注册一些网站、论坛的ID时,会让你填写一些个人的真实情况,这时我们最好不要填写(通常在注册时个人资料只是选填项目,不必填写),即使网站一定要求你填写,你也可以随意构造一些...

    Lzers 欺骗艺术 2个月前 458592
  • 百度知道隐藏信息查询

    百度知道隐藏信息查询

    可以看到查询账号的百度知道的所有回复。百度不收录百度知道答主的部份回复,而且删除过了的提问,还是能看到回复。 调用接口:https://zhidao.baidu.com/mucenter/homepage?un=xxxxxx替换成...

    Lzers 欺骗艺术 2个月前 437325
  • 社会工程学之手机号伪造

    社会工程学之手机号伪造

    如图:什么是手机号伪造呢?任意显示手机号,使用者想令对方看到你的手机号是怎样的,对方就看到是怎样的,不会显示机主号。关于社会工程学,任意显的用途就有很多了,例如冒充商户,冒充老师等等。而本文将写到如何搭建任意显平台!一、环境安装1、iis环...

    Lzers 欺骗艺术 2个月前 590243
  • 密码字典?神奇的碰撞操作

    密码字典?神奇的碰撞操作

    什么是密码字典?密码字典,是配合密码破译软件所使用的。密码字典里包括许多人们习惯性设置的密码,这样可以提高密码破译软件的密码破译成功率和命中率,缩短密码破译的时间。如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,...

    Lzers 欺骗艺术 2个月前 457123
  • 神奇弱口令!

    神奇弱口令!

    弱口令能做什么?攻击者可以通过弱口令轻易进入后台,最终达到控制网站的目的。通过弱口令进入后台还可以窃取企业内部资料等危险操作。通过登录接口登录某个用户的账号,获取到用户的私密信息。最常见的弱口令123456、a123456、123456a、...

    Lzers 欺骗艺术 2个月前 438915