关注我们

  • 浅谈信息收集的思路

    浅谈信息收集的思路

    社会工程学应该分成两个部分,其一为非接触信息收集;其二为与人交流的社会工程学。社会工程学 参考书籍Christopher Hadnagy社会工程-安全体系中的人性漏洞社会工程 卷2:解读肢体语言社会工程 防范钓鱼欺诈 卷3 信息安全技术管理...

    Lzers 欺骗艺术 2018.07.31 55088
  • 进行社会工程学攻击前,你要做的准备

    进行社会工程学攻击前,你要做的准备

    想扒掉竞争对手的底裤,让他痛不欲生吗?想获得警察叔叔的银色手镯附赠监狱几年游吗?1.确立攻击目标第一步肯定确立你的攻击目标,比如我们这次的目标是一个妹子。2.调查OK,确立了攻击目标之后,我们必须对攻击对象进行深入调查。具体到目标的案例。目...

    安云 欺骗艺术 2018.07.31 34534
  • 恶意网站忽悠 iOS 用户拨打假冒的 Apple Care 客服电话

    恶意网站忽悠 iOS 用户拨打假冒的 Apple Care 客服电话

    来自印度的“技术支持诈骗”,最近又被发现玩出了新花样 —— 因为诈骗者会向苹果用户发去网络钓鱼电子邮件、将之忽悠到虚假的苹果网站、然后拨打所谓的 Apple Care 客服电话。由于普通用户难以了解网络钓鱼的复杂性和网页的格式,导...

    Lzers 欺骗艺术 2018.07.31 22953
  • 社会工程学攻击的八种常用伎俩

    社会工程学攻击的八种常用伎俩

    1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话...

    Lzers 欺骗艺术 2018.07.10 82253
  • 社会工程学攻击名词解释

    社会工程学攻击名词解释

    社会工程学是什么?      社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年...

    Lzers 欺骗艺术 2018.07.10 61366
  • 社会工程学

    社会工程学

    什么是社会工程社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。社会工程攻击发生在一个或多个步骤中。行为人首先调查预期受害者收集必要的背景信息,例如进行攻击所需的潜在入境点和弱安全协议。...

    Lzers 欺骗艺术 2018.07.04 53443
  • DNS欺骗

    DNS欺骗

    什么是域名系统(DNS)欺骗?域名服务器(DNS)欺骗(又称DNS缓存中毒)是一种攻击,其中使用更改后的DNS记录将在线流量重定向到类似其预期目的地的欺诈网站。一旦出现,用户将被提示登录(他们认为是)他们的账户,从而使犯罪者有机会窃取他们的...

    Lzers 欺骗艺术 2018.07.02 50366
  • 网络钓鱼攻击

    网络钓鱼攻击

    什么是网络钓鱼攻击网络钓鱼是一种经常用来窃取用户数据的社交工程攻击,包括登录凭证和信用卡号码。它发生在攻击者伪装成可信实体时,让受害者打开电子邮件,即时消息或文本消息。然后,收件人被诱骗点击恶意链接,从而导致安装恶意软件,冻结系统以作为勒索...

    Lzers 欺骗艺术 2018.07.02 44146
  • 钓鱼

    钓鱼

    什么是鱼叉式网络钓鱼鱼叉式网络钓鱼是一种社会工程攻击,其中伪装成可信个人的犯罪行为者欺骗目标点击欺骗电子邮件,短信或即时消息中的链接。因此,目标无意中会泄露敏感信息,在其网络上安装恶意程序(恶意软件)或执行高级持续性威胁(APT)的第一阶段...

    Lzers 欺骗艺术 2018.07.01 48366
  • 突破CDN防护通杀360网站卫士加速乐百度云加速

    突破CDN防护通杀360网站卫士加速乐百度云加速

    互联网上有CDN加速的产品,如360网站卫士,加速乐,百度云加速等,同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能 当你对网站进行安全测试的时候就会遇到麻烦,给防火墙阻止了;总结几点利用方法.为了验证我的想法,我上...

    Script.M 欺骗艺术 2018.06.29 59177