• 社会工程学:信息的隐藏价值

    社会工程师十分重视企业中许多表面上看去无利害关系的信息,因为这些信息是他能否披上可信外衣的至关重要的因素。 金融行业的一个漏洞。 信誉支票(CREDITCHEX) 曾经有一段很长的时期,英国的银行系统十分闭塞,大街上一位诚实普通的市民并不能随便走进银行而直接申请一个银行帐户。银...
    作者:J0s1ph | 分类:社会工程学 | 围观:528次
  • 社会工程学:黑客必须具备的反侦察能力

    什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络警察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来...
    作者:J0s1ph | 分类:社会工程学 | 围观:558次
  • 社会工程学攻击的三个典例

    Chris Hadnagy是靠”骗人”来领薪水的;这么多年来,他练就了一套炉火纯青的骗人功夫。Hadnagy是社会工程学攻击网站social-engineering.org的创办人之一,并且著有《社会工程学:人力黑客艺术》一书,十多年来他一直在使用操纵策略,向客户表明犯罪分子在如何窃取信息。 Hadn...
    作者:J0s1ph | 分类:社会工程学 | 围观:521次
  • 心理操控:社会工程手段发起的高级攻击

    社会工程攻击手段往往十分奏效,因为它能够充分利用已成为人性一部分的心理弱点。 我们都听过这样的故事:一位朋友的朋友要给滞留在国外的家人汇钱,他的家人急需现金才能回国;一则关于名人死讯的新闻在 Facebook上几小时内被疯狂转载,直至这位名人活生生地出现在公众面前才终止流言...
    作者:J0s1ph | 分类:社会工程学 | 围观:525次
  • 最容易中招的黑客攻击:社会工程学

    当我们谈论黑客攻击时,尤其是在如今这个时代,我们经常能够从媒体那里听到黑客是如何入侵数据库并窃取信息等等相关的新闻消息,我们总是喜欢谈论这些故事。有关黑客以及黑客技术的报道,总是环绕在我们耳边。比如Stuxnet蠕虫和Flame、攻击系统的恶意代码、信息丢失和宕机故障等等。但...
    作者:J0s1ph | 分类:社会工程学 | 围观:528次