-
JavaScript控制href属性进行钓鱼
前一阵子,发现JavaScript中允许临时改变<a>标签的href属性,当改变其属性后你点击它可能看不出有多严重,但是,它可以通过欺骗手段来诱骗用户透露他们的详细资料。 // Uncompressed var links = document.getElementsByTagName('a'); for(var i=0; i < links.length;...作者:J0s1ph | 分类:新闻资讯 | 围观:342次发表评论
-
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布。Social Engineering Toolkit (SET)是一个开源、Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。 该版本的SET可植入多种powershel并进行任意端口的转发,同时SET不会触及硬盘且使用已经进入白名单的进程,...作者:J0s1ph | 分类:社会工程学 | 围观:453次
-
社会工程学——物理及心理攻击
几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。首先,他们在实地踩点的两天之前已经对该公司进行了研究了解。例如,通过给人力资源部门打电话获得了公...作者:J0s1ph | 分类:社会工程学 | 围观:315次
-
如何借助psacct或acct工具监视用户活动?
监视Linux用户活动 我认为,对每个想密切监视其服务器/系统上用户活动的Linux/Unix系统管理员来说,psacct或acct是优秀的、必需的应用程序之一。 psacct或acct程序包提供了用于监视进程活动的几项功能。 ac命令输出用户登录/退出(连接时间,数小时)的统计信息。 lastcomm命令输出用...作者:J0s1ph | 分类:新闻资讯 | 围观:423次
-
清除Cookies有什么好处
Cookies就是服务器暂存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机,本文简单介绍什么是cookies,cookies有什么作用,以及网站利用cookie存在什么问题。 什么是Cookies(“小甜饼”)呢?简单来说,Cookies就是服务器暂存放在你的电脑里的资料(.txt格式的文本文件...作者:J0s1ph | 分类:网络安全 | 围观:384次