-
黑客社会工程学攻击的八种常用招式
黑客社会工程学攻击的八种常用伎俩著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫...作者:J0s1ph | 分类:社会工程学 | 围观:527次发表评论
-
社会工程学:信息的隐藏价值
社会工程师十分重视企业中许多表面上看去无利害关系的信息,因为这些信息是他能否披上可信外衣的至关重要的因素。 金融行业的一个漏洞。 信誉支票(CREDITCHEX) 曾经有一段很长的时期,英国的银行系统十分闭塞,大街上一位诚实普通的市民并不能随便走进银行而直接申请一个银行帐户。银...作者:J0s1ph | 分类:社会工程学 | 围观:485次
-
社会工程学:黑客必须具备的反侦察能力
什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络警察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来...作者:J0s1ph | 分类:社会工程学 | 围观:516次
-
社会工程学攻击的三个典例
Chris Hadnagy是靠”骗人”来领薪水的;这么多年来,他练就了一套炉火纯青的骗人功夫。Hadnagy是社会工程学攻击网站social-engineering.org的创办人之一,并且著有《社会工程学:人力黑客艺术》一书,十多年来他一直在使用操纵策略,向客户表明犯罪分子在如何窃取信息。 Hadn...作者:J0s1ph | 分类:社会工程学 | 围观:495次
-
心理操控:社会工程手段发起的高级攻击
社会工程攻击手段往往十分奏效,因为它能够充分利用已成为人性一部分的心理弱点。 我们都听过这样的故事:一位朋友的朋友要给滞留在国外的家人汇钱,他的家人急需现金才能回国;一则关于名人死讯的新闻在 Facebook上几小时内被疯狂转载,直至这位名人活生生地出现在公众面前才终止流言...作者:J0s1ph | 分类:社会工程学 | 围观:493次