-
心理操控:社会工程手段发起的高级攻击
社会工程攻击手段往往十分奏效,因为它能够充分利用已成为人性一部分的心理弱点。 我们都听过这样的故事:一位朋友的朋友要给滞留在国外的家人汇钱,他的家人急需现金才能回国;一则关于名人死讯的新闻在 Facebook上几小时内被疯狂转载,直至这位名人活生生地出现在公众面前才终止流言...作者:J0s1ph | 分类:社会工程学 | 围观:448次发表评论
-
最容易中招的黑客攻击:社会工程学
当我们谈论黑客攻击时,尤其是在如今这个时代,我们经常能够从媒体那里听到黑客是如何入侵数据库并窃取信息等等相关的新闻消息,我们总是喜欢谈论这些故事。有关黑客以及黑客技术的报道,总是环绕在我们耳边。比如Stuxnet蠕虫和Flame、攻击系统的恶意代码、信息丢失和宕机故障等等。但...作者:J0s1ph | 分类:社会工程学 | 围观:452次
-
社会工程攻击和员工过失需要引起企业重视
软件安全专家Hugh Thompson指出,企业往往过于依赖安全技术,而忽视“人类防火墙”对安全的影响。在接受SearchSecurity.com采访时,Thompson解释说社会工程攻击让员工很难辨别合法邮件和那些诱骗用户透露敏感数据的邮件。 数据丢失防护、Web过滤和反恶意软件技术能够提高安全保护,但Th...作者:J0s1ph | 分类:社会工程学 | 围观:382次
-
社会工程学之诱饵攻击真实案列
近日,安全公司Trustwave的SpiderLabs实验室做了一系列社会工程学的实验,使用了社工种经典的手法,证明这些手法仍然非常有效,利用人的好奇心获得了需要的信息。 详细过程: 首先SpiderLabs收集了目标公司员工名单信息,包含姓名、住址等,然后决定使用让用户更新自己的杀毒软件的方...作者:J0s1ph | 分类:社会工程学 | 围观:299次
-
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布。Social Engineering Toolkit (SET)是一个开源、Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。 该版本的SET可植入多种powershel并进行任意端口的转发,同时SET不会触及硬盘且使用已经进入白名单的进程,...作者:J0s1ph | 分类:社会工程学 | 围观:413次
-
社会工程学——物理及心理攻击
几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。首先,他们在实地踩点的两天之前已经对该公司进行了研究了解。例如,通过给人力资源部门打电话获得了公...作者:J0s1ph | 分类:社会工程学 | 围观:282次