———社工

Google Hacking

硝烟四起大概是早上我转了这样的一篇文章:《周末阅读:当黑客邂逅爱情》好像这篇文里的女神暴露的信息有点多了,下午Freebuf上立刻就有大神出来打抱不平:《当黑客邂逅爱情:不作死就不会死》此文详细介绍了作者跳出来反社工原文作者的经过
feixiangdexin123087·2020-08-20 00:59

2020-03-02

我说你就穿个红马甲,随后给你寄一件益博社工蓝马甲,穿上把益博社工推向郑州,我们缺这样的志愿者。张涛也跟着说,这是个好主意。社会工作需要更多的参与,
益博社会工作·2020-08-19 23:32

第1426天:自我管理即顺应天性

社工是个新事物,大家都不知道怎么做,只能走一步看一步。印象最深的事是刚去社区时,三个人一上午只做了三份问卷,平均一人一份,当时挫败感特别强。
winnie125·2020-08-19 21:20

六月十八端午节|社工日誌

六月十八端午节|社工日誌南阳益博社会工作服务中心王玉6月18日,周一,雨图片发自App图片发自App图片发自App雨比昨天预报的有一点猛,窗外朦胧,雨打在玻璃上,肯定有一点风。
益博社会工作·2020-08-19 21:15

给007战友的第12封信 | 选择大于努力

大学毕业后,Bob加入了当时美国一个排名前三的互联网公司,而Peter选择进入一家报社工作。7年之后,Bob已经年薪百万,而且满街都是挖他的猎头。投资人也在挖他,只要出来创
七布斯·2020-08-19 17:21

渗透测试问题整合

思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工
一个小网工·2020-08-19 15:00

冬日暖阳,益博社会工作誌|益见

昨天给第三次益博社工论坛写的开幕词觉得还不够细致,没有修改,以至于格式和错字现象。孩子六点多一点就要走,晚上十一点半才睡。
益博社会工作·2020-08-19 07:29

“坑人”的“旅行社”

每当我说自己是在旅行社工作,基本都会听到对方自以为是的说上面这么一句!然而,我并不是一名导游,我只是旅行社众多办公室职务中的一员,你真的以为旅行社只有导游吗?
幽谷333·2020-08-19 06:42

南阳举办美丽南阳国际环境日系列主题活动|益闻

6月5日,团市委、南阳益博社会工作服务中心在宛城区新华街道孙家楼二号院举办美丽南阳社工行动国际环境日系列主题活动,倡导生态保护,自觉参与美丽南阳建设。打赢蓝天保卫战。
益博社会工作·2020-08-19 06:00

丰台区社工委领导莅临北京国家数字出版基地指导党建工作站建设工作

2018年7月20日,丰台区社会工作委员会党建组织科科长谭忠林在花乡党委委员秦勇,榆树庄村党委副书记李霞,榆树庄村党委委员、村委会主任王冬纯的陪同下,参观了北京国家数字出版基地,并对基地党建工作站的建设工作进行了指导。谭科长首先参观了国数基地先导区内的版权工作站、共享社区、入园企业国学时代、VIP洽谈室、录音棚、多媒体教室等配套设施以及隋唐园林风格的榆树庄公园,国数基地共享社区负责人李岩向谭科长详
福岛5·2020-08-19 04:31

让心放下,生活向上

终于沦落到找工作的地步,受父亲私企工作不稳定的影响,拿着行李,去到武汉“爱心社团”做上社工。母亲陪同我一起去武汉,帮我安排好了住的地方,才放心离开。
落夜随凝·2020-08-19 01:10

伪造邮件艺术

这种方法需要一定的社工技巧,以及诱导性的语言来诱使被害人上钩。但是对于有一定的经验以及眼力的人来说,还是可以识破骗子的伎俩。下面我要介绍的这款工具可以最大程度的欺骗你的邮箱,更不要提你的眼睛。
ZeroTeam_麒麟·2020-08-18 21:52

swaks伪造邮件

它通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先看看邮件
FLy_鹏程万里·2020-08-18 19:04

csrf 跨站请求伪造

强制终端用户在当前对其进行身份认证后的web应用程序上执行非本意操作(伪造更改状态请求,利用社工诱骗用户执行hacker选择的操作)防御手段二次认证HTTPreferertokenHTTP自定义头利用无防御
~~...·2020-08-18 06:44

你的隐私正被上亿人观看成为透明人!

如今总是写社工文并且教大家如何防止自己的信息泄露!技术实力非常强悍。混迹网络安全领域多年,九
猿同学·2020-08-17 23:24

安全渗透测试一般流程

目标范围划定信息收集目标在线主机、域名信息、邮箱地址、常用密码、同网段信息、子域名信息、指纹信息、端口信息、文件信息等大多借助搜索引擎、社工与基本扫描工具Web网站需要目标主机的服务器操作系统、Web服务器类型
weixin_34192732·2020-08-16 16:50

2019最新C++黑客编程公开课项目实战(完整)

多线程高速上传下载系统天天拼图键盘记录器木马那点事,开机启动,下载者,远程后门调戏QQ,让QQ无法登陆内存修改器Hook及注入反外挂系统播放器黑白块-WinSocketwindow核心编程思想QQ轰炸机Windows核心编程II搭建社工系统无限关机开机启动管理器
fuerle·2020-08-16 12:06

webshell下记录WordPress登陆密码

webshell下记录Wordpress登陆密码方便进一步社工Wordpress的密码破解可以说基本是没招了,悲剧只好采用记录密码了。
asli33·2020-08-16 12:35

Office CVE-2017-11882漏洞复现

Officecve-2017-11882漏洞,配上社工稳的一批,直接getshell漏洞影响版本:Office365MicrosoftOffice2000MicrosoftOffice2003MicrosoftOffice2007ServicePack3MicrosoftOffice2010ServicePack2MicrosoftOffice2013ServicePack1MicrosoftOf
过云·2020-08-16 11:10

渗透测试中的一般流程与思维(笔记)

应用层服务器层其他权限提升权限维持(很重要,避免被管理员发现后删除账号)日志清扫(防止查水表)信息搜集信息搜集对于后面的渗透测试有很大帮助,所以很重要一般有以下关键信息的搜集:1.域名信息whois->社工
Y4tacker·2020-08-16 11:54

社工

环境介绍①Host:Fedora(English)(server),win8(中文)②Fedora安装apache,MySQLWorkbench,语言包(Fedora安装时选择)。③Database:mysql安装在Fedora,建库/表统一编码UTF8,修改my.cnf中的datadir=单独的一个分区,tmpdir=空间足够大的空间(>16G)。④Win8:安装了notepad++,Navic
PG-aholic·2020-08-16 06:38

kali社工密码字典生成工具Cupp

1.简介CUPP是一个非常强大的工具,专门为一个人创建一个词汇表。CUPP是跨平台的,用Python编写。CUPP向您询问有关目标(姓名,妻子姓名,宠物名称......)的问题,然后根据您输入的关键字创建一个密码。2.kali并未默认安装,所以先安装apt-getinstallcupp3.Ubuntu下安装gitclonehttps://github.com/Mebus/cupp.git4.参数-
xiaoxuetu_·2020-08-13 23:24

Kali Linux下社工密码字典生成工具Cupp和Cewl教程

查看参数列表-l从github仓库下载字典-i使用交互式的提问创建用户密码字典,cupp的主要功能,本文主要演示此参数-w在已存在的字典上进行扩展以freebuf为例生成字典执行cupp-iKaliLinux下社工密码字典生成工具
两广总督666·2020-08-13 22:19

渗透测试面试问题合集

思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工
酒色财气·2020-08-12 12:00

最强社工必备查询网址汇总

社工查询网站社工查询网站信用查询国内企业信息政府信息查询身份信息查询驾驶员及车辆信息查询物品资产查询物流查询发票查询金融查询手机信息查询个人信息查询搜索引擎信用查询1、信用中国查询内容:工商注册企业和个人
西红柿爱炒番茄·2020-08-11 22:42

原来,你做得每件事都有意义!

8.11周二今天,全国妇联12338课题专家组到郑州市妇联调研,马主席、侯主席、马部长等妇联领导及律师、心理咨询师、家庭教育指导师、12338接线者、专业社工等,一起参加了座谈会。静待美好!
靳育辉提分十三姨·2020-08-11 21:58

Web安全 -- XSS漏洞

前言这是渗透测试方面的第一课,我们跳过了社工技术的讲解,在之前的课程讲解中已经为大家介绍了社工技术的基本方法,对于社工,我们要做的就是足够细心和耐心,尽可能的收集可利用的信息,说起来很简单,但真正落到实际操作上就需要大家付出大量的时间和精力了
redBu1l·2020-08-11 18:49

CSRF漏洞细讲

漏洞也叫夸站脚本伪造XSS和CSRF的区别从信任的角度来分析的话XSS:是利用用户对站点的信任CSRF:利用站点对客户端的信任-默认情况下站点是对客户端不信任的站点只会对已经身份验证过的客户端有一定的信任利用结合社工在身份认证会话过程中实现供给修改账号密码
赵赛赛·2020-08-11 17:14

钓鱼邮件初探:黑客是如何进行邮件伪造的?

这种方法需要一定的社工技巧,以及诱导性的语言来诱使被害人上钩。但是对于有一定的经验以及眼力的人来说,还是可以识破骗子的伎俩。下面我要介绍的这款工具可以最大程度的欺骗你的邮
qq_27446553·2020-08-11 17:11

Web安全 -- 前言(续)

福利:2篇技术文章+2个视频社工技术社会工程学(S
redBu1l·2020-08-11 15:21

社会工程学与APT攻击之——社工防御方法

社工防御方法今天学习的没什么特别的,主要是一些安全意识吧,现在我见着二维码都不敢乱扫,网站不是用https我都不进,群里发的工具链接不敢点还学了六七种APT挂马小工具的使用,就不发出来了哈,怕CSDN被封
温柔小薛·2020-08-10 03:20

常见社工破解WPA2密码方法及防范措施

0×00前言何为社工社工是一种通过利用受害者心理弱点,如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可以利用社工做到许多非法操作。
weixin_30929295·2020-08-10 02:40

社工基础

社工基础基本踏点-DDOS-客服格式。内容,邮件。
weixin_30852419·2020-08-10 02:28

关于社工高强度的QQ密码

想必很多偷密码的人对一个高强度密保的QQ都无能为力,(他的密保程度:手机验证,手机令牌,邮箱独立密码,3个密保)我要说的经历就是攻破这个高密保QQ大家不要笑话哈,我文采很差,说的不好大家尽管调戏!!呵呵昨天在公司上班的时候,收到一条信息,之前在黑客论坛认识的朋友,发给我一张他自己P的黑客图片,称自己是腾讯黑客什么什么的,看到就恶心,然后我还是那句话打发他‘玩泥巴去...还黑客’没想到这家伙发狂了,
眼前已经看淡·2020-08-10 01:37

社工攻击@斯拉夫字母

社工@斯拉夫字母斯拉夫字母形式部分斯拉夫字母构建的内容网络安全渗透包含着许许多多的方方面面,其中有一种就叫社会工程学,简称社工社工最重要的就是利用人性的弱点,对人进行针对性的定点打击。
harry_c·2020-08-09 21:58

关于社工的一些记录与防范

今天是给大家介绍一下什么是社工MISC(安全杂项):•MISC即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析
岩墓/CISSP·2020-08-09 17:07

谷歌黑客搜索看这些就够了!

inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.intext:只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)intitle:查包含关键词的页面,一般用于社工别人的
Hassan_bai·2020-08-09 15:01

Sphinx+PHP+Mysql高效搜索web端搭建(windows)

序一安装配置wampserver二下载coreseek1安装coreseek2测试coreseek三配置及其启动 最近几天给朋友搭建了个社工库,框架是Sphinx+PHP+Mysql。
破晓前的彷徨·2020-08-09 04:18

社工题writeup

Bugku的社工题:1.密码首先发现flag为10位数的长度,生日长度是8位,于是猜测flag为名字的缩写加生日:得到flag:KEY{zs19970315}2.信息查找直接上今日头条搜索bugku.cn
「已注销」·2020-08-08 02:22

信息收集与社工

第一步尽可能收集信息,第二步过滤出可能需要的信息信息收集方式(以公司为例,个人信息会有所不同):在网站上收集对象的情况:公司服务、产品,地理位置,联系电话,高管成员,支持论坛,电子邮件命名规则,可能用于密码分析的特殊字符或短语。收集方式:公共服务器、社交媒体、搜索引擎、whois域名信息查询、个人博客、个人网站、公开报告等。(Maltego可以帮助完成基于网页的被动信息收集和查询工作。)信息收集和
Q1n6·2020-08-08 02:18

社工库2.0

#大题目社工库2.0###环境whoosh2.7jieba12306python3.7网上嫖来的网页模板(感谢站长之家###实现效果建立的索引文件好看的页面更快的查找速度###实现过程具体的实现过程比较简易
林木木不吃香菜的·2020-08-08 02:28

高速社工库查询工具

/usr/bin/envpython#-*-coding:utf-8–*-"""高速社工库查询By:0xev4l..
Ev41·2020-08-08 01:48

社工钓鱼网站实验

社会工程学(SocialEngineering)社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是,这种手段非常有效,而且应用效率极高。事实上,社会工程学已是企业安全最大的威胁之一。(引自百度百科:社会工程学)拓扑需求某网络拓扑图如图所示,局域网部署两台虚拟机,一台作为攻击者(Hacker),一台作为正常用户(Client)。(PS:若两台均为虚拟机,虚拟机网络模式设为NAT)H
STARBLOCKSHADOW·2020-08-07 17:00

渗透测试面试问题合集

思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工
合天智汇·2020-08-06 11:00

Vulnhub靶场篇:SkyDogConCTF2016

电影《CatchMeIfYouCan》的中译名是《猫鼠游戏》or《逍遥法外》特地看了下这个电影,男主社工能力极强,可以从中学到很多心理
夜车星繁·2020-08-05 21:24

详细的渗透思路(转Mr-xn)

信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集
企业信息安全·2020-08-05 10:34

《图解密码技术》

->对称、公钥密码篡改->散列函数、消息认证、数字签名伪装->消息认证、数字签名否认->数字签名有悖常识的几点:不要使用保密的加密算法使用低强度密码不如不用任何密码都有可能被破解密码只是安全的一部分(社工
跨链技术践行者·2020-08-05 02:21

参观科技馆

在风和日丽的下午,我兴高采烈的参加了社工组织的青少年参观科技馆活动,我没进入科技馆之前非常好奇,真想看看里面有什么东西。
刘珂萌·2020-08-04 21:09

社工资源整理

CMS1Tncms2Discuz-63phpvod4WebsiteCreator5微信达微信数字投票管理系统6StacklaSocialHub7Banshee8mymps9KolibriCMS10AnanyooCMS11ILAS网上图书馆12Destoon13Dokeos14RockRMS15Roxx-Auderis-CMS16BoyowCMS17ocPortal181C-Bitrix19phpy
weixin_30865427·2020-08-03 06:45

A&Q

1)信息收集a.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b.网站指纹识别(cms,cdn,证书等),dns记录c.whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等
Butterfly0011·2020-08-02 15:12
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他