社会工程学第3页

【安全科普】今天你被社工了吗？

社会工程学，一种针对受害者的心理弱点，设下陷阱进行欺骗，进而获取自身利益的手法。中译中就是：骗术，利用人性的弱点，来忽悠你、欺骗你、获取你的隐私信息和个人财产。

东方睡衣·2023-07-26 03:29

敏捷知识的分享心得

会议内容敏捷是什么：1，最重要得敏捷是一门社会工程学，关注一个团队如何开展工作。2，敏捷是轻量级的。3，敏捷提供一定得技术实践。

幻想2020·2023-07-25 12:01

网络安全基础知识解析：了解常见的网络攻击类型、术语及其防范方法

目录1、网络安全常识和术语1.1资产1.2网络安全1.3漏洞1.40day1.51day1.6后门1.7exploit1.8攻击1.9安全策略1.10安全机制1.11社会工程学2、为什么会出现网络安全问题

未知百分百·2023-07-25 02:44

Setoolkit部署

学习这些内容是为了更好的防范钓鱼网站详见我的github仓库Setoolkit:Social-EngineerToolkit（社会工程学工具包）其作为一款开源的社工学套件，通常结合metasploit来使用

xzajyjs·2023-07-16 03:01

《安全体系中的人性漏洞》读书笔记

◆第1章社会工程学初探没有绝对的安全，除非你拔掉所有电源并躲进深山老林，但是这种方法操作性不强，也不好玩。◆1

世界尽头与你·2023-07-15 09:13

Web安全——渗透测试基础知识上

渗透测试渗透测试前置知识1.肉鸡2.木马3.远控4.网页木马5.黑页6.挂马7.大马/小马8.后门9.拖库10.社工库11.撞库12.提权13.网络钓鱼14.社会工程学攻击15.rootkit16.IPC

君衍.⠀·2023-07-14 14:28

网络空间安全——钓鱼网站

二、钓鱼网站如何制作HTTrack、settoolkit克隆网站或手写网站HTTrack优点：图像化速度快缺点;静态页面，不能获取用户数据settoolkit（社会工程学）kalilinux操作系统集成了社会工程学的工具包

辣个骑士·2023-06-18 06:15

【Web安全笔记】之【9.0 工具与资源】

AA8j·2023-06-15 12:54

网络安全进阶学习第一课——认证崩溃之弱口令与暴力破解

在允许社会工程学攻击的情况下，密码中仅带有与自身相关的信息也可以称之为弱口令，如受害者为王伟，通过简单的社工信息收集到生日为19920801那么以wangwei123、wangwei19920801、ww1

p36273·2023-06-14 14:04

钓鱼邮件演练项目实战

1、使用setoolkit克隆站点Setoolkit是一个万能的社工工具（社会工程学工具集合）┌──(rootCwillchris)-[~]└─#setoolkit翻译成中文：从菜单中选择：1）社会工程攻击

Cwillchris·2023-06-14 04:11

网络安全：信息收集专总结【社会工程学】

前言俗话说“渗透的本质也就是信息收集”，信息收集的深度，直接关系到渗透测试的成败，打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式，缩短渗透测试的时间。一、思维导图二、GoogleHacking1、介绍利用搜索引擎有针对的搜索信息来进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多种语法，构造出特殊的关键字，GoogleHacking技术能够快速全面的让攻击者挖掘出有价值的

白帽小伞·2023-06-10 13:58

KeePass搭建一个私人密码库

本文转载于我的博客KeePass搭建一个私人密码库前言{%noteinfono-icon%}既然有人想看那我就不咕了嘻嘻{%endnote%}不知道在哪部电影里看到过这样一句话：根据社会工程学，正常人人脑是不会记住超过

GoodBoyboy-·2023-04-21 12:01

密码字典生成工具：crunch

社会工程学作为渗透中非常重要的一环，有着非常大的威力，社会工程学最重要的就是密码的暴力破解，暴力破解最重要的就是密码字典。字典的质量直接影响到最终的暴力破解速度，对整个渗透工作起着十分重要的作用。

会测试的鲸鱼·2023-04-18 04:08

Cobalt_Strike_4.5渗透工具的安装与使用

前言：CobaltStrike是一款内网渗透测试神器，CobaltStrike分为客户端和服务器端，该服务器端被称为团队服务器，是Beacon有效负载的控制器，同时，cobaltstrike也具有社会工程学功能

暴走的YH·2023-04-14 22:34

少侠慢走，收下这些神兵利器！

根据行业评论、反馈和经验，整理了最佳网络安全工具，告诉你有关用于网络安全目的的软件，包括端口扫描程序、Web漏洞扫描程序、密码破解程序、取证工具、流量分析和社会工程学工具。

Ms08067安全实验室·2023-04-11 02:53

新型的社会工程学

网上看到一个有关"社會工程學"的帖子，分享给大家，可以借鉴。例一：一個月前，我開車帶著妻子到銀行ATM提款。到達後妻子先下車，當我把車停好進入自動取款機亭時，我的妻子正在和兩個不認識的男人交談。我一邊聽著談話一邊悄悄靠近。「就是這樣，女士」其中一位說：「我想給我哥哥轉帳，但我取款機操作失誤被停權了，請您幫我代轉好嗎？我帳號有兩百萬您不用擔心。」，「對不起，我幫不了你」我妻子說。「為什麼？女士」，其

高山须信·2023-04-08 05:25

安全防御----APT

这种攻击活动具有极强的隐蔽性和针对性，通常会运用受感染的各种介质，供应链和社会工程学等手段，实施先进的、持久的有效的威胁和攻击。

windy_12138·2023-04-08 00:25

2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生

除了恶意软件、双花攻击、钓鱼攻击等常见攻击类型，还有一些社会工程学攻击、恶意后门、恶意插件等。在3月发

零时科技·2023-04-07 02:31

文档宏病毒

一方面，结合社会工程学的诱导文档往往能够降低目标人员的安全防范意识，提高攻击的成功率；另一方面，文档可以通过邮件进行传播，而邮件作为最常用的通信方式，对邮箱的攻击，更容易收集用户信息并实现内网渗透。

孤客浪子·2023-04-02 00:43

社会工程学 | cobalstrike批量发送邮件方法

Cobaltstrike批量发送邮件，需要导入邮件模板eml文件、提前准备好网站地址、配置好mailserver，使用Yadex需要提前开启imap协议和app登录授权码，然后将STMP信息配置到mailserver中，就可以批量发送邮件了。1、YandexSMTP配置1、转到Email中，选择设置，然后Emailclients，把Fromtheimap.yandex.comserverviaIM

betasec·2023-03-31 17:21

社会工程学+APT实战

社会工程学是什么？信息安全分为“硬安全”和“软安全”两个部分。

JyinP·2023-03-29 11:48

网络安全&系统&操作&名词

蓝易云高性能服务器点击抢购吧点击抢购吧点击抢购吧点击抢购吧网络安全&系统&操作&名词常见名词前后端，POC/EXP，Payload/Shellcode，后门/Webshell，木马/病毒，反弹，回显，跳板，黑白盒测试，暴力破解，社会工程学

无聊的知识·2023-03-29 08:35

社会工程：安全体系中人性的漏洞---笔记01

如何整合各类信息并运用到社会工程学中信息收集收集信息首要任务是建立一个文件或者信息服务来收集信息，暂时不要想着怎么组织和运用这些信息两种工具：Dradis和BasKetBasket收集：类似记事本（p35

静书媛·2023-03-18 07:27

利用社会工程学找回被骗取的ETH币

转过去的0.1ETH技术手段无法运用，我所能采取的只有社会工程学和报警立案两种措施，报警是下策所幸，此时我和骗子互相一无所知，社会工程学具有可行性，当然，运气也占了很

eFunk·2023-03-18 05:26

计算机基础知识题精选

1.网络钓鱼欺骗是社会工程学的一种方式，下列关于社会工程学的说法中错误的是（）A.社会工程学利用了人性的弱点；B.社会工程学需要结合常识；C.社会工程学的目的是获取秘密信息；D.谎言越多，社会工程学的欺骗效果越好正确答案是

香水有毒吖·2023-03-10 04:03

社会工程学和apt攻击

一、社会工程学社会工程学只得是软安全：利用心理学的方面达到攻击的目的。二、apt攻击apt攻击是针对特定目标的攻击，利用钓鱼对目标进行攻击。

心上鱼_93fe·2023-03-09 22:57

社会六部曲

社会——原始社会社会学——奴隶制社会科学——封建制社会工程学——资本主义社会主义（核心价值观）——社会主义（国家垄断资本主义）社会史——共产主义（全球垄断资本主义）

Guhhhhaa·2023-02-06 22:34

Exp7 网络欺诈防范

工具建立冒名网站（2）ettercapDNSspoof（3）结合应用两种技术，用DNSspoof引导特定访问到冒名网站二、实验过程1.应用SET工具建立冒名网站在终端输入setoolkit进入SET工具，选择1，社会工程学攻击选择

起笔不忘你·2023-02-05 11:35

社会工程学读书[1]

之后阴差阳错接触了steam，国产游戏《全网公敌》让我体会了一把黑客的感觉，里面就使用了很多社会工程学的知识：密码大多是门牌号、生日、纪念日、身份证号码

Transistor_Red·2023-02-01 23:41

浅学 web安全知识（好奇）

SQL注入，旁注，XSS跨站，COOKIE欺骗，DDOS，0day漏洞，社会工程学等等等等，只要有数据交互，就会存在被入侵风险！

哭着哭着就萌了·2023-01-29 12:36

第十三章密码破解

思路目标系统实施了强安全措施–安装了所有补丁–无任何已知漏洞–无应用层漏洞–攻击面最小化社会工程学获取目标系统用户身份–非授权用户不受信，认证用户可以访问守信资源–已有用户账号权限受限，需要提权–不会触发系统报警身份认证方法证明你是你声称你是的那个人

baihuang8062·2023-01-27 09:41

初学者怎样看懂python代码_初学者怎样看懂代码？

这个是另一个神奇技能---社会工程学，想

洋溢最棒·2023-01-26 03:16

2023年网络安全预测

报告中，根据整个网络安全格局，可分为以下几种：持续的社会工程学攻击2023年，社会工程威胁将适应企业为混合型员工实施的新技术，他们会将针对点放在网上进行金融购买和投资的人群。

互联网安全研究院·2022-12-30 09:01

Metasploit实现木马生成、捆绑及免杀

实验简介在一次渗透测试的过程中，避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。

·2022-12-19 11:57

渗透测试技术之常见信息收集操作，Nmap、p0f、Xprobe2的操作技术

收集渗透目标的情报一般是对目标系统的分析，扫描探测，服务查点，扫描对方漏洞，查找对方系统IP等，有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜集目标系统的配置与安全防御以及防火墙等等。

谷雨之际·2022-12-18 23:50

用Python脚本能获取Wifi密码么？能。

注意，本文不是破解WIFI密码，当然你把程序发给别人再获取对方密码，那是社会工程学。

梦想橡皮擦·2022-12-15 05:35

如何对抗PUA的攻击链

最近因为在研究社会工程学的课题，加强了心理学相关知识的学习。

杨渝·2022-12-10 17:46

基于社会工程学的网络攻击手段分析

摘要：基于领域建模思想对社会工程学的攻击手段进行分析，并通过零信任和对抗理论进行攻击防范设想。

杨渝·2022-12-10 17:15

web安全攻防学习之1-渗透测试信息收集

github原文地址渗透测试1.1收集域名信息Whois查询备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学渗透测试渗透测试

At小明同学·2022-10-27 13:30

Web安全攻防:渗透测试实战指南

章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第

W Y X S·2022-10-26 10:33

网络安全的魔法——社会工程学

网络攻击者们利用社会工程学来诱骗人们点击不安全的链接、打开恶意文件、输入相关数据、发送敏感信息、转移资金等等。安全意识的培训的最终目标是将员工转变为网络安全的积极防御者。

安鸾彭于晏·2022-10-13 14:45

10个问答，让你读懂勒索病毒！

·社会工程学：广撒网式的钓鱼邮件，通过诱导点击中毒

新钛云服·2022-10-13 12:52

好厉害的搜索引擎

实际上，信息搜集和社会工程学也是网络安全的非常重要组成部分。

唐普开发者程序员：cxyITgc·2022-10-11 22:24

社会工程学——你被社工了吗？

社工简介社会工程学（SocialEngineering）简称社工，它是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行欺骗、伤害的一种危害手端。

LEO-max·2022-10-06 13:38

社会工程学属于计算机吗,对社会工程学的通俗理解 -电脑资料

社会工程学的定义？个人见解：通过取得信任的方式欺骗对方这个首先你要有拥有以下几点:1.取得对方信任的同时有可能还会和对方产生感情！如果就因为这个打断你社工的道路建议你就不要学了、要冷血！

心月同光·2022-10-06 13:38

一个黑客的基本素养——社会工程学

雷锋网按：社会工程学是每个黑客必备的技能，同时也是对一个黑客演技的考验。“社工”溜不溜，全凭演技和随机应变。下面说一说这门关于欺骗的艺术。

weixin_33691700·2022-10-06 13:37

世界头号黑客的秘密武器——社工与渗透

谈到社会工程学，可能有不少安全工作者并不了解。但是，谈到“凯文·米特尼克（KevinDavidMitnick）”，相信对黑客史略有了解的人都知道这位世界头号黑客。

weixin_30414635·2022-10-06 13:37

2008社工新书《黑客社会工程学攻击》

——————第一章.黑客时代的神话目录：1.1华丽而浪漫的安全对抗1.2凯文·米特尼克(KevinMitnick)简史1.2.1美国五大最危险的头号黑客之一1.2.2电脑化空间的头号通缉犯1.3什么是社会工程学攻击

weixin_30622107·2022-10-06 13:07

欺骗的艺术——谈谈社会工程学

前言我这个小小的博客也创建了四个多月了，期间分享内容的时候发到过朋友圈，所以也或多或少有熟人来访过。虽说当作一个树洞，但是却很少在哔哔叨叨里面发牢骚。后来有一位我不认识的朋友来访和评论过几次，却不知道他到底是谁。本来也不好奇的，直到他留下了一条评论：好家伙，这不得把这位朋友给找出来？相关信息邮箱：nba1990xx#xxxx.com ip地址：183.228.234.xxx,223.

W4J1e·2022-10-06 13:07

社会工程学——基础认知（补充）

从广义上来说，社会工程学是一种通过对“人性”的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法，它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人

weixin_30294709·2022-10-06 13:37

推荐频道

社会工程学