社会工程学

社会工程学——基础与认知建立

社会工程学(SocialEngineering)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。
R芮R·2022-10-06 13:37

[社工dos]饭客大型职业教程社工及dos笔记

社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。
魔翼使者·2022-10-06 13:06

对社工的微末理解

0x00:社会工程学简介:起源:上世纪60年代作为正式的学科出现,广义的定义为建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的发展产生了公安社会工程学和网络社会工程学等分支
0x777·2022-10-06 13:34

网络安全的行业黑话 ——攻击篇 之攻击方法(2)

这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
ZHFTT917·2022-10-04 12:39

入门学习之社会工程学

在电影中,有一句经典的台词:所有黑客手段中最有效的、最伟大的幻想艺术——社会工程学。那么,什么是社会工程学社会工程学攻击有哪些方式,我们平时如何去防范它呢?本期网安知识系列科普就来带大
安鸾彭于晏·2022-09-25 20:08

内网渗透扫描器解析

下面是我整理的扫描器软件及其对应的作用内网渗透测试平台类Metasploit:这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一
蜜罐小明哥·2022-09-05 16:56

警惕以伦敦奥运为借口的贼喊捉贼

作者:趋势科技垃圾邮件研究工程师ChloeOrdonia即将举行的伦敦奥运会无疑是今年最受瞩目的体育赛事之一,但这场赛事也成为网络犯罪分子最喜欢利用的社会工程学陷阱诱饵。
亚信安全·2022-08-29 09:17

网络安全学习笔记(一)

1.1什么是网络安全入侵步骤**阶段一:搜索**​1、互联网搜索​2、社会工程学​3、垃圾数据搜寻​4、域名信息收集​注册人、注册邮箱​5、非入侵性的网络扫描​不违法,不危害他人计算机安全​**阶段2:
￰￰￰￰￰￰·2022-08-22 17:38

2020小迪安全第十天笔记-(信息收集)资产监控拓展

资产监控拓展#Github监控便于收集整理最新exp或poc便于发现相关测试目标的资产#各种子域名查询#DNS,备案,证书#全球节点请求cdn#黑暗引擎相关搜索#微信公众号接口获取#内部群内部应用内部接(社会工程学
ZoloHuang·2022-08-21 14:59

[附下载]推荐几款暴力破解和字典生成的工具

本文主要设计如下内容1.CUPP(kali)2.亦思社会工程学学点生成器3.一句话密码破解工具4.crunch(kali)5.hydra(kali)相关字典和工具可在文末获取百度云下载地址CUPP(kali
·2022-07-28 08:53

Windows 是最安全的操作系统

对操作系统攻击的方式有5类基本的攻击方式:1、系统口令攻击:猜测攻击、字典攻击、穷举攻击、混合攻击、直接破译攻击、网络嗅探、键盘记录、中间人攻击、社会工程学2、SMB/NetBIOS协议攻击:空会话攻击
编程一生·2022-07-25 11:12

【渗透测试基础-1】渗透测试方法论及渗透测试流程

脆弱性评估与渗透测试2安全测试方法论3渗透测试流程3.1渗透测试执行标准PTES3.2通用渗透测试框架3.2.1范围界定3.2.2信息搜集3.2.3目标识别3.2.4服务枚举3.2.5漏洞映射3.2.6社会工程学
像风一样9·2022-07-17 16:01

《Web安全深度剖析》整理

社会工程学:服务:直接针对服务进行溢出。第2章HTTP协议随着Web2.0时代到来,互联网从C/S(客户端/服务器)架构变为B/S(浏览器/服务器)架构。Web请求基
岁月漫长_·2022-07-14 14:07

渗透测试-社会工程学与APT攻击

社会工程学与APT攻击文章目录社会工程学与APT攻击前言一、什么是社会工程学与APT攻击二、社会工程学与APT攻击常用攻击方式1.社会工程学与APT攻击2.相应的防御方法总结前言一、什么是社会工程学与APT
炫彩@之星·2022-06-29 23:37

setoolkit制作钓鱼网站

二、使用步骤1.开启setoolkit2.选择攻击方式3.网址克隆4.访问IP附加前言setoolkit是kali里的一个万能的社工工具(社会工程学工具集合)通过setoolkit我们可以克隆站点制作钓鱼网站获取账号密码提示
just a leaf·2022-06-03 23:35

kali下使用工具进行钓鱼网站的制作

setoolkit简介setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoo
J0hnson666·2022-06-03 22:37

Web安全前言

社工技术社会工程学(SocialEngineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题
FLy_鹏程万里·2022-05-31 16:52

网络安全防护中的重大缺失!缺少了对人的防护

可是早在多年以前,就有统计数据显示,至少有40%的比例是从人这边入手的,这里面就牵扯到一门学说《社会工程学》,有人定义为人肉搜索,有人定义为信息窃取,冠冕堂皇点说,社会工程学是通过对社会人的心里弱点、习惯弱点的分析
监听则铭·2022-05-31 08:19

Kali学习 | 权限提升:5.10 SET_PowerShell攻击向量

Kali学习|权限提升:5.10SET_PowerShell攻击向量PowerShell介绍操作步骤PowerShell介绍在社会工程学中,使用基于Java的PowerShell攻击向量是非常重要的。
CNwanku·2022-05-29 13:59

测试你的网安水平有多高

以下关于对称加密算法正确的是()A加密方和解密方可以使用不同的算法B加密密钥和解密密钥可以不同C加密密钥和解密密钥必须相同D密钥管理非常简单2、以下关于网页挂马说法正确的是()A黑客构造一个链接,利用社会工程学引诱用户点击
小灰墩墩·2022-05-26 18:40

kali中使用msf制作Windows恶意软件获取shell

1.1制作Windows恶意软件获取shell后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为思路就是利用社会工程学中人的心理,去为某些软件利用
披风超人·2022-05-20 17:52

网络安全-信息收集

mslookup与dig查询ip定位查询端口扫描全扫描半扫描FIN扫描站点信息敏感目录/备份文件泄露网站目录确定网站采用的语言前端框架中间服务器Web容器服务器后端框架CDN信息GoogleHacking拓扑路径社会工程学公司信息钓鱼实战通过
lady_killer9·2022-04-17 14:14

给你一个网站你是如何来渗透测试的?——漏洞利用

漏洞利用方法工具MSFMSF基本概念技术架构基本命令情报收集口令猜测社会工程学网络服务器渗透攻击meterpreter提取永恒之蓝MS17-010Sqlmapsql注入神器参数sqlmap,怎么对一个注入点注入
小宋同学~·2022-04-17 13:12

浅析MySQL恶意服务器读取文件原理

搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式
·2022-03-25 16:20

浅析MySQL恶意服务器读取文件原理

搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式
合天网安实验室·2022-03-25 16:00

网络安全防护技术

网络安全防护技术一、网络基础知识(1)TCP/IP协议(2)超文本标记语言HTML(3)超文本传输协议HTTP(4)端口(5)域名系统DNS(6)统一资源定位符URL(7)万维网WWW二、网络安全威胁1、社会工程学攻击
sparename·2022-03-25 10:09

红队攻击01——网络钓鱼技术

0x00概述网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
sukusec不觉水流·2022-03-10 17:00

网络安全——社会工程学02

社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。
God lie·2022-02-28 11:50

网络安全之学习方向。

黑客或网络安全学科,起源计算机科学,但又不止于计算机,还涉及社会工程学、心理学、信息战等多个领域,学习曲线属于典型的「入门易精深难」。
你眼中有春秋·2022-02-21 14:27

[软科学.效能篇]高效文档处理与写作技巧

一.学习社会工程学原理搜索需要的信息和资源日常工作最主要的部分就是信息的搜索,浏览和文字的输出。
生命周期教练·2022-02-14 22:20

社会工程学之影响和说服

图片发自作者發姨影响和说服的艺术就是让他人想要以你所期许的方式去行动、反应、思考或建立信仰的过程。能够让他人按照你期许的方式去思考、行动,甚至对此毫不怀疑,而且自愿这样做。社会工程人员每天都在应用说服的艺术,不过恶意的社会工程人员和骗子也在这么做。真正的影响是精妙而顺畅的,大部分时候被影响的人会毫无察觉。掌握其中的技巧之后,你会注意到它们在商业、宣传以及销售工作中的作用。介绍社会工程人员如何运用说
發姨·2022-02-04 23:38

[ctfshow]入门2

目录web14(默认配置)web15(社会工程学)web16(探针泄露)web17(sql备份)wed18(js小游戏)web19(数据库泄露)web20(mbd文件)杂项5杂项6,杂项6杂项7杂项8杂项
pipasound·2022-02-04 16:02

Windows 是最安全的操作系统

对操作系统攻击的方式有5类基本的攻击方式:1、系统口令攻击:猜测攻击、字典攻击、穷举攻击、混合攻击、直接破译攻击、网络嗅探、键盘记录、中间人攻击、社会工程学2、SMB/NetBIOS协议攻击:空会话攻击
编程一生·2022-02-02 22:00

【渗透测试自学系列】——社会工程学到底是什么?

目录3.6.1.企业信息收集3.6.2.人员信息收集3.6.3.钓鱼3.6.4.其他信息社会工程学,相信大家肯定都听说过。就是通过一些非技术手段来实现一些渗透的能力。下面给大家系统的整理一下。
LexSaints·2021-11-27 11:14

大白话告诉你如何预防“人肉”?

目录一、人肉搜索就是利用社会工程学知识得到你想要的信息二、社会工程学是什么?概括来说:大白话:三、社工能做什么?四、社工需要掌握什么?五、社工的基本思路现在你该做什么?
_PowerShell·2021-11-22 13:29

kali--setoolkit工具的几种用法

这个工具是kali里面用来进行社会工程学模拟的工具集合,那么什么叫社会工程学社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗
胖哥王老师·2021-11-22 10:47

什么是社会工程学

「作者主页」:士别三日wyx社会工程学是一种攻击「行为」,攻击者利用人际关系的「互动」性发出攻击。
士别三日wyx·2021-11-09 22:23

《信息保障和安全》第三章

第三章信息安全基本概念与原理目录3.1信息安全概述3.1.1信息安全的概念3.1.2信息安全现状分析内因外因用户安全意识需要进一步加强3.2信息安全的威胁3.2.1信息安全的主要威胁3.2.2攻击者实施攻击的主要对象3.2.3社会工程学攻击
搞不懂计算机的Donkey·2021-10-27 19:39

Metasploit 实现木马生成、捆绑及免杀

简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。
·2021-10-08 14:06

使用java对data:image/png;base64加密图片进行解密的方法

社会工程学推断:大部分公司依然在使用jdk8以前版本,因此使用的base64应该是
李浩蓝·2021-06-23 23:20

如何对钓鱼邮件安全意识淡薄的员工进行教育培训

在发起攻击时,黑客往往采用社会工程学手段对目标组织的员工下手,而这些手段中首当其冲的就是邮件钓鱼。据统计,约92%的数据泄露事件与社会工程学事件和鱼叉式网络钓鱼攻击有关。
吴家全·2021-05-16 02:45

为什么密码会这么容易被盗?

心理、社会工程学猜解欺骗窥视,这个需要加点人的心理因数进去,按照用户密码设置排行下来总能得点
新科技·2021-05-12 22:08

警惕!一个针对安全研究人员进行攻击的组织出现了

谷歌认为这个活动的参与者是朝鲜网军,攻击活动成立的本身,在于实施社会工程学的人员精通漏洞分析和研究,在过去一段时间中,他们采取了多种手段来锁定研究人员并发起攻击,后文将会讲述他们用了什么方法来锁定研究人员
·2021-01-27 11:29

XSS攻击的类型

构造跨站语句另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术如社会工程学
一颗小松子.·2021-01-26 11:37

Metasploit实现木马生成、捆绑及免杀

实验简介在一次渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。
·2021-01-26 02:51

【恶搞】让邻居永远上不了网~

这两天忽然心生一计,想搞点小事情,于是便拿邻居家下手……第一步:社会工程学跑到邻居家说家里Wifi忽然用不了了,老师要上网课急用网,我电脑又没办网卡,家里没人,目前只有我一台电脑,借他们家网用用。
tiantian520_tt·2021-01-03 10:23

面对「不讲武德」的骗子,我们这样对付Ta

时至今日,通过各种途径,以社会工程学手段开展的在线诈骗行为更是五花八门,让人防不胜防。今天,我们将从企业角度来看看,该如何用技术手段防范网络骗子们通过自己公司的平台实施诈骗行为。===欺诈用户与恶
AWS_AI开发者社区·2020-12-11 21:04

面对「不讲武德」的骗子,我们这样对付Ta

时至今日,通过各种途径,以社会工程学手段开展的在线诈骗行为更是五花八门,让人防不胜防。今天,我们将从企业角度来看看,该如何用技术手段防范网络骗子们通过自己公司的平台实施诈骗行为。===欺诈用户与恶
AWS_AI开发者社区·2020-12-11 20:59

黑客用社会工程学做渗透测试的广泛应用介绍

当恶意攻击无法通过纯粹的计算机技术达到目的时,高超的情商将取代智商成为进一步打开突破口的武器,研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段,从而在长期内形成安全领域独树一帜的理论:社会工程学(
websinesafe·2020-11-27 09:32

网站渗透测试服务如何巧妙利用社会工程学

社会工程学和前端安全。
websinesafe·2020-11-26 14:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他