最新消息:

社会工程学

漏洞根源在于人——知识深度篇

漏洞根源在于人——知识深度篇

i春秋学院 2个月前 (08-18) 995浏览 0评论

本文原创作者:i春秋签约作家——夏之冰雪 人性的万恶是痛苦的本源,人为的疏忽是漏洞的主因。 打算写系列文章,主要是想从编程的角度谈谈为什么会存在漏洞。这些漏洞,围绕“人”进行展开,讲讲我自己的看法。 以下这些内容,都是我平时review别人代码时...

看破了一个网络诈骗犯,并向他随手丢了一个木马病毒。。。

看破了一个网络诈骗犯,并向他随手丢了一个木马病毒。。。

Eternal 7个月前 (03-30) 1351浏览 0评论

不知道各位差友有没有遇到过网络诈骗?除了骗老年人偏多的电信诈骗,最近骗子们又盯上了各个公司的财务人员。。。 类似事件的新闻截图 这些骗子主要靠伪装公司高管建群,组团诱骗公司财务人员汇款,已经发生了好多起案件了。 这不,前阵子,差评君的一个哥们...

黑客讲述 | 我如何逼小偷把 iPhone 还回来

黑客讲述 | 我如何逼小偷把 iPhone 还回来

Eternal 8个月前 (02-17) 1626浏览 0评论

导语:iPhone丢了还被刷机了就找不回来了?少年,你还是太年轻了,XSS攻击、SQL注入… 国庆长假过去没多久,有个问题要问一问:假期有没有丢手机?以下是A、B、C、D四个故事,欢迎对号入座。 A:手机丢了,以为被扒,打手机显示关机,悲了个催的用“...

对新浪网的一次社会工程学攻击

对新浪网的一次社会工程学攻击

Eternal 8个月前 (02-13) 1282浏览 0评论

*本文经由安全脉搏官方授权转载;未经授权请勿转载! 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问题反馈给域名商,域名商并作出相关处理工作) 众所周知,每一个域名都是从域名商处购买的。新浪网有三个主域名 http...

龙翔,我终于找到你了

龙翔,我终于找到你了

Eternal 8个月前 (02-13) 1228浏览 0评论

00×1 故事的起因 晴姑娘今天硬要转钱给我,其实也没有花多少钱啦~原因是:托我的学弟妹在台湾买点小东西。她骗我点了红包之后,我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下,又开通了小额免支付..第一次转账的时...

球球大作战被骗球后的愤怒社工

球球大作战被骗球后的愤怒社工

Eternal 12个月前 (11-08) 844浏览 0评论

作者:gh0stkey 0x00 背景 作为一名职业的”小学生”,最喜欢玩的手游就是”球球大作战”。 忙碌的一天过去了,好不容易可以喝着咖啡,听着”周董”的”告白气球...

社会工程学之鱼叉式钓鱼攻击(一)

社会工程学之鱼叉式钓鱼攻击(一)

凌舞 1年前 (2016-10-18) 1188浏览 0评论

    SET是一个开源的Python驱动工具,它专注于信息安全连锁攻击最薄弱的环节—人。他是一个很强大工具,由于篇幅有限,这次以其中一个工具来简单介绍一下,嗯,顺便说明一下,SET这个工具也比较简单,很适合新手入门,但是经常配合其它工具...

不错的思路,拿来分享!针对典型钓鱼攻击的溯源与反控制

不错的思路,拿来分享!针对典型钓鱼攻击的溯源与反控制

Eternal 1年前 (2016-09-01) 882浏览 0评论

近来,我们收到了一些针对天融信公用邮箱的鱼叉式定点攻击邮件,这些邮件五花八门,但是最终的目的还是要诱骗出邮箱的登录口令,从这一点来看,就可以轻松识别出钓鱼邮件。以下是钓鱼邮件的实例: 一、钓鱼邮件   识别要点: 发件人并非本公司的邮箱...

合作伙伴