最新消息:

标签:社工

看我如何从一个APK到最终拿下域管理权限?
内网渗透

看我如何从一个APK到最终拿下域管理权限?

Eternal 7年前 (2017-04-12) 11427浏览 1评论

本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机制(如杀毒软件等),自由的内网漫游,甚至可以进行权...

看破了一个网络诈骗犯,并向他随手丢了一个木马病毒。。。
社会工程学

看破了一个网络诈骗犯,并向他随手丢了一个木马病毒。。。

Eternal 7年前 (2017-03-30) 9062浏览 0评论

不知道各位差友有没有遇到过网络诈骗?除了骗老年人偏多的电信诈骗,最近骗子们又盯上了各个公司的财务人员。。。 类似事件的新闻截图 这些骗子主要靠伪装公司高管建群,组团诱骗公司财务人员汇款,已经发生了好多起案件了。 这不,前阵子,差评君的一个哥们...

黑客讲述 | 我如何逼小偷把 iPhone 还回来
社会工程学

黑客讲述 | 我如何逼小偷把 iPhone 还回来

Eternal 7年前 (2017-02-17) 6038浏览 0评论

导语:iPhone丢了还被刷机了就找不回来了?少年,你还是太年轻了,XSS攻击、SQL注入… 国庆长假过去没多久,有个问题要问一问:假期有没有丢手机?以下是A、B、C、D四个故事,欢迎对号入座。 A:手机丢了,以为被扒,打手机显示关机,悲了个催的用“...

对新浪网的一次社会工程学攻击
社会工程学

对新浪网的一次社会工程学攻击

Eternal 7年前 (2017-02-13) 5595浏览 1评论

*本文经由安全脉搏官方授权转载;未经授权请勿转载! 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问题反馈给域名商,域名商并作出相关处理工作) 众所周知,每一个域名都是从域名商处购买的。新浪网有三个主域名 http...

龙翔,我终于找到你了
社会工程学

龙翔,我终于找到你了

Eternal 7年前 (2017-02-13) 7973浏览 1评论

00×1 故事的起因 晴姑娘今天硬要转钱给我,其实也没有花多少钱啦~原因是:托我的学弟妹在台湾买点小东西。她骗我点了红包之后,我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下,又开通了小额免支付..第一次转账的时...

对学校的二次渗透之从提权到账号克隆
WEB安全

对学校的二次渗透之从提权到账号克隆

Eternal 7年前 (2017-02-11) 39645浏览 1评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...

图片伪装病毒的奇淫技巧
Kali Linux

图片伪装病毒的奇淫技巧

Eternal 7年前 (2016-11-29) 8947浏览 1评论

翻译:secist 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建?Payload Part I: 创建 Powersh...

社会工程学之鱼叉式钓鱼攻击(一)
社会工程学

社会工程学之鱼叉式钓鱼攻击(一)

凌舞 8年前 (2016-10-18) 7807浏览 0评论

??? SET是一个开源的Python驱动工具,它专注于信息安全连锁攻击最薄弱的环节—人。他是一个很强大工具,由于篇幅有限,这次以其中一个工具来简单介绍一下,嗯,顺便说明一下,SET这个工具也比较简单,很适合新手入门,但是经常配合其它工具...



合作伙伴