网络安全之社会工程学

最新推荐文章于 2025-02-08 21:21:58 发布

By丶孤狼

最新推荐文章于 2025-02-08 21:21:58 发布

阅读量2.1k

点赞数 28

文章标签：安全网络安全

本文链接：https://blog.csdn.net/By_gulang/article/details/134819493

版权

什么是网安社工？

网络安全之社会工程学（Social Engineering，又被翻译为：社交工程学），以下简称社工。

说到社会工程学，很多人第一反应是Hacker、信息窃取、非法手段获取等。如果要对社工做一个定义的话，社工是通过一系列分析的手段，通过手段应用、组合分析从而达到目的的过程。其具体可以应用在网络攻防中，或商业谈判，具体定义不同，其展现的方式也不相同。

网络信息安全中的社会工程学，是指利用人的粗心、轻信、疏忽、警惕性不高，来操作其执行预期的动作或泄露信息的一门艺术与学问，属于网络信息安全中的一个分支，其主要特点就是利用人的弱点进行攻击，如比较出名的APT攻击，就是典型的利用社工而进行的攻击。

1、社工之信息获取

·不敏感信息

是指某些人物的资料：部门、职位、邮箱、手机号、座机分号等等；机

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

By丶孤狼

关注关注

28
点赞
踩
19

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性

杨秀璋的专栏

09-09

2万+

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。上一篇文章分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具；本篇文章将介绍社会工程学中的IP物理位置定位、IP获取、手机和邮箱查找、文件属性等。希望对初学者有帮助，大神请飘过，谢谢各位看官！文章目录一.社会工程学二.IP物理定位三.IP地址获取四...

网络安全 | 社会工程学：黑客如何利用人性攻击网络

热门推荐

CSDN博客专家，系统架构师，有合作、疑惑请私信博主。

01-04

6万+

网络安全 | 社会工程学：黑客如何利用人性攻击网络，本文深入探讨了社会工程学在网络安全领域中的应用，详细阐述了黑客如何利用人性的弱点来实施网络攻击。通过对社会工程学的基本概念、常见攻击手段如网络钓鱼、伪装欺骗、诱饵攻击等进行剖析，并结合实际案例展示其危害，进而提出了一系列针对社会工程学攻击的防范措施，旨在提高个人、企业和组织对社会工程学攻击的认知和防范能力，维护网络安全环境。

1 条评论您还未登录，请先登录后发表或查看评论

网络安全之社工攻击的防护

2301_76694151的博客

05-18

1093

靠人工实现的检测流程是繁琐的，自动化流程在整个方案过程中能起到锦上添花的作用，也能大幅度降低重复性的工作，但也并不是说一定要有SOAR才可以对微信社工攻击进行防范。我们在不具备完整自动化平台的情况下，利用SYSMON+Powershell+TaskSchedule+反病毒沙箱已经可以很大程度上实现本文所说的攻击防护，能有效地减小和缓解微信社工攻击所带来的危害。

网络安全攻防社工篇简单介绍

夺旗小贼

08-14

6760

社工是通过一些途径获得某些人个人信息也可以伪装某些技术人员来进行内部处理社工个人信息可以卖个人信息可以放在裤裤子就是"社工库"收集一些信息由于个人原因问题，我就以“裤子""或“裤 "代替“社会库“便于查询你有可能会看到有些人换裤子就是双方交换裤社会工程学我会略讲的部分请大家见谅如果你对社会工程学有兴趣请百度或者谷歌一下下篇一篇你会看到 网络安全攻防社会工程学 ...

渗透中社会工程学：揭秘与防范

最新发布

xinyaoyaotu的博客

02-08

1162

本文将深入剖析渗透测试中的社会工程学，从原理、攻击类型、攻击流程、攻击手法，到最后的防范策略，带你全方位了解这一网络安全领域的特殊 “存在”。

【网络安全】社会工程学攻击与防范

爱玩游戏的黑客的博客

05-24

1499

通过利用人们的心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为或方法。当网络恶意攻击者无法通过纯粹的计算机技术达到目的时，高超的情商将取代智商成为进一步打开突破口的武器，研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段，从而在长期内形成安全领域独树一帜的理论。读者福利 |CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

网络安全之社工使用谷歌搜索引擎收集信息

0x8g1T9E-

10-27

1187

使用谷歌搜索引擎收集信息 1，善用index of搜索下载目录下文件 //搜索下载图书馆的CNKI，VIP，等入口： "index of /"cnki //搜索下载网站目录下的PPT文档： "index of /"ppt //搜索下载网站目录下的mp3,mp4,视频等文档： "index of /"mp3 "index of /"mp4 "index of /"video //搜索下载网站目录下的软件： "index of /"photoshop //以此类推，下载你想要的资料： "ind

网络安全防护之社会工程学防范经验分享

08-26

社会工程学防范经验分享在网络安全防护中的重要性社会工程学防范是网络安全防护中不可忽视的一部分。随着互联网的普及和社交媒体的兴起，各种社交类工具和软件的使用日益普遍化，带来了许多安全隐患。社会工程学...

网络安全课程设计之A社会工程学.docx

09-17

社会工程学是一种利用人类行为和心理偏误来获取信息的技术，常常被用于网络安全领域，以揭示潜在的安全漏洞。在这个网络安全课程设计中，学生将通过Maltego这一强大的信息收集工具来实践社会工程学的原理。 Maltego...

浅议网络安全策略之社会工程学.pdf

09-20

网络安全不仅包含了对传统网络攻击和恶意软件的防护，还涵盖了一个相对特殊但同样重要的方面——社会工程学。社会工程学是一种利用人的心理和技术手段相结合的攻击方式，通常不依赖于技术漏洞，而是通过操纵人的行为...

网络安全——信息收集与社工技巧拓扑图

weixin_48739941的博客

02-06

1391

社会工程学攻击与防范

01-05

梳理社工类攻击手法、手段以及对应的防范方法。安全领域，识别风险方有机会解决风险，识别风险需要两大前提： 1. 安全基础知识 2. 安全意识与思维方式

【网络安全】记一次社工钓鱼全过程

ta737的博客

09-11

595

在进行社工时，最重要的是准确判断出关键人物

安全名词解析-社工、0day、DDos攻击

Boom！脑洞大爆炸的博客

02-08

540

安全名词解析-社工、0day、DDos攻击

什么是社会工程学？如何防范社会工程学攻击

Hacker0830的博客

03-29

3943

黑客在入侵内网前，通常都会对目标进行一次较为全面的检测，所谓不打没有把握的仗，入侵前的信息刺探很重要，通过对目标主机的检测，我们可以知道对方主机操作系统类型，开放了哪些网络服务，是否存在漏洞等信息。或许大家难以想象，对于黑客们来说，通过一个用户名、一串数字、一段简单的对话、抑或是一张照片，他们就可以通过这些简单的线索，通过社工手段，加以筛选、整理后，就能把你的个人情况信息、家庭状况、经济实力、婚姻现状研究的一清二楚。那么此时，你的位置，你的手机型号，当地时间都会被记录下来。

19岁黑客搭建社工库半年盈利50W！已被抓

公众号:乌云安全

01-21

2274

12月28日从杭州市公安局组织召开的“净网护企护航共富”主题新闻发布会获悉，杭州富阳区公安分局日前侦破一起侵犯公民个人信息案，查获公民个人信息80余万条，包含大量明星、网红信息，抓获嫌犯韦某（化名）及其两名同伙，三人均被采取刑事强制措施。这些专业人才可以通过提升系统的安全性，加强防御措施，及时发现并修复系统中的漏洞，从而有效地保护个人、组织和国家的信息安全。网络安全技术是一把双刃剑，一个人若掌握了这方面的技能，就有可能既为社会做出积极贡献，维护网络安全，又有可能被滥用，参与黑灰产业，甚至违法犯罪。

网络安全社会工程学让你不知不觉就上了当？

白帽黑客八哥的博客

06-06

1744