社会工程学
文章平均质量分 60
Tung_wt
懂进攻,知防守,先正向,后逆向!
展开
-
社会工程学之《反欺骗的艺术》小结(三)
声明:本小结仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!!读了一半的《反欺骗的艺术》,我们会发现社交工程师的各种手段都是为了取得攻击目标的信任,进一步再取得想要的信息。下面我们来看一下这些有经验的社交工程师都会利用哪些手段来取得目标的信任。1.攻击者可能会伪装成作者或影视编剧来对目标进行攻击,这样的身份可以快速打消目标的疑虑,取得信任。所以在工作中,要像小时候一样,听妈...原创 2018-08-19 14:38:20 · 396 阅读 · 0 评论 -
社会工程学之《反欺骗的艺术》的思考
刚刚接触网络安全一个周,《反欺骗的艺术》看了一半,简单说说自己的收获。前两天做了一道题,说说你心目中的理想的安全的网络环境是什么样子的。所有的网络、软件都是由人创造编写出来的 ,只要是人创造出来的东西,必然会存在漏洞,必然是不完美的,因为每个人都有自己的弱点和不足,世界上没有完美的东西。在网络的世界,正如一句话所说“世界上只有两种网络,一种是知道自己已经被入侵的网络,另一种是还不知道自己被...原创 2018-08-18 11:31:23 · 645 阅读 · 0 评论 -
社会工程学之《反欺骗的艺术》小结(一)
前段时间去360听了个讲座,有位讲师给我们分享了一本书,便是《反欺骗的艺术》。回去后便在网上下单买了回来,看了一半,深感收获很大,趁热打铁,想自己根据自己的理解、世界观来进行总结一下。2018年8月13日,初踏入网络安全这个行业,也正是在学习中,所了解的知识没有那么深,但是很想基于现在的知识自己进行一个阶段性小结。网络的世界没有绝对的安全,有人参与的地方就有漏洞,人,是安全过程中最薄弱的环节。...原创 2018-08-18 17:57:59 · 2163 阅读 · 0 评论 -
社会工程学之《反欺骗的艺术》小结(二)
社会工程师还会采取直接攻击,开门见山的索取想要的信息。他们会伪装成处理公司故障的工人或者其他角色,降低目标的警戒心,一举致命。熟悉公司的行话、组织结构、各个办公场所和部门,以及每个部门在做什么,掌握了哪些信息,是社交工程师成功的基础。所以,确定一个人的信息不能仅凭直觉,必须要有有效的身份验证方式。当公司为保护信息资产制定政策后,所做的安全培训必须针对公司的每个员工,而不是仅仅针对那些有权通...原创 2018-08-18 20:52:34 · 432 阅读 · 0 评论