#+ 社会工程学与APT攻击
社会工程学与APT攻击
温柔小薛
车联网安全
展开
-
社会工程学与APT攻击之——社工防御方法
社工防御方法(今天学习的没什么特别的,主要是一些安全意识吧,现在我见着二维码都不敢乱扫,网站不是用https我都不进,群里发的工具链接不敢点)黑客所惯用的网络钓鱼方式和防范措施包括:一、伪造官网或伪造重要系统网站防范方法:1、不要随便打开百度等搜索出来的网站,应该自己记录真实官网或重要信息系统网址,输入自己记录的网址打开网站。2、认真核对所需打开的网站的网址,并对照官方公布的真实网...原创 2020-04-23 18:41:01 · 2938 阅读 · 0 评论 -
社会工程学与APT攻击之——常用APT攻击方式
APT攻击方式主要就是一些挂马的小工具(本来不想发的,内容没多少但是有些敏感,使用相对也很简单,对攻击者来讲门槛真的很低啊)图片伪造挂马制作工具:KilerRatexe_toResource hack(可以做到修改程序页面等许多信息)peid查壳工具什么是程序的壳?为了保护源代码,不被破解,对程序加的保护措施分为加密壳压缩壳flash钓鱼一般用kali但是这种方式已经逐...原创 2020-04-23 18:42:25 · 1132 阅读 · 0 评论 -
社会工程学与APT攻击之——社工邮件钓鱼分析
社工邮件钓鱼分析在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。(水坑攻击感觉也很牛掰的样子)说起钓鱼,突然想起来小薛同学在大一收到一个钓鱼邮件,结果还真真实实的上当了哈哈,因为那时候玩英雄联盟很投入,之后突然收到一个幸运召唤师的邮件,做的真的很真,后来学了安全才知道就是最典型的XSS钓鱼。今天学的更倾向于在企业中的这种社工钓鱼,跟大...原创 2020-04-22 23:10:05 · 5748 阅读 · 0 评论