社会工程

全球顶尖黑客组织巡礼——伊朗APT34利用LinkedIn
全球顶尖黑客组织巡礼——伊朗APT34利用LinkedIn
2019-07-22 06:53:36  
最近与伊朗相关的威胁组织APT34进行了一项新的网络钓鱼活动,其在过去一个月内至少使用了三个新的恶意软件工具,并利用了一种非常精明的策略:创建一个高度相似的虚假LinkedIn网页,并邀请受害者加入该社交网络。APT34疑似来自伊朗APT34,又名OilRig、HelixKitten和Greenbug,疑似来自伊朗。APT34自2014年以来一直活跃,是专门从事网络间谍活动的威胁组织,以针对中东地
黑客 资讯 社会工程 查看数 9953,评论数 0
新型AI攻击!电话那头的可能不是你的Boss
新型AI攻击!电话那头的可能不是你的Boss
2019-07-15 06:27:58  
近年来,人们期待已久的AI商业前景已开始成为现实,AI驱动的系统已在许多商业运营领域得到应用,这些系统有助于实现手动任务的自动化、增强决策和其他人类活动。然而,AI技术若被恶意利用,同样也会带来巨大的负面影响。AI模拟语音上周三(7月10日),以色列国家网络局(INCD)发布了一种新型网络攻击的警告,威胁行为者现在能够使用人工智能(AI)技术来模拟公司高级管理人员的声音,进而欺骗他人从中获利。据国
工具 资讯 社会工程 查看数 10867,评论数 0
情报战?CIA推出“洋葱服务”
情报战?CIA推出“洋葱服务”
2019-06-30 18:29:54  
围绕获取和运用情报而展开的斗争,又称情报作战。一般来说,情报战是指某个国家、集团为了满足某些利益或政治驱动,特别是以战争为目的需要,采取各种手段,有意识、有目的的搜集、窃取和控制、利用对方的有关情报,同时防止对方的类似行动,削弱或摧毁敌情报侦察能力,影响、制止或改变敌决策而展开的对抗和斗争,是现代化战争中一种非常重要的作战样式。今年5月,美国中央情报局(CIA)宣布推出自己的Tor“洋葱服务”,以
观点 资讯 社会工程 查看数 15365,评论数 0
稳住,别怕,也许你已经被社工了
稳住,别怕,也许你已经被社工了
2018-10-17 21:54:25  
网络攻防技术日新月异的今天,各类攻击手段已经层出不穷了。到底什么样的攻击技术才是最厉害的?个人认为,最实用的、最快速的达到攻击目的的攻击技术才是最厉害的。 曾经听说过这么一个笑话:一个资深的黑客向另一名菜鸟炫耀自己的技术有多么酷炫,可以在1个小时内就可以让整个网吧的电脑关机,菜鸟说只要10分钟就够了。于是两人开始打赌,黑客进入网吧,找了台电脑,各种代码劈里啪啦敲得热火朝天。而另一边菜鸟偷偷摸
观点 社会工程 安全报告 查看数 21623,评论数 0
小白客带你走进黑客世界17之欺骗的艺术
小白客带你走进黑客世界17之欺骗的艺术
2018-05-24 17:33:38  
问题思考: 如何保证企业网络的安全运行,采用最好的安全技术人员,雇佣业内最好的安保人员。尊从专家的建议,安装各种安全产品,购买最好的安全设备,及时打上各种系统补丁。这样就能保证安全了吗? “只有两种事物是无穷的——宇宙和人类的愚蠢。但对于前者,我不敢确定。”——来自二十世纪最受尊敬的科学家爱因斯坦。 安全,通常情况下仅仅是一个幻想,尤其是轻信、好奇和无知的时候。社会工程学之所
社会工程 查看数 9693,评论数 0
不能说的秘密—关于口令那些事
不能说的秘密—关于口令那些事
2018-01-12 19:07:56  
口令,又称密码,英语为Password或Passcode。得益于其近乎零成本的优势,它是我们最常使用的安全工具。通常口令在我们在初始化账号和系统的时候设置,当再次进入系统的时候被提示并输入,从而让我们获得对系统的访问权限。根据其组成,口令包括文本口令、图形口令。文本口令由字符组成,使用键盘输入较方便;而图形口令由各种图形构成,使用触摸屏输入较方便。 一枚好的口令需要做到三点:好记、好输且难猜
技术控 社会工程 查看数 19370,评论数 0
新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
2017-10-09 10:09:09  
最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥, 360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。 360安全专家在破译解锁密码的过程中发现,该木马具有很强的反侦察能力,它使用了障眼法故布疑阵,研究人员分析出的解锁密码“⒈”并非数字,而是特殊符号,经过紧急分析后,研究者发现中招者需要输入Alt
社会工程 查看数 50813,评论数 0
借势Taboola投放恶意广告,新型“技术支持诈骗”防不胜防
借势Taboola投放恶意广告,新型“技术支持诈骗”防不胜防
2017-09-30 12:55:15  
前情提要 Taboola是一家位于以色列特拉维夫的公司,成立于2007年,公司业务以原生广告&在线内容推荐为主,现在公司的总部在美国纽约。其内容推荐平台可以让发行商基于用户资料和浏览习惯推荐最有可能吸引用户的视频和文章(通常出现在网页底部),从而帮助内容提供商的网站提升流量并通过广告获取营收。 图1: Taboola公司的LOGO和宣传词 目前,Taboola口号为发现人们正
社会工程 查看数 51281,评论数 0
深入解析技术支持诈骗:钓鱼邮件中暗藏的“花枪”
深入解析技术支持诈骗:钓鱼邮件中暗藏的“花枪”
2017-09-29 16:58:00  
前情提要 技术支持诈骗手段不停地在进化中,骗子们不断的探索更多的方式来捕获更多的受害者。最近,越来越多的网络犯罪分子通过大批量的投放垃圾邮件的方式,向潜在的受害者发送包含诈骗网站链接的钓鱼邮件。 这类钓鱼邮件通常会使用一些常见的社会工程学技巧,试图伪装成合法的通信往来,骗取目标用户点击恶意的钓鱼网址。 然而,与以往的旨在窃取用户凭据的恶意链接不同,这些邮件中的网站链接会将用户重定向到
社会工程 查看数 50870,评论数 0
社会工程学指南(入门手册)
社会工程学指南(入门手册)
2017-06-04 16:47:08  
1.定义 什么是社会工程学 所谓的社会工程学,是指利用人类心理学完成获得建筑物、系统和数据访问权限的艺术,有别于使用黑客计入的入侵手段。例如,一名社会工程师可以伪装成一个雇员或IT支持人员,试图诱骗目标以获取对方的密码,而不是去寻找一个软件的漏洞。 社会工程师的目标通常是获得一个或多个目标的信任。 著名黑客Kevin Mitnick在上世纪90年代就开始推广社会工程学的概念,不过
社会工程 查看数 47084,评论数 0

热门推荐

  • 最新评论
/css.php
正在加载中...

MottoIN

相关平台

帮助中心

Copyright © 2018 MottoIN 版权所有 沪ICP备16010654号-5 沪公网安备 31010402001331号