首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

社工基础1

社工,全程为社会工程学,起源于凯文·米特尼克的《反欺骗的艺术》, 书中提到人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。...你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况...盗号,盗游戏号,key数据,社工等等。。。这些需要的不只是所谓的软件,更要有灵活的思维。当你只是永远想着别人的思维,那你永不不会有自己的一套思维、技巧。...盗号 ,一般社工、单反、干信,社工这个以后再说。单反与干信,基本相同。...第二,代理他那个地方IP,成功率增加绑定手机号码,这个,你打开它邮箱,在账户里面可以直接获取完整的,手机号码,密保当你 不知道时,填他爸爸妈妈的名字这些,在这里告诉大家一个诀窍,这是一个社工帝,曾经告诉我的

60620
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    知名社工网站LeakedSource运营者被捕 或面临10年监禁

    “用指尖改变世界” 加拿大当局已经逮捕了一名安大略省男子,指控他经营一个网站,该网站从大约三十亿个在线账户中收集“被盗”的个人身份记录和证件,并将通过出售以非法盈利。...据加拿大皇家骑警(RCMP)称,现年27岁的Jordan Evan Bloom是臭名昭著的社工网站LeakedSource的背后运营者。...它是一个专门收集数据的网站,这些数据通常来自公共数据泄露事件。 根据加拿大皇家骑警的说法,该网站收集的数据超过了几百个,密码数量超过31亿。...该网站主要靠通过销售包含账户密码的数据来盈利,但这不是全部。网站不但销售数据数据,还提供密码破解服务。换句话来讲,虽然你的密码并不是以明文形式泄露的,但该网站会把你的密码破解出来。

    4.6K80

    社工工具包 SEToolkit

    社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一种手段...,社会工程学的应用领域非常之广泛,而很多黑客也会将社工运用到渗透的方方面面,社工也被称为没有技术,却比技术更强大的渗透方式,正所谓 “攻城为下,攻心为上” 这句话用在社工上面是最恰当不过的啦。...Kennedy (ReL1K)设计并开发,并且有一群活跃的社区合作进行维护工作(www.social-engineer.org),该工具包是开源的并使用Python作为开发语言,其主要目的是协助黑客更好的进行社工活动...PowerShell 注入攻击 社工工具包中包含一个PowerShell注入攻击的有效载荷,适用于 Win7 - Win10系统使用,因为PowerShell脚本可以很容易的将ShellCode注入到目标的物理内存中

    1.3K20

    社工钓鱼之Office钓鱼(上)

    Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本,黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net漏洞...,在Office文档中加载执行远程的恶意.NET代码 社工钓鱼 Step 1:利用cve-2017-8759_toolkit.py文件生成一个恶意rtf文件 python cve-2017-8759_toolkit.py...IP> Step 2:启动服务托管载荷 python3 exploit.py host 80 Step 4:将out文件夹下的word发送给受害者用户点击,之后成功弹出计算器 请求记录如下: 社工钓鱼...之后成功获取到Shell 文末小结 本篇文章对Office钓鱼进行了简单介绍,从上面可以发现在Office钓鱼中大部分情况都需要用户进行交互,例如:点击启用宏或者更新数据文档,这无疑会增加用户的怀疑,在社工钓鱼中药特别注意

    60730
    领券