文章分享 欺骗的艺术-第三章-“环回”欺骗

 米特尼克信箱    人们都很容易相信自己的同事，尤其是在其要求满足合理的测试之后。社会工程师便利用这种知识从受骗者身上获取信息以达到他们的目标。    过程分析    正如你不断地在这些故事中看到的，企业专业...

日期：2019-05-07 阅读：2809

文章分享 欺骗的艺术-第二章-成为社会工程师（五）

迪迪并不知道这是指哪个部门或工作组，但这并不重要，她回答道：    迪：9WC。    派：那一般是四位数字。你说你在哪里？    迪：橡木城总部。    派：哦，这里有橡木城的代...

日期：2019-05-07 阅读：2514

文章分享 欺骗的艺术-第二章-成为社会工程师（四）

她想知道他们的钱到哪里去了，她的离婚律师对此无能为力。格瑞斯猜想她的律师是那种身居住宅区高楼大厦的法律顾问，才不会为这种“钱到哪里去了”的烂事自找麻烦。    格瑞斯有办法么？    他向她保证这是小事一桩，接着报出价格，列出费用，并收了一张支票做为第一笔佣金...

日期：2019-05-07 阅读：2564

文章分享 欺骗的艺术-第二章-成为社会工程师（三）

与之相反，此书的目的，就是要帮助大家理解自己、同事，和公司其他人员是如何被操纵的，并帮助大家建立屏障，谨防成为受害者。本书的重点放在入侵者用来盗取信息的非技术手段上，它能够对看似安全的信息完整性产生威胁，甚至破坏公司的工作成果。    　　我的任务由于一个简单的事实而更加困难――每个读者都一直被社会...

日期：2019-05-07 阅读：2470

文章分享 欺骗的艺术-第二章-成为社会工程师（二）

此时，他改变身份，装扮成一名银行职员――工作于国际部的麦克?汉森（Mike Hansen）。那次对话大概是这样的：    “喂，我是国际部的麦克?汉森。”他对接听电话的小姐说，小姐按正常工作程序让他报上办公电话。“286。”他已有所准备。小姐接着说：“好的，密码是多少？”瑞夫金曾回忆到他那...

日期：2019-05-07 阅读：1761

文章分享 欺骗的艺术-第二章-成为社会工程师（一）

 每天早晨，许多人从床上一爬起来，便开始对千篇一律的繁重工作犯愁。我却很幸运，因为我喜欢我的工作。你简直无法想像我作为一个秘密调查者而得到的挑战、奖赏和快乐。我的天份在称为社会工程学（使人们做在通常情况下不会为陌生人做的事情）的表演艺术中得到磨练和回报。    对我来说，成为社会工程学的行...

日期：2019-05-07 阅读：1476

文章分享 欺骗的艺术-第一章-介绍

正如知道Windows的人，都知道比尔?盖兹，如果你对信息安全有所了解，便一定听说过凯文?米特尼克。在信息安全的世界里，他的黑客传奇生涯是无人比拟的。    15岁时闯入“北美空中防务指挥系统”的主机，翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后溜之大吉；  &nbs...

日期：2019-05-07 阅读：1696

文章分享 【渗透课程】第七篇-上传漏洞之绕过上传漏洞

前一篇我们已经讲过了上传漏洞的解析漏洞,在某些时候,知道网站存在哪个解析漏洞,那么我们就可以更好的利用上传漏洞这个知识点在我们前面就有粗略说过了(http://blog.yuntest.org/index.php/archives/765.html), http拦截也是上传漏洞的其中之一, 下面我们来对绕过上传漏洞进行更深的了解。正文管理...

日期：2019-04-23 阅读：1985

文章分享 Cn-xmr-stak 门罗币挖矿工具| 让挖矿变得简单

门罗币挖矿工具Cn-xmr-stak 是一款门罗币挖矿工具。注意：Cn-xmr-stak 自带版本过旧,请等待更新。请下载官方最新版 https://github.com/fireice-uk/xmr-stak/releasesCn-xmr-stak门罗币挖矿工具Cn-xmr-stak 是一款门罗币挖矿工具。 支持CPU，AMD和NVID...

日期：2019-04-13 阅读：2328

文章分享 关于社会工程学你了解多少？

                                                &n...

日期：2019-03-03 阅读：3442