社会工程

社会工程 对新浪网的一次社会工程学攻击

对新浪网的一次社会工程学攻击

本文由SSS安全团队原创投稿安全脉搏,安全脉搏整理并发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问题反馈给域名商,域名商并作出相关处理工作) 众所周知,每一个域名都是从域名商处购买的。新浪网有三个主域名 http://www.sina.com.cn http://www.sin...
人物志 社交工程师的日常工作:以人为目标

社交工程师的日常工作:以人为目标

黑框眼镜之下带着温暖笑容的Jayson E. Street乍看起来与电影中常见的那些黑客人士完全不同(电影往往将他们塑造成面色苍白、严肃而且具有反社会倾向的家伙)。不过他确实是名黑客,而且专门以人为目标。 Street是一名欺诈高手——一位社交工程师,专业从事安全意识与物理违规方面的工作。他为人坦诚、友好且总是面带笑容。除了这方面工作外,他同时也在Pwnie Express担...
Web安全 密码那点事儿

密码那点事儿

时隔多久你才会关注你当前所使用的密码呢?这不仅是指网站的密码,也包括日常网络上所使用的任何应用的密码。你是不是为了便于记忆而总是使用同一套密码呢? 我们看过太多用于FTP,数据库配置,cPanle以及CMS登录的弱密码。每个人都有一套独有的密码编制策略,往往都基于一系列有关网络安全的假设。很多用户的策略是”便捷优先于安全“。即便我们当中的一些偏执者也不得不承认这样一个事实:和任...

不容错过

友情链接

合作伙伴