一月 1, 2019

社会工程学到底是什么鬼?

社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势.那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤… 阅读更多 »

八大社会工程学攻击手段

社会工程学是黑客米特尼克在《欺骗的艺术》中率先提出的,其初始目的是为了让全球的网民们能够懂得网络安全,提高警惕,防止不必要的个人损失。 从广义上来说,社会工程学是一种通过对“人性”的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益… 阅读更多 »

LNAMP环境下正确的设置网站文件权限详解

本文讲的是LNAMP环境下正确的设置网站文件权限详解, LNAMP环境下控制运行权限有三种方式。 第一种,只取消掉指定目录(如上传目录)的运行权限 这种方式,只能说,有比没有要好些。 第二种,只允许指定文件和目录有运行权限适合少量需要运行PHP程序的网站,比如生成静态的CMS程序。

欺骗的艺术——社会工程学

社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对所有类型的组织(单位)而言,人都是安全防范措施里最薄弱的一环,也是整个安全基础设施最脆弱的层面。人都是社会的产… 阅读更多 »

把人玩弄于手掌之中的社会工程学

黑客界有一个特殊的群体,他们看似庸庸碌碌一无是处,像是个败类,如同一个loser(失败者),没有像渗透高手那样的入侵水平,甚至于连一个脚本小子都不如,但是他们却能够攻入任何大型服务器,偶尔还会做到很多世界上最牛逼的黑客做不到的事情,比如泡个美丽的妞妞,去五星级酒店来一次… 阅读更多 »

kali之Nmap

(Network Mapper)Nmap是一个免费开放的网络扫描和嗅探工具包 (Network Mapper网络映射器)用来探测计算机网络上的主机和服务的一种安全扫描器,用来扫描网上服务器开放的网络连接端口,推断计算机运行哪个操作系统 在Kali Linux中默认提供了… 阅读更多 »