网络攻防实践-社会工程&高级社会工程
摘要:无论设置了多么复杂的密码,攻击者总是可以利用一个漏洞:知晓密码的人,他们利用“人为漏洞”来绕过网络安全技术障碍。本文介绍了社会工程和高级社会工程的概念和常见形态,并列举了近期...
admin
社会工程中的心理操纵:揭开策略
您是否曾经发现自己处于这样的境地:感觉有人试图操纵您做一些您不想做的事情?也许是朋友、家人,甚至是陌生人。事实是,我们都会时不时地遇到试图影响我们的行为或决定的人。但当这些策略越过...
0612-Verizon发布2023 DBIR数据泄露调查报告-Zellis 数据泄露已波及英国航空公司、BBC
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注Verizon发布2023 DBIR数据泄露调查报告;安全资讯IDC:中国数字化转型支出将以17.9%的年复合增长率增长;Zel...
【荐书】社会工程:安全体系中的人性漏洞
今天给大家推送人民邮电出版社出版的美国Christopher Hadnagy撰写, 陆道宏、杜娟、邱璟翻译的《社会工程》一书。什么是社会工程?维基百科的定义是:“操纵他人采取特定行...
ChatGPT极大增加了网络防御的难度
去年11月底以来,ChatGPT以迅雷不及掩耳之势席卷全球,其加剧网络威胁形势严重性和复杂性的潜力引起广泛关切。生成式人工智能(AI)工具的迅速崛起,标志着网络安全黑白两道之间军备...
55名“Black Panthers”SIM交换攻击团伙被西班牙警方逮捕
近日,西班牙国家警察逮捕了“Black Panthers”网络犯罪集团的55名成员,据了解该团伙运营着四个专门用于社会工程、网络钓鱼(语音网络钓鱼)、网络钓鱼和信用卡的攻击板块。据悉,该团伙的最终目标...
APT攻击转向恶意Excel加载项作为初始入侵向量
日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉,由于Microsoft决定默认阻止从 I...
智能合约漏洞之社会工程学的利用
语义上可用的智能合约不仅符合社会工程攻击之一的配置文件,还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施,其特征是合约用户有机会误解智能合约的逻辑,执行潜在的社会工程攻击之一。欺诈...
智能合约漏洞有哪些?
以太坊智能合约中最常见的攻击(蜜罐)涉及黑客利用智能合约漏洞。但是,在社会工程学攻击中,会发生相反的配置:恶意智能合约的所有者是攻击者,智能合约的受害者是与该智能合约进行交互的个人或组织。在这里揭露了...
以太坊智能合约审计 社会工程学攻击
社交工程学攻击的目标不是已知的代码漏洞,而是利用人类思维的认知偏差。认识偏差是人类大脑的一种优化功能,它能根据概率、期望、之前的经验、信念或情绪反应,特别是当输入数据不完整和/或决策时间有限时。视觉欺...