社会工程的真正定义是:一种操纵他人采取特定行动的行为,该行动不一定符合“目标人”的最佳利益,其结果包括获取信息、取得访问权限或让目标采取特定的行动。
——《社会工程:安全体系中的人性漏洞》
作者提出了社会工程的知识框架,其包括以下方面:
1.信息收集——最重要的步骤,可使用垃圾堆,网站,观察等途径;
2.诱导——套取信息的技术。通过适当的铺垫,合理的故事,利用互惠,自大等心理弱点,使目标愿意回答任何问题。
3.伪装——装成特定类型的人,从而利用身份进入某地,或得到信息。
4.影响、说服与操控——制造恐惧,无助,同情,好奇等心理,使目标感到压力,或过分松懈,从而泄露信息或采取行动;制造条件反射,操控目标。
作者官网:
https://www.social-engineer.org
~「社会工程:安全体系中的人性漏洞」读书笔记 不安全随处可见 让我们一起来看看一个几年前出现的网站—— www.i...
社会工程的真正定义是:一种操纵他人采取特定行动的行为,该行动不一定符合“目标人”的最佳利益,其结果包括获取信息、取...
~「社会工程:安全体系中的人性漏洞」读书笔记 注:此文章为旧文修改版 不安全随处可见 让我们一起来看看一个几年前出...
观其大纲 part 01 1 社会工程学初探定位,人员类型,使用方法 2 信息收集收集信息:使用BasKet和D...
安全体系中的人性漏洞 ——基于社会工程学分析网络诈骗 诈骗无处不在 最近陈辅导员每天都会在院级群里发“诈骗日报”,...
第三章诱导 1.什么是诱导? 在貌似正常和平凡的对话中精妙地获取信息(餐馆,健身房,托儿所) 诱导的目的是得到一些...
第二章 信息收集 如何收集信息?哪些途径可以收集信息?如何整合各类信息并运用到社会工程学中 信息收集 收集信息首要...
** 总记得不是很全,希望各位daolao补充,批评** 网络安全 《网络攻防技术与实践》《社会工程——安全体系中...
安全运维核心技能点-渗透测试与漏洞挖掘 渗透测试与漏洞挖掘:依据攻防思维来构建企业安全体系,是安全建设中不可或缺的...
安全·社会工程学攻击 黑客除了会寻找软硬件上存在的漏洞,还会寻找用户有意无意流露出来的信息,制造社会工程学攻击。 ...
本文标题:《社会工程:安全体系中的人性漏洞》笔记
本文链接:https://www.haomeiwen.com/subject/kivnlftx.html
网友评论