社工是一门谈之色变的艺术,在当今的社会环境下更是让人防不胜防,随着大数据的发展和被利用,人们的隐私和财产安全受到了巨大的威胁,一个网络ID,几张随手上传的图片,其实你的秘密已经掌握在了别人的手中了,信吗?好吧不信的来看一下下面的事例:

Oops兄弟随意拿出的一组图片要求社工一个人大家娱乐的,你能从中看出什么吗?

游戏里的某个妹子!资料显示在福建福州!(后来已通过IP、社工等证实的确在此地),

接下来各路大神跳出来演示自己弄到的东西:

大神一:

牛人啊!看这图片已经说明了很多问题,但是这只是确定了学校位置。那么个人信息呢?

神人二补充信息:

学校:福州第十八中学  
班级:九年级(02)班  
座号:35  
姓名:陈昕  
学号:100****065  
性别:女  
出生日期:1997-10-05  
×××:350******71005242X  
民族:汉族  
地址:福州鼓******路62号1座402  
父亲:陈振建   137****1963
母亲:吴秀榕    
毕业小学:福州市达明小学
    所以几张图片泄露自己信息还是很现实的,社工的威力可见一斑了,现在很多黑阔都有自己的社工库,有些ID或者邮箱对应的密码已经曝光无数次了,这些信息其实就乖乖的躺在了别人的社工库里,如上边这个人的信息,很多人可能就会在自己的社工库中添加这样一条信息:×××号码XXX对应的信息为:XXX,如果以后要找这个人的信息就很简单了,要信息有什么用?比如你想登陆某管理员的账号,而且根据社工中的一些信息知道他的密码总是喜欢使用自己的姓名的首字母加出生年月日等,那么你是不是就可以通过他的姓名出生年月日配偶信息等来生成一个字典,那么这样是不是他的密码就乖乖的躺在你的字典中了,最起码有百分之九十的可能了。

关于社工,确实如很多人说的:他真正的是一门艺术,一门关于人性的艺术,也是安全中最大的漏洞。

转载于:https://blog.51cto.com/niuyuanwu/1349140

一门杀人于无形的艺术——社会工程相关推荐

  1. 终极社会工程黑客攻击

    虽然我们主要关注技术黑客,但社交工程有时可能特别有效. 这个需要一些技术技能,但不是太多. 此外,它受限于您可以选择的具体目标 - 但它会起作用. 什么是社会工程? 社会工程是让人们向你提供你正在寻求 ...

  2. Kali Linux Web 渗透测试秘籍 第九章 客户端攻击和社会工程

    第九章 客户端攻击和社会工程 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷 ...

  3. 小区移动基站安全吗?会杀人于无形吗?

    首先来说结论,小区移动基站是安全的,没有伤害. 小区基站会发射无线电波,属于电磁波的一种,太阳光也属于电磁波的一种. 一切温度高于绝对零度(零下273摄氏度)的物体都能产生热辐射,温度愈高,辐射出的总 ...

  4. 小区移动基站能否杀人于无形?

    首先来说结论,小区移动基站是安全的,没有伤害. 小区基站会发射无线电波,属于电磁波的一种,太阳光也属于电磁波的一种. 一切温度高于绝对零度(零下273摄氏度)的物体都能产生热辐射,温度愈高,辐射出的总 ...

  5. 让员工一再上当的5种社会工程骗局

    培训也培训过了,模拟网络钓鱼测试也测试过了,海报.游戏.电子邮件等等各种提醒方法都用遍了,但员工们依旧数年如一日地被同样的骗术耍得团团转.简直快把安全团队逼疯了. 威瑞森<2016数据泄露调查报 ...

  6. 社会工程攻击——setoolkit使用(含错误解决)

    此文章可学习钓鱼网站生成的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责 一.简介 社会工程攻击,是一种利用"社会工程学" (Social Engineering ...

  7. 社会工程常见攻击方式

    社会工程学(Social Engineering)是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪 婪等心理陷阱进行诸如欺骗.伤害等危害手段.社会工程学攻击在近年来的一些网络入侵事件中起到了很大 ...

  8. 亚马逊kindle设置_在亚马逊Kindle上追逐活跃的社会工程欺诈

    亚马逊kindle设置 TL;DR: I've just spent several hours chasing a socially engineered (not password comprom ...

  9. 社会工程:安全体系中的人性漏洞pdf

    下载地址:网盘下载 社会工程:安全体系中的人性漏洞首次从技术层面剖析和解密社会工程手法,从攻击者的视角详细介绍了社会工程的所有方面,包括诱导.伪装.心理影响和人际操纵等,并通过凯文·米特尼克等社会工程 ...

最新文章

  1. Pytorch 类型错误:Expected object of type torch.FloatTensor but found type torch.cuda.FloatTensor.
  2. 百度地图3.0实现图文并茂的覆盖物
  3. 前端开发周边(js版页内锚点跳转方法)
  4. cx_sy_dyn_call_illegal_type
  5. Python文本处理几种方法
  6. 深度学习之基于Tensorflow2.0实现AlexNet网络
  7. java的选项板_CAD工具选项板的介绍以及新建方法
  8. 旋翼机自主着陆-主要技术难点
  9. koa2异常处理_koa2 中的错误处理以及中间件设计原理
  10. pandas 调整列的顺序
  11. 【彩蛋】小白入门学习 SQL 数据库基础视频教程(109个视频)
  12. 网络防火墙开发二三事 转
  13. 135行实现CRUD功能(PHP)
  14. matlab 隐函数求偏导数,隐函数求偏导数的方法.PDF
  15. java 通过身份证判断性别
  16. 《产品经理深入浅出》PART 3:产品经理专业技能
  17. java excel 图表_java POI实现向Excel中插入图片
  18. Log4cxx使用小结
  19. nodejs绿色版下载安装及配置淘宝镜像、安装vue脚手架
  20. 漫步微积分二十九——微积分基本定理

热门文章

  1. VS .NET(C#)四舍五入方法(转)
  2. windows 远程连接debian_用Windows的远程桌面连接访问Debian和Ubuntu图形界面
  3. Java学习day010(oop):向上造型
  4. Ie html button消失,input 按钮在IE下兼容问题
  5. windows java ekho_Vekou
  6. string substring的用法_夯实Java基础系列3:一文搞懂String常见面试题,从基础到实战...
  7. dataframe常用操作_【Data Mining】机器学习三剑客之Pandas常用算法总结上
  8. android android:process=,关于android:Android-appprocess的使用
  9. seaborn系列 (14) | 条形图barplot()
  10. 皮克斯首款VR体验《寻梦环游记》登陆 Oculus Rift