zoukankan      html  css  js  c++  java
  • 社会工程学概念与达到要求参考

    欺骗的艺术.jpg

    0x00 社会工程学

    社会工程学的概念最早是由著名黑客凯文・米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的描述,可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。

    一般地,社会工程学是一种通过对被攻击者的心理弱点、本能反应以及好奇心、信任、贪婪等心理陷阱进行的诸如欺骗、伤害等危害手段,获取非法利益的行为,这种行为或案例近年来已经呈现显著的上升甚至于泛滥的态势。社会工程学与一般的欺骗手法有着显著的区别,社会工程学的原理通常十分复杂,事实上,社会工程学整合了社会学、行为心理学、认知科学等多个学科门类的技术与方法,往往让人防不胜防,即使那些警惕心非常高的人,往往糊里糊涂地被高明的社会工程学手段所损害,甚至还会出现被人卖了还帮人数钱的现象。社会工程学攻击往往从通常的交谈、欺骗、假冒或口语等非常普通的社会交往方式开始,从合法用户中隐蔽地套取用户系统的秘密和潜在的敏感信息,进而为后续的网络攻击提供方便。这些通过蒙敝、影响、劝导来达到获取信息的人,还有一个听起来似乎很高大上的职业名称,就是社会工程师。

    0x01 社会工程学达到要求参考

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    1.姓名
    2.性别
    3.职位
    4.照片
    5.兴趣爱好
    6.实际出生日期
    7.身份证出生日期
    8.身份证号码
    9.身份证家庭住址
    10.家庭成员
    11.社会关系
    12.快递收货地址
    13.教育经历
    14.QQ
    15.微信
    16.邮箱
    17.手机号(曾用与现用)
    18.银行卡
    19.电子邮箱
    20.支付宝
    21.各社交平台主页(QQ空间,微博,人人网,百度贴吧,校友网,facebook,twitter等)
    22.常用ID
    23.常用密码
    24.常用密码组合
    25.性格素描

    转载请注明来自4ido10n's Blog文章《社会工程学概念与达到要求参考》

  • 相关阅读:
    C#跨平台物联网通讯框架ServerSuperIO(SSIO)正式开源... 1
    神秘值分解(Singular Value Decomposition)
    mysql的sql执行计划详解(非常有用)
    springweb flux websocket
    springweb flux 服务器推送事件
    nodejs-express 报错View is not a constructor
    深入理解 Laravel Eloquent(三)——模型间关系(关联)
    Laravel 校验规则之字段值唯一性校验
    Notice: Trying to get property of non-object problem(PHP)解决办法 中间件只能跳转不能返任何数据
    慕客网laravel学习笔记
  • 原文地址:https://www.cnblogs.com/daban/p/5680510.html
Copyright © 2011-2022 走看看