Sec Hotspot 首页  友情链接  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13935 篇
已收录公众号数量:68 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
分享图片   2021.04.14 16:51:17  312
Chrome V8 RCE 0day之WeChatWeb   2021.04.17 16:40:17  131
面试官常考的 21 条 Linux 命令   2021.04.12 08:00:59  109
Windows手工入侵排查思路   2021.04.13 08:00:49  93
近期CNVD重大漏洞汇总   2021.04.15 18:20:29  70
攻防实战“漫”谈:这可能是最有趣的社会工程学介绍
本文来自公众号:长亭安全课堂   2020.05.28 11:25:17


社会工程学 ,作为直指人性弱点的攻击手段,在实战中往往可以起到四两拨千斤的效果。

它形式灵活:鱼叉攻击、水坑攻击、物理社工、社工数据利用;公司高层、网络运维人员、安全运维人员、各部门普通员工,都可能是潜在的目标。

百密难免一疏,而此种攻击手段的成本又足够低廉,因此攻击者非常乐于广撒网、多敛鱼。只需有一人中招,便可借此撕开内网突破口,谋求驻留。



Human factor is truly security's weakest link.
——Kevin D. Mitnick




下文图解了时下较为常见的社工手段,希望可以通过趣味阐释,帮助企业安全人员及普通员工提升安全意识。