社会工程学介绍、简称:社工 攻略文章

社会工程学介绍、简称:社工

社会工程学(Social Engineering) 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法,已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢? 它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法...
最新
阅读全文
网站45种拿webshell方法 入侵检测

网站45种拿webshell方法

郑重申明:此文章纯属技术交流,请勿用于犯法用途,否则后果自负! 到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2, 到Google ,site:cq.cn inurl:asp 3, 利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用’or’=’or’来登陆 4, 关键字:Co Net MIB Ver 1.0网站后台管理系统 帐号密码为 ‘or’=’or’ ...
阅读全文
网络黑夜下的“魑魅魍魉” 新手入门 入侵检测

网络黑夜下的“魑魅魍魉” 新手入门

SQL注入攻击 原理:SQL注入(SQL Injection),应用程序在向后台数据库传递SQL(Structured Query Language,结构化查询语言)时,攻击者将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 危害:SQL注入攻击会导致的数据库安全风险包括:刷库、拖库、撞库。 防护:SQL注入攻击属于数据库安全攻击手段之一,可以通过数据库安全防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。 WEBSHELL 原理:webshell就是以asp、php、...
阅读全文
Cerberus安卓手机防盗监控软件 安卓软件

Cerberus安卓手机防盗监控软件

应用简介 Cerberus!帮你寻回你丢失或失窃的Android设备。(软件自带简体中文)  Cerberus 是一款完善的防盗软件。当您的安卓设备丢失或失窃后,它能很好的帮助您找到设备。本软件的试用期长达一周,然后您可以通过软件内置的程序购买授权。我们的软件不需要月费或年费,一次购买,终身使用。软件的授权与您的 Cerberus 账号绑定,您可将同一账号使用在多个设备上(最多5个)。  我们为您提供三种保护设备的方式  - 通过www.cerberusapp.com网页远程控制您的设备。  - 通过短信远程控制您的设备。  ...
阅读全文
比Fidder强大的HTTPAnalyzer抓包软件 电脑软件

比Fidder强大的HTTPAnalyzer抓包软件

软件HTTPAnalyzerFullV7.5.4.459 绿色版.rar 来自吾爱。据说价值9999美元 软件语言:中文 使用大概教程: 全部为中文视图。。。 下载过后,记得先用管理员权限运行绿化.bat 效果如图: 大小: | 来源:百度网盘 已经过安全软件检测无毒,请您放心下载。
阅读全文
【ASP+PHP】标准注入语句(完整版)!!!!! 提权, 渗透

【ASP+PHP】标准注入语句(完整版)!!!!!

标准注入语句 1.判断有无注入点 ; and 1=1 and 1=2  2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select ...
阅读全文
简单搞定另类的QQ密码 黑客技术

简单搞定另类的QQ密码

天底下没有绝对的安全,对于网络上也是的。所以针对QQ密码的攻防拉锯战也有了,前者攻击而言当然不是所有人都会去干的,但是对于后者的防我觉得每个人都必须具备一下。首先对于搞定另类的QQ密码,我觉得一个好的思路是十分重要的。下面就看我如何搞定另类的QQ密码吧! 首先,o和0混用法在网页中虽然是看不见摸不着的东西,但是我们把密码粘贴到记事本中就可以轻松的分别出o和0。其实就算是不容易看出来的,但是仔细观察也能够看出与众不同的地方,我们可以对网页中的0和大写的o截图,然后将其放大就能够观察出来了。 对于ABC里的特殊字符和空格,这个在网页和记事本中都可以看不出来,难道就没有办法...
阅读全文