工具介绍本项目是一个社会工程学密码生成器，基于个人信息自动生成常见密码组合，适用于安全测试与近源渗透等场景。当前版本为原项目的二次开发版本，已适配 Uni-app，可在手机端灵活使用，便于移动环境下的...

前言在渗透测试过程中经常遇到开局一个登录框的情况，遇到无验证码的登录框时通常会测试弱口令的手法，大部分的系统都有忘记密码功能，但是有些忘记密码功能的设计缺陷可能会引发严重的安全风险。实战某一天挖掘某s...

IBM官网的一篇关于“社会工程学”的文章，我感觉蛮不错。翻一下过来，和大家一起看看他们的专家如何理解“社会工程学”，以及缓解社会工程学的想法。一名女子走进一家公司的办公楼大厅。这是她第一次踏入这栋大楼...

如果你也想在网络安全上全栈，点击下方名片关注我，助你离目标更近一步！1. 引言社会工程学是一种利用人类心理弱点来获取敏感信息或控制他人行为的技术。黑客通过精心设计的策略和手段(如网络钓鱼、假冒身份、诱...

一、“防不胜防” 的网络诈骗在当今数字化时代，网络诈骗手段层出不穷，让人防不胜防。你是否曾收到过看似来自银行的邮件，提示你的账户存在问题，需要点击链接进行验证？又或者接到过自称是电商客服的电话，说你购...

了解社会工程学攻击不可否认的一点，社会工程学与生活的相关实物存在共通性，如社交、商业、交易等等，其实都能看到社会工程学的影子，然而人们却无法察觉。即使计算机与Internet相隔，并配备高级入侵检测系...