摘 要：随着社会工程学攻击越来越成为攻防中一种不可忽视的攻击方式，其攻击方式多、攻击途径广的特点增加了防守方的防御难度，本文详细阐述了社会工程学的攻击方式和攻击途径，并以最为常见的钓鱼邮件攻击和IM投...

什么是社会工程学？社会工程是操纵、影响或欺骗受害者以控制计算机系统或窃取个人和财务信息的策略。 它利用心理操纵来诱骗用户犯安全错误或泄露敏感信息。社会工程攻击通过一个或多个步骤发生。犯罪者首...

什么是社会工程学？社会工程（在网络安全背景下）的字典定义是“利用欺骗手段操纵个人泄露可能用于欺诈目的的机密或个人信息 。”最基本的是，这包括通过网络钓鱼尝试向个人电子邮件帐户发送大规模垃圾邮...

在网络安全领域，社会工程学就是指攻击者利用“人的因素”这个薄弱点，通过诱导、欺骗的手段获取到他们想要的信息，从而对目标计算机系统进行攻击。据IBM发布的《2022年数据泄露成本》报告显示，以社会工程学...

    在网络安全领域，社会工程学就是指攻击者利用“人的因素”这个薄弱点，通过诱导、欺骗的手段获取到他们想要的信息，从而对目标计算机系统进行攻击。据IBM发布的《2022年数据泄露成本》报告...

这一期我们增加了“实战对抗”环节，为了模拟真实环境将采用两个不同的云服务提供商，将同学分为AB两队，每只队伍都拥有一个目标，实现既有攻击也要有防御更要有反制的全面内容实践。 练习目的既有攻击...