一、社会工程学基础1. 定义与本质核心概念社会工程学是通过操纵个人心理使其采取行动或泄露信息的技术,攻击者利用人类心理弱点,而非技术漏洞来获取敏感信息或系统访问权限。社会工程攻击与传统的技术攻击有着本...
【论文速读】| 多轮对话中的个性化社会工程攻击——用于模拟和检测的LLM代理
基本信息原文标题:Personalized Attacks of Social Engineering in Multi-turn Conversations - LLM Agents for Sim...
人们无法彻底阻止社会工程学,但可以缓解
IBM官网的一篇关于“社会工程学”的文章,我感觉蛮不错。翻一下过来,和大家一起看看他们的专家如何理解“社会工程学”,以及缓解社会工程学的想法。一名女子走进一家公司的办公楼大厅。这是她第一次踏入这栋大楼...
将 Zero Trust 理念应用于人类模型:感知、行为和对外部影响的 Zero Trust 方法
在网络安全领域,Zero Trust 模型已从一种趋势演变为一种必需品。此模型要求验证每个访问请求,并持续监控每个用户和设备。但是这种方法可以适用于人类模型吗?对人类认知、消费习惯、社会工程攻击和其他...
一次简单的社会工程攻击-setoolkit
此文章可学习钓鱼网站生成的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责一.简介社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。...
setoolkit工具使用总结
setoolkit工具使用总结本人英语不好,下面大部分很多我都进行了翻译简介社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆...
无意的内部威胁:社会工程-3
3定义和描述UIT3.1 UIT的定义我们的初步研究得出了无意内部威胁的有效定义:“无意内部威胁是指(1)现任或前任员工、承包商或商业伙伴(2)拥有或曾经授权访问组织的网络、系统或数据,以及(3)在没...
HVV技战法 | ChatGPT 双刃剑下的攻防新战法
在瞬息万变的网络世界中,ChatGPT作为一款强大的语言生成模型,正在悄然改变网络攻防格局。它不仅可以帮助人们自动化生成内容,还能被用于增强网络安全防御。然而,这把双刃剑如果落入攻击者之...
社交工程攻击揭秘:揭秘你在不知不觉中可能泄露的信息
社会工程学它是一种网络攻击形式,涉及使用操纵和欺骗手段来获取数据或信息。社会工程的目标是欺骗人们泄露敏感信息,如密码和网络细节,让他们相信他们正在与他们信任的人互动。在某些情况下,社会工程...
【译文】假定失陷:进攻性安全测试的变迁
原文:https://trustedsec.com/blog/assumed-breach-the-evolution-of-offensive-security-testing译者:白袍这篇文章有一...
网络犯罪分子利用 Microsoft 的快速助手功能进行勒索软件攻击
“ 新闻”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红...
社会工程解释:网络攻击中的人为因素
莉莲·阿布隆 (Lillian Ablon) 是兰德公司的网络安全研究员。我们看一下她对社会工程造成的威胁的相关解释,以及组织内粗心个人造成的严重漏洞。有些人可能不熟悉社会工程的概念。它是什么以及它与...