标签: 社会工程学

新的网络钓鱼活动将Ursnif恶意软件放入邮件对话中 有很高的成功率

今年9月发现的一项新的网络钓鱼活动显示,针对运营商的攻击越来越复杂,他们接管电子邮件帐户并在对话线程中插入银行木马。该恶意软件是是一种强大的社会工程方法,可以保证很高的成功率,因为​​它依赖于受害者已经信任的熟悉环境。[……]

继续阅读

美国州政府机构收到包含恶意软件的光盘 黑客利用人的好奇心完成攻击

美国几个州和地方政府机构报告称他们从包含装载恶意软件的光盘(CD)的蜗牛邮件收到可疑信件,黑客试图利用收信人的好奇心,吸引收信人插入CD,用来安装恶意软件,在用户不知情的情况下打开文件,窃取数据。这也验证了社会工程攻击中,人类是安全链中最薄弱的环节。[……]

继续阅读

你不要觉得渗透测试随便拿个工具就可以做了 要了解业务还需要给出解决方案

很多时候大家搞不清楚渗透测试与漏洞评估的区别,觉得拿个扫描工具扫扫就行了,其实攻击者是人不是机器,所以经验、创造力和好奇心是渗透测试的核心。[……]

继续阅读

【下载】勒索软件犯罪心理学研究 报告从勒索软件闪屏入手 探索有效的缓解措施

是否可以拿到钱,说穿了是一场心理较量。了解什么样的闪屏可以更有效地获取赎金,就可以基于这种信息,有针对性地提供缓解技术。[……]

继续阅读