黑客利用社交工程技术发动攻击

标签: security | 发表时间:2011-10-31 14:42 | 作者:blackhat 远
出处:http://solidot.org/
Burberry Scarf 写道 "《华尔街日报》报导,当防火墙日益严密,网络罪犯或黑客开始借助低技术方法渗透进安全系统。 克里斯·派滕(Chris Patten)向一家大型投资管理公司报告称,他即将离婚,担心妻子用假名开设了账户。这种情况完全可能,但在这个案例中,派滕却撒了谎。不疑有诈的公司客服代表将用户账号和其他详细信息交给了派滕,令人感到后怕。派滕其实是一位网络渗透测试安全专家。随着银行和其他大型企业开始投入大量资金建设防火墙,并使用复杂的技术来加强系统安全,黑客们逐渐将目光转向了这些企业的员工。派滕所使用的方法在安全领域被称作“假托技术”(pretexting)或“社交工程”,这已经成为企业目前面临的最大威胁之一。"


相关 [黑客 利用 社交] 推荐:

黑客利用社交工程技术发动攻击

- 远 - Solidot
Burberry Scarf 写道 "《华尔街日报》报导,当防火墙日益严密,网络罪犯或黑客开始借助低技术方法渗透进安全系统. 克里斯·派滕(Chris Patten)向一家大型投资管理公司报告称,他即将离婚,担心妻子用假名开设了账户. 这种情况完全可能,但在这个案例中,派滕却撒了谎. 不疑有诈的公司客服代表将用户账号和其他详细信息交给了派滕,令人感到后怕.

社交网站中关系的利用

- Charles - 所有文章 - UCD大社区
前几周去车库咖啡,碰巧听到有人在慷慨激昂地讲大学生教科书市场,大概是想做个方便学生买卖二手书的网站. 听了一半就没了兴致,想法是好,不过更适合做成人人里的app. 想起几个月前有人联系我,希望一起做购物分享网站. 相谈甚欢,有一个观点很一致,就是不需要重建一套关系,要么利用已有的,要么以物品作为连结.

HipHop算法:利用微博互动关系挖掘社交圈

- - CSDN博客互联网推荐文章
       /* 版权声明:可以任意转载,转载时请务必标明文章原始出处和作者信息 .*/.                  CopyMiddle: 张俊林                    .                  TimeStamp:2012年3 月.         在微博环境下,如何自动挖掘某个微博用户的社交圈子或者兴趣圈子是个很基础且重要的问题.

10岁少年女黑客发现社交网络游戏中的农场漏洞

- 姩仯ぷ轻誑じ - cnBeta.COM
拉斯维加斯Defcon的最新消息,一名化名为CyFi的10岁女黑客,独立安全研究人员宣告了一个iOS和Android设备上的游戏漏洞,她最早在2011年1月份发现了这些漏洞,因为她“对农场的游戏感到厌烦”,因此决定披露它.

黑客能利用不安全的cookies劫持你的WordPress博客

- - Solidot
HTTPS Everywhere和Privacy Badger Firefox维护者Yan Zhu发现了WordPress的一个安全漏洞,该漏洞将允许黑客劫持你的WordPress博客. 她发现一个重要的cookies“wordpress_logged_in”在输入有效的用户名和密码后通过HTTP明文发送到WordPress的一个认证端点.

黑客是如何利用你的浏览器进行挖矿的?

- - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,无偿的为网页挖矿木马植入者提供算力,间接为其生产虚拟货币,这是一种资源盗用攻击. 由于网页挖矿木马存在很广的传播面和很不错的经济效益,因此、广受黑产团体的追捧,让我们对它防不胜防.

沃尔玛利用社交数据推进电子商务革命

- caixin - GeekPark 捕风捉影
8月9日,沃尔玛于收购的社会化媒体初创公司Kosmix计划推出几个基于Kosmix技术的新项目. Kosmix平台曾经支持过多种服务,其中包括一个搜索Twitter内容的网站. TweetBeat,一个健康方面的服务RightHealth,和一个让用户按主题搜索Web内容的网页. 但Kosmix技术的核心是“社交基因组”(social genome,一种组织社交网络中的内容,让人们获得对他们来说比较重要的信息的方式).

伦敦骚乱者利用社交网站手机短信炫耀

- kun - cnBeta.COM
肆意滋事的青少年不仅乐于将犯罪现场照片放在推特(Twitter)和脸谱(Facebook)上炫耀,还通过黑莓手机相互联络告知潜在的洗劫地点,警方称这种“炫耀帖”和手机短信正煽动更多人加入洗劫者队伍. 英国《每日邮报》8月9日消息,一名参与了伦敦托特纳姆区骚乱事件的年轻男子在脸谱上传了他和抢来财物的合影;还有的年轻人在推特上面上传自己洗劫超市的情景,大量回复者则表示支持.

美国招聘经理是怎样利用社交网络招人的?

- 中雨 - 每日鲜果精选
在过去的几年中,我们欣喜的看到社交网络已经成为了招聘市场的一颗新星. 很多初创企业,小企业和大企业都希望通过社交媒体来找到顶尖的人才,求职者也希望利用这种创新性的媒体找到机会. 最近社会化媒体监测服务商Reppler最近调查了300位招聘专家询问他们在何时以及怎样在不同的社交网络里寻找潜在的求职者.

【How-To】企业HR利用社交媒体招聘的5个步骤

- - SocialBeta
本文编译自Salesforce.com的企业招聘总监 Kevin Blair的文章,可以看到到美国公司,特别是硅谷企业对于社会化招聘的热情. 相比而言,在国内没有让人找如LinkedIn一家独大的社会化招聘平台. 整个社会化招聘市场呈现的是一种相对碎片化的分布. 最近很吸引眼球的3家社会化招聘平台:哪上班、人人招聘、内推网都属于创业初期的平台,用各自新颖的玩儿法对社会化招聘进行实践.