回答情况:
提问时间:
问题标签:
社会工程攻击不就意味着攻击吗?在我看来,它们似乎很相似,因为它们都注重人类,而不是技术。简而言之,社会工程攻击和APT攻击有什么区别?
浏览 0提问于2016-07-01得票数 -5
我刚收到一条短信,来自一个冒充我的银行的号码,告诉我要从一个可疑的链接上安装一个证书(链接看起来如下:bankname-证书. be /安装,而不是实际的链接)我该提醒我的银行这条信息吗?如果是,我该怎么做?
浏览 0提问于2017-06-07得票数 2
它似乎类似史蒂夫吉布森的安全QR登录,SQRL和经常批评SQRL是容易受到人在中间(MITM)攻击和社会工程。Trusona如何避免或减轻这些攻击?
浏览 0修改于2018-07-07得票数 2
回答已采纳
我正在尝试检测同形攻击和其他攻击,其中攻击者使用外观与可信域名(例如,bankofthevvest.com而不是bankofthewest.com)类似的伪造域名。抗Unicode攻击的方法与应用。2005年汤。傅永复,张万,邓小铁,刘文音。防范Unicode攻击: UC-SimList的产生和应用。WWW 2006
浏览 0修改于2017-03-17得票数 28
攻击者将质询响应发送到合法网站,并作为受害者进行身份验证。
信息安全堆栈交换上的这个回答声称这是不可能的,但我不完全理解为什么。
浏览 0修改于2022-06-21得票数 3
回答已采纳
直到最近,我的印象是,社会保障号码不足以进行身份盗窃,而且实际上你至少需要受害者的SSN和姓名。
然而,最近的事件和故事使我开始质疑这一假设。只知道社会保险号码是否足以让人盗取身份?如果你也考虑到潜在的社会工程攻击,大概是针对国家机构的攻击,这可能通过利用已知的SSN透露更多的私人信息,这是否可能(或现实)?
浏览 0修改于2018-12-14得票数 2
回答已采纳
我很熟悉离线蛮力攻击是如何工作的。但是对于在线账户,假设没有社会工程,用暴力攻击密码有多大的可行性?例如,这取决于密码的复杂性,或者可能是其他一些漏洞,比如监听SSL/TLS握手?
浏览 0修改于2013-06-10得票数 -4
)状态,以及悲伤(未经许可破坏他人的构建)和其他类型的攻击。但我一直想知道攻击者是如何做到的,或者服务器所有者是否知道发生了什么。在获得操作员身份、获得创造性模式、blaw blaw blaw方面,有很多mods和“诀窍”,但据我所见,其中大部分要么是伪造的mods (可能充斥着针对玩家的恶意软件),要么是社会工程攻击。是否有任何合法的攻击对我的服务器Java应用程序本身,让玩家给自己的运营商(管理)地位?我怎样才能找到这些攻击的技术细节?
社会<em
浏览 0提问于2020-05-26得票数 2
我只是好奇黑客在社会工程攻击中采取的不同方法,以及每一种方法的巧妙例子。公司可能会采取什么样的防御措施和策略来防止此类攻击。感谢任何人的投入:)
编辑:我只是想知道所采用的不同策略。比如,有人会尝试打电话吗?如果是这样打电话说什么?以及公司会采取什么措施来防止这类攻击。
浏览 0修改于2013-11-14得票数 2
回答已采纳
我正在做一个小项目,试图看看我是否能够预测一封电子邮件实际上存在安全风险的可能性(网络钓鱼、垃圾邮件、社交工程等)。为了做到这一点,我需要有一个例子,我可以用来理解“垃圾邮件”,“网络钓鱼”或“社会工程师”的语言。
标记为社会工程攻击的电子邮件。
浏览 0提问于2016-03-14得票数 6
回答已采纳
1回答
是否已从“社会工程工具包”中删除SMS欺骗选项?我跑3.14-kali1-AMD 64。我只得到以下选项。试着更新kali和SET,但是我仍然没有得到这个选项。有我可以单独使用的包裹吗?从菜单中选择:网站攻击向量创建一个有效负载和侦听器基于Arduino的攻击向量QRCode发生器攻击向量
Powershell攻击向量
浏览 0修改于2015-01-14得票数 4
回答已采纳
我知道大多数互联网上的攻击都是机会主义的,但假设攻击者有一个特定的目标,但没有实体访问该目标。你如何发现目标网络或设备开始通过互联网进行攻击?我的第一个想法是社会工程,如果对手能够说服目标访问对手控制下的资源,那么对手就可以通过这种方式获得目标的IP地址。还有什么其他的可能性?
浏览 0提问于2017-08-17得票数 0
FINRA,国际审计委员会和IC3对试图获取客户联系信息的基于电子邮件的攻击发出警报.然后,他们使用社会工程/说服来完成攻击。
经纪人/交易商的IT安全部门应该做些什么来具体地应对和减轻这些威胁?
浏览 0提问于2012-01-30得票数 1
回答已采纳
how-do-i-can-i-create-a-facebook-app-for-my-company-without-using-my-personal-fa
我听说过人们的个人Facebook通过社会工程被黑客攻击的故事为了减少一个成功的社会工程攻击的可能性,我想让它很难弄清楚哪个帐户是链接到应用程序。是否违反了Facebook的条款和条件,创建一个以我的名字和生日为主题的账户,但却显示了我不居住的地点?Facebook或任何其他网站是否有统计数据,显示Facebook应用程序被<e
浏览 0修改于2017-05-23得票数 0
回答已采纳
我假设,如果有人策划了一次攻击,并且正在使用社会工程,那么他们就不知道受害者的用户名/密码。因此,当客户服务代表询问密码或密码时,攻击者就不知道了。
浏览 0提问于2017-07-31得票数 1
回答已采纳
我已将下列所有选项之后,我把所有必要的信息都放进去了。*,社会工程师工具包凭证,收割机攻击,*凭证收割机运行在端口80 *信息将显示给您,当它到达以下:
它就挂在那之后。我期待着大量的信息能在终端屏幕上传播,但什么也没有发生。
浏览 0修改于2023-01-25得票数 1
2回答
在最近的新闻中,比特科被一个电子邮件服务器的渗透破坏了.然后,黑客应用了社会工程,使用一个管理电子邮件帐户重置数据库服务器上的根凭据,随后劫持虚拟比特币。管理员可以采取哪些措施来确保他的电子邮件服务器保持安全,从而减少黑客攻击的风险(S)。
浏览 0提问于2012-08-16得票数 2
回答已采纳
4回答
我从密码学的角度了解到,您希望密码尽可能随机,以抵抗蛮力或字典攻击。这很好--但是在什么情况下才能真正采取这些方法呢?几乎每一个系统我都有过一个密码,如果你输入了几个错误的猜测,就会把你锁在外面。除了社会工程之外,人们如何攻击密码呢?
浏览 0提问于2014-02-21得票数 10
回答已采纳
但是,这意味着如果数据库泄漏,攻击者将知道该种子。
与数据库泄漏一样,攻击者可以同时知道密码和OTP,基于时间的一次性密码是否提高了数据库泄漏情况下的安全性?或者OTP的目标仅仅是防止攻击者通过另一种方式(另一种数据库泄漏、社会工程.)知道密码时进行身份验证?
浏览 0提问于2018-04-25得票数 2
回答已采纳
或者这个联系信息与阻止社会工程类型的攻击没有任何关系,在那里有人可能试图窃取我的域名的所有权?
浏览 0修改于2013-05-04得票数 4
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号