• Wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz。最近我决定给裸奔的Wordpress做做安全加固。

  • 安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。

  • 今明两天,FreeBuf将首次采用网络视频直播的方式,为你带来GeekPwn极客嘉年华盛宴。赶紧戳我看直播!

  • Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。

  • 苹果最新的桌面操作系统名为Mac OS X 10.10 Yosemite,会在用户使用桌面搜索工具Spotlight时,默认在其不知晓的情况下发送用户搜索记录和定位数据到苹果升级服务器上,再次侵犯了用户的隐私。

  • 如何为WordPress做安全防护?
  • 用短信传播病毒:最新Android手机勒索软件Koler
  • FreeBuf Live:GeekPwn(极客嘉年华)直播专区
  • 沙虫(CVE-2014-4114)新变种惊现针对台湾的APT攻击事件中
  • 最新Mac OS X Yosemite:偷偷发送用户定位和浏览器搜索数据?

最新内容

热门推荐

在线视频直播!FreeBuf联手GeekPwn(极棒)带来极客盛宴
FreeBuf正式联手GeekPwn(极棒)极客嘉年华,成为GeekPwn 2014独家战略媒体合作伙伴。10月24 - 25日,FreeB...
上讯信息招聘安全人员
上海上讯信息技术股份有限公司(以下简称上讯信息)可提供信息安全咨询及评估、数据安全产品、合规与审计产品、企业SaaS服务解决方案、信息安全及...
走进科学:黑客叔叔带你玩转LED_Hacking
Hi,黑客叔叔又跟大家见面了!上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破...
FB在线交流会:聚焦社会工程学(Social Engineering)
社会工程攻击:互联网安全新挑战尽管现代计算机网络安全技术和手段不断发展和完善,但这些技术对于信息安全所能起到的作用还是有一定限度的。信息安全...

FreeBuf在线交流会:聚焦社会工程学(Social Engineering)
  • 最新评论
  • 亮了
Loading...
亮了 (73)
其实要是说这个网络攻击,各个国家相互之间每时每刻甚至在你睡觉的时候他们都在进行,这种网络上的你来我往在很早以前就不是秘密,美国佬之所以一而再,再二三的发出中国威胁论之说,无非是想在亚太战略计划中早期实现主导权利,对于美方的计划,中国一直以来都是一个绊脚石,美方对于中方的网络攻击也是远远大于中方的,为什么中方遭到网络攻击的新闻很少爆出,其中有2个主要的原因,原因之一是有些遭到攻击的部门目前仍然是属于未解密或者不能对外公开单位,如果公开新闻就等于自己对自己曝光,第二个原因就是,目前我们党员在编团体实行的是地方党员积分制,有一个党员积分系统,作用是相当于绩效考核,你能否升值加薪它有很重要的作用,对于遭到网络攻击来说,就属于安全事件,而这种安全事件,往往都会多多少少伴随着泄密的情况,这种情况如果追究到责任人,是肯定要被轻了扣分,重了审查,一辈子在当前职位打滚或者被越级连降,严重了被关进监狱的,所以如果不是机要部门发生的,一般这种被攻击事件都会被地方盖住,中国人历来也都有丑事不可外扬之说,所以你不要看美国天天报,中国这种事情也是每天都在发生的,而且泄密相当严重,目前,我国的这类技术水平还远远在西方列强之下,所开展的这些对于他们来说也只能算的上游戏,我国对外开展的也仅仅是人员+网络双向渗透,而西方的某些国家却是人员派遣+卧底+网络+意识形态+政经立体化方式渗透,甚至嚣张到对我国实行包围式渗透,在我国的周边国家设立数千个监听站,数百个特工梯队,甚至现在演变成了八国联军式的多国合作化渗透方式,一个组织有人负责搞对中网络攻击,有人负责潜伏在内地的相关敌特,这种方式早在很多年前就开始进行,甚至有些渗透从上世纪就开始进行,把在中国的大使馆当成自己的情报站,这也早就都不是秘密了,所以请看这类新闻的相关人士能够理智对待,这不仅仅是网络攻击,事关存亡
亮了 (47)
这是一个没有任何意义的讨论,市面上的所有书籍,文章,也都是毫无意义的,这个社会工程学,或者社交工程,讲究的就是手段无形,多变,你写一本书出来列出了条条杠杠,说什么地方该用什么什么手段,本身这样的做法就会造成局限思维,还有一点,社交工程并不是大部分应用于网络而是更多的被应用于线下,这个社交工程技术本身起源于第二次世界大战,当时的战争双方由于需要除了会破解对方通信密码外还会互派间谍,而从国际公约规定上来说的话,间谍是不受保护的,被抓的话可以直接处死,这样的环境下,就迫使一些加入这个行列的人锻炼出了很优秀的心理耐受和应变能力,这就是社会工程的最早雏形,后来各个国家的外事机构和学院吸取经验,纷纷把这个社会工程技术都纳入了学习课程(有这个课程的一般都和情报有关),其实社工本身就是一个泛义的东西,他可以跨行业,甚至跨物种,而公开的讨论这种东西是永远不会有结果并且永远都会有争论的,所以对于一个无解的问题,还是个人保留个人的思路和意见比较好,如果非得说社工是一个什么东西的话,可以用一句话来概括,那就是社工=没有社工,对于防范,这个是一个比较辛苦的工程,涉及到防范社会工程攻击的要包括很多,并不是,我给一个人普及了社会工程攻击相关的信息后他就会能认识到并且能够很好的防范此类攻击,这涉及到了一个人的心理,每个人的心理波线都是不同的,而这个心理状态,是一个人从有意识起,结合他的人生经历慢慢堆积最后演变出来的,而这个累积的过程,多少都会有瑕疵,并且是从开始的时候就造成的,如果他对于某一种事物存在认可偏差的话,是他从刚开始的时候就存在这种情况(一个人的心理成型阶段只会在幼年-未成年的阶段,成年后就会慢慢定型),只是他刚开始的时候没有意识,你的社会工程手段激活了它,也许有人会觉得,我的防范社会工程攻击的科普演讲很成功啊,许多人看了我的演讲之后遇到这类的攻击后就没有上当了,那你就错了,他没有上当的原因不是...
亮了 (32)
亮了 (32)
亮了 (25)

作者推荐

民间信息网络安全爱好者的技术俱乐部机构,致力于信息安全教育普及,以及民间信息安全交流
申请认证 »    更多 »

最IN话题

不容错过

2014-09-28

Bash漏洞批量检测工具与修复方案

2012-10-31

渗透那些事

2014-07-21

小米手机被指悄悄连接北京服务器

2014-06-05

Metasploit系列教程(第一季)

2014-09-29

Bash漏洞再次演进:缓冲区溢出导致远程任意命令执行

FB独家

css.php