返回 草莽英雄--非天之門[龍滴血] 首页

但使龍城飛將在 不叫胡馬度陰山 注册 | 登录
浏览模式: 标准 | 列表2006年11月的文章

了解社会工程学,不要被“钓鱼”

Posted by kooker on 2006, November 6, 10:49 AM

"黑客进入未授权系统的最普通做法,是利用软件漏洞、恶意放置木马等等,更有人利用高速网络和傻瓜软件进行蛮力破解,这些办法虽然有效,但往往存在技术障碍或者时间上的困难。基于最基本的生活常识:越简单的东西越不容易出错,而越复杂的事物越可能出现漏洞,世界上最复杂的莫过于人和人的思想,所以最复杂的人最容易出现漏洞并且被利用--这就是"社交(会)工程学"被专业黑客奉为神明的主要原因。"--一怒拔剑

嘿嘿,怪不得叫黑客,原来早就有政客的素质了。

» 阅读全文

Tags: 社会工程学

电脑网络 | Comments: 0 | Views: 1391

没有电脑的入侵 深入浅出社会工程学

Posted by kooker on 2006, November 6, 10:46 AM

  首先,熟练的社会工程学使用者都擅长进行信息收集,很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码,一个人的名字。后者工作ID的号码,都可能被利用起来。举个例子, 比如说一个社会工程学使用者想从一间信用卡公司获取一些情报,但是又没有相关的证明证明他可以合法的从这间公司拿到这些情报。这时候,他就可以利用社会工程学,从和这间信用卡公司相关的银行收集相关的信息从而达到他的目的。比如说但这间银行需要从信用卡公司取得信息需要什么文件或者ID号码证明,又或者是经常与信用卡公司进行业务联系的职员的姓名等等。现在的很多公司为了方便和快捷,在一些服务上会采用电话服务,这样就更容易让这些攻击者有机可乘,只需提供从银行获得的相关资料,信用卡公司就会把一些敏感的信息给予攻击者。

» 阅读全文

Tags: 社会工程学

电脑网络 | Comments: 0 | Views: 1307

社会工程学----密码危险口令排行榜

Posted by kooker on 2006, November 6, 10:39 AM

随着计算机网络的普及,各种各样的口令也成为我们网络生活的一部分。可是,有相当多的用户安全意识不够强烈,宁可采用自己的"土方法",也不愿意听取安全专家对于口令选取的建议,而他们的口令有很多是高风险的。为了使大家对此有一个形象的认识,笔者参考了十数个黑客软件的工作原理,按照口令破译的难易程度,以破解需要的时间为排序指标,制作了这张危险口令排行榜

第一名:使用用户名(账号)作为口令。尽管,这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。不要以为没有人会采用这种愚蠢的办法,根据有经验的黑客反映,在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户,而他们则成为了黑客入侵的最佳途径。

 

» 阅读全文

Tags: 社会工程学

电脑网络 | Comments: 0 | Views: 1562

一种普遍的社会工程学的反思

Posted by kooker on 2006, November 6, 10:38 AM

  我们主要针是对一些普通的用户!当我们设定口令时一般的人都会用自己熟悉的单词,这样能使他们便于记忆!没办法,人天生就懒惰!那么哪些单词是容易记住的那!是不是没有规律呢?我们可以来做一个心理试验!试验是这样的我从大学中抽出了一百名学生,然后要他们写下二个单词!并告诉他们这个单词是用于电脑的口令非常重要,且将来的使用率也很高!要求他们尽量慎重考虑!

好啦!我们来把测试结果分析一下吧!

1,用自己的中文拼音者最多。37人

» 阅读全文

Tags: 社会工程学

电脑网络 | Comments: 0 | Views: 1372

信息安全中的社会工程学

Posted by kooker on 2006, November 6, 10:24 AM

信息来源:chip

在信息安全文章里,有好几次都提到了"社会工程学"这个词。那么,信息安全中的"社会工程学"到底是什么含义?它有哪些具体的表现形式?CHIP将为你带来一系列精彩的"社会工程学"案例。

社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样可能会被高明的社会工程学手段损害利益。

» 阅读全文

Tags: 社会工程学

电脑网络 | Comments: 0 | Views: 1423

社会工程学介绍

Posted by kooker on 2006, November 6, 10:23 AM

总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。

它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。

» 阅读全文

Tags: 社会工程学

电脑网络 | Comments: 0 | Views: 1435

解读百度的收录和清除站点规则

Posted by kooker on 2006, November 5, 4:16 PM

导读:在Donews见到一网友发的一个帖子,要求百度制定搜索收录规则,而实际上百度早就已经制定了名为百度与站长的建站指南,公布了如何让网站被百度收录,什么样的网站会被百度拒绝收录或抛弃等相关条款.在我的《百度反作弊手段失去公信力》一文中提到:这些条款太过笼统,而在实际中可以被其意解释和曲解,并无实际的操作意义。那么,本文,石头就针对百度对应的拒绝收录和惩罚站点的相关条款进行一一分析.以让更多的人了解百度的相关规则.


  百度相关规则的全文见于《百度与站长》,仔细阅读完毕,可以得出,一个站点被百度拒绝收录或惩罚的可能原因有如下几条(注意:每一条后面加上了对应的分析):

 1。在标题中堆积与正文无关的关键词。
  
 强调了标题和网站内容的相互呼应,如果标题中涉及到某一关键词,而实际网站内容中与该关键词无关的话,那么可能会百度删除.这一条款反映了百度的严格.但值得思考的是,百度是用什么方法去判断网站的内容与标题关键词的相关性呢?是不是标题出现了某关键词,正文就一定要出现呢???如果不是,那么百度目前的搜索技术难道能象人一样,会从意义和逻辑上去分析?比如机器能不能判断区标题中的亚克力跟正文中提到的有机玻璃是同一个意思呢?当然,如果百度全部采用人工审核站点,那么这一条就非常好,非常有操作性!但是这样又出现一个问题,人工审核相关不相关,以谁的说法为准?

» 阅读全文

电脑网络 | Comments: 0 | Views: 1309

网站建设优化

Posted by kooker on 2006, November 5, 3:42 PM

1.网站定位:确定网站发展方向 关键词类型 此关键词在网络中的定位/研究发展当中有前景的关键词重点突 出. 

2.域名选购:确保网站域名安全请选择知名域名注册机构注册。注册要能突出你网站特色的域名 例: 网站名:森林公司 那你就注册拼音的:www.senlin.com  如果不幸已经被注册那就选购英文:www.forest.com 相对中国来说还是拼音米比较适用 或者是拼音和英文的结合体www.senlinCompany.com COM为最佳首选 不要让你的域名超过2个关键词为好

3.空间选购:南电信北网通中国的网络状况 确定你的客户来源来选购空间  地域性的网站还是选购当地的服务器为好 个人认为客户地域比较广的还是选购电信好 不过现在双线空间流行了是最佳的选择  空间类型根据你网站程序类型来决定

» 阅读全文

电脑网络 | Comments: 0 | Views: 1294

Records:311234