python社工庫精品文章

• 

  常見的三種撞庫方法

  ...能會(huì)同時(shí)面臨幾種不同類型的撞庫，畢竟大家手里拿到的社工庫非常多，撞庫的成本也非常低。 社工庫是社會(huì)工程學(xué)數(shù)據(jù)庫的簡稱，社工庫是黑客用來記錄攻擊手段和方法的數(shù)據(jù)庫，這個(gè)數(shù)據(jù)庫中有大量信息，甚至可以找到每...

  ctriptech 2019-06-28 11:03 評論0 收藏0
• 

  《網(wǎng)絡(luò)黑白》一書所抄襲的文章列表

  ...網(wǎng)江湖太險(xiǎn)惡 6招教你防止個(gè)人隱私泄露 大數(shù)據(jù)時(shí)代的反社工的方法有哪些？ 用戶隱私早淪陷了（二） 2.9 人肉搜索概念 人肉搜索引擎(轉(zhuǎn)載) 淺談人肉搜索現(xiàn)象 中國式人肉搜索 人肉搜索那點(diǎn)兒事 第三章 你好，...

  zlyBear 2019-06-21 16:31 評論0 收藏0
• 

  FE.WEB-利用php curl暴力破解urp賬號密碼

  ...理員權(quán)限的菜單，還能進(jìn)入子菜單（如圖2，圖3）。 另有社工可以從人人網(wǎng)通過姓名查詢到出生年月（如果對方設(shè)置公開的話），為暴力破解減少了密碼循環(huán)范圍（PS：所以說互聯(lián)網(wǎng)大數(shù)據(jù)沒有隱私啊）。 其次該校的圖書館研討...

  MartinDai 2019-07-01 12:21 評論0 收藏0
• 

  惡意爬蟲這樣窺探、爬取、威脅你的網(wǎng)站

  ...枚舉值會(huì)有不同。利用這一業(yè)務(wù)邏輯，惡意爬蟲通過各類社工庫拿到一批手機(jī)號后可以在短時(shí)內(nèi)驗(yàn)證這批號碼是否為某一網(wǎng)站的注冊用戶。 這個(gè)數(shù)據(jù)有什么利用價(jià)值？除了很明顯的違法欺詐外，攻擊者可以將數(shù)據(jù)打包出售給競...

  wangbjun 2019-07-25 13:49 評論0 收藏0
• 

  評估 Redis 最近的 Cross Protocol Scripting 漏洞

  ...內(nèi)網(wǎng)的 Redis。即使 Redis 不在 localhost 上，通過掃描（或者社工出具體的服務(wù)器地址）也有可能嗅探到內(nèi)網(wǎng)中的 Redis 實(shí)例。 漏洞修復(fù) Redis 的修復(fù)見：https://github.com/antirez/re... 該補(bǔ)丁把 host 也當(dāng)做有效的命令去解析。在解析出 host ...

  xuexiangjys 2019-06-21 16:32 評論0 收藏0
• 

  進(jìn)攻即是最好的防御！19個(gè)練習(xí)黑客技術(shù)的在線網(wǎng)站

  ...攻擊和代碼的補(bǔ)丁建議。主題包含應(yīng)用程序加密和破解,社工和rooting。社區(qū)有接近10萬的注冊會(huì)員,也是最大的一個(gè)黑客社區(qū)之一。地址：https://www.hellboundhackers.... 9、McAfee HacMe Sites 邁克菲提供的各類黑客及安全測試工具地址：http:...

  tracy 2019-05-29 17:49 評論0 收藏0
• 

  關(guān)于口令強(qiáng)度等級的設(shè)計(jì)

  ...輸入一些混合字符/字母增加口令長度。在不考慮拖庫、社工等口令獲取方式的前提條件下，通常情況下，破解口令僅有暴力破解的方式可以選擇，其中亦包括字典攻擊和彩虹表破解。 在純粹的暴力破解中，攻擊者需要逐一長度...

  Tangpj 2019-06-21 16:20 評論0 收藏0
• 

  web 安全入門

  ...的Fraggle、Trinoo，DNS Query Flood，ICMP Flood，Slowloris類、各種社工方式等等，這些技術(shù)這里不做詳細(xì)解釋。但是一般會(huì)根據(jù)攻擊目標(biāo)的情況，針對性的把技術(shù)手法混合，以達(dá)到最低的成本最難防御的目的，并且可以進(jìn)行合理的節(jié)奏控...

  MycLambert 2019-06-21 16:31 評論0 收藏0