记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

网络钓鱼案例及防御措施

我们知道许多通过恶意软件或系统漏洞来窃取密码的技术方法,而其中最难抵御的方法之一就是让用户在不知情的状况下主动披露自己的登录凭证。是的,这就是网络钓鱼。具体来说,网络钓鱼就是诱骗用户访问假冒的钓鱼网站并将自己的登录凭证输入其中的一种技术手段。我们经常会看到假冒的Gmail或Dropbox电子邮件,而且大多数用户都有能力判断这些邮件属于传统的钓鱼邮件。但是,一旦钓鱼邮件涉及工作相关内容或看似来自其他可信来源时,用户便难以判断其真伪。试想一下,如果你收到一封自称为企业IT部门的电子邮件,内容为邀请用户登录新的人力资源系统。而企业又具备非常正规的沟通方式和渠道,那么这种通知方式就不免显得十分奇怪。但是,如果情况并非如此,该电子邮件可能会提示用户点击链接,而且如果该钓鱼网站看起来足够有说服力的话,信任的用户甚至可能会输
发布时间:2018-01-18 15:20 | 阅读:97186 | 评论:0 | 标签:术有专攻 双因子认证 安全意识培训 网络钓鱼

ISIS网络安全“军火库”曝光,其安全手册获西点专家好评

 巴黎恐怖袭击事件发生后,美国政府情报部门都甚至主流媒体如福克斯新闻都将未能预防巴黎恐袭的责任推到了斯诺登身上,认为斯诺登提高了ISIS的加密和反监控能力。虽然有传闻ISIS们使用了索尼PSN非加密游戏网络进行通讯和串联,但毫无疑问,ISIS的恐怖分子们也确实是使用加密技术的,但具体使用何种加密工具则鲜为人知。近日美国西点军校反恐作战中心(CTC)搞到了一本ISIS散发给成员和支持者的操作安全指南,其中就给出了具体的加密工具选择建议和网络行为“雷区”。读者自己可以研判一下,斯诺登对这份指南的影响到底有多少。ISIS的网络安全指南原文用阿拉伯文写成,Wired给翻译成了英文,读者可点击以下链接本地下载。ISIS安全指南给出的主要建议摘译如下:1.安全上网冲浪建议使用使用Tor、Onion、Aviator
发布时间:2015-11-25 01:35 | 阅读:369694 | 评论:0 | 标签:安全工具 ISIS 安全意识 安全意识培训 斯诺登

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云