web安全与社会工程学的心得

优质老薛主机推荐:15%终身付款折扣:xwseo15 25%首次付款折扣 : xwseo115 点击下图进入购买

小魏在学习安全渗透的过程中发现了,安全渗透的可怕性,同时也就是说的那句话,在互联网面前,你的信息基本在不断的随着时间在暴漏,社会安全学科,掌握了人性的弱点,也就是说只要你在使用网络,那么在厉害的人也会暴漏出蛛丝马迹的,这就是社会工程学的价值。

web安全与社会工程学的心得

社会工程学,本来是一门学科,非常的有价值,但是这些被黑客利用,如果被不法分子利用,导致不法分子利用信息进行做买卖交易从事违法犯罪活动那就尴尬了,所以在小魏看来社会工程学这门学科有必要学习下,每个网站站长做好安全工作,只要学习社会工程学是做防御,不是做违法的事情,小魏感觉可以学习。

下面小魏学习的案例:

0x02

京东客服安全疏忽造成泄露
提醒广大网友:不要随便透露订单号等敏感字眼,比如你的出生年月啊,以及银行卡密码之类的,通过现在学习了社会工程学,才发现了我们在设置银行卡密码的时候不要设置为生日等,这样非常容易被不法分子利用。

京东订单号很显然已经暴露,随后我联系了这个店铺的客服。

社工从我们生活中渗透,从你在开始网上购买产品,下订单,然后晒朋友圈,已经暴露了你自己。
现在才发现为啥会出现域名劫持,以及等等域名密码被泄露了,这一点小魏发现恒创科技比较做的好,他会先问你邮箱,确认你这个人的名字。防止不法分子冒充主人。

学习的时候发现社会工程学真的可怕,人在设置密码的时候都有一点那就是密码设置的一样,这样就会导致出现撞库的现象,比如搜集了你的个人信息之后会通过12306查询你的真实的信息,年月日等。

在学习社会工程学,小魏有一点感受就是选择一家合格的域名空间商是多么重要,比如客服的素质,以及对于客户信息个人隐私信息等等,这对于一个用户来讲非常重要,所以不要选择那些不正规的服务商,轻则服务器没保障,重则个人信息被泄露。

随后对京东客服进行了社工。

太JB可怕了,这客服问什么说什么,没有一点警惕性,(吓得我喘气都喘不上来)

信息泄露,让你心惊胆战

泄漏的数据保存在哪里:
名下资产:各大银行
手机通话记录、实时定位:网络运营商
开房记录:公安系统
身份户籍:各类网站
打车记录:公交公司、网约车公司
这些组织中,数据库管理员、开发者,那么多人有权读取数据,只要有一个人动动邪念,数据就进入了黑色产业链。所以,隐私信息的泄漏是不足为奇。

在这个信息时代,我们真的没有隐私!

快递单号的安全性-社会工程学
其实就是想告诉大家网络安全做的再好
也难为避免一些人为的因素
这次社工算是比较轻松的客服没有刻意难为

赞 (0)
分享到:更多 ()