You’re not going to master the rest of your life in one day. Just relax. Master the day. Then just keep doing that every day.
「你無法在一天内完全駕馭你的人生。放松點,駕馭今天,然後每天都保持。」
今天是給大家介紹一下什麼是社工
MISC(安全雜項):
•MISC即安全雜項,題目涉及隐寫術、流量分析、電子驗證、人肉搜尋、資料分析、大資料統計等等,覆寫面比較廣,主要考查參賽選手的各種基礎綜合知識。
•所需知識:常見隐寫術工具、wireshark等流量審查工具、編碼知識。
常見的思路有哪些
(1)姓名:QQ空間.留言.空間.支付寶
(2)性别:QQ查詢.身份證
(3)QQ号:()baidu google 搜目标的QQ号通過QQ空間 其它交友部落格可以得到興趣愛好或者照片 出生日期 郵件位址 小名 姓名,注意留言闆和說說裡面
(4)手機号碼:查QQ,微信,客服冒充,快遞收貨位址:20塊錢即可得知手機号,快遞位址,支付寶 有幾位手機号碼抓包某個地方手機号碼差別,進行手動測試(可以通過改号碼軟體)
(5)出生日期:查QQ.身份證
(6)家庭住址:QQ 身份證 ip定位 QQ附近利用工具查準确位址
(7)ip:郵箱擷取ip 軟體 ip抓包位置 QQ2009 網站記錄法獲得IP位址
(8)身份證:社工前幾位 剩下爆破
(9)微信:套路,支付
(10)郵箱:QQ
(11)支付寶 套路支付,QQ郵箱搜尋支付寶
(12)學曆(小/初/高/大學/履曆):QQ空間,各類留言闆,學信網,校園網資訊洩露的找
(13)密碼:社工庫 木馬圖檔盜号 入侵計算機
(14)圖檔:經緯度定位
(15)目前工作:聊天或者空間
(16)微網誌:用手機号查,QQ号
(17)抓包擷取網站資訊得到個人資訊
(18)班主任電話:看目标
在此注意真正的社工,不是什麼工具一點就把全部消息都出來了,社工十天半個月是正常情況,因為你要從大量的資料中篩選出(當然要排出那些就喜歡在網上秀的人們,那樣更簡單)。
社工第一次被提出是在凱文米特尼克《欺騙的藝術》,根據書名就知道,社工還需要欺騙。(比如你加騙子QQ套路他的話)。
當然如果你遇到這種事不要怕,報警(現在人肉是犯法的)。
希望大家注意保護好個人隐私,根據社工的基本思路,來防範。
下面推薦一個正規的安全網站可以查隐私洩露情況,但不一定有及時的洩漏可以查詢。
https://haveibeenpwned.com
![python學習——阿裡雲天池龍珠計劃(python訓練營)——task01注釋運算符位運算條件語句循環語句for循環異常處理結尾[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)