2011年4月11日
摘要: 每次看到群发的email,总是有些让人很无语的地方。其一:群发的目的email地址列表都是明文显示的,这样就给社会工程学攻击提供了一个非常好的靶子。举个例子,A是email群发者,B、C是其中两个收信人,而且两人不认识,C的名字以及与A的关系有可能会在有email里面明显透露(这里假设C为A的母亲)。那么B有很多种方式可以恶意攻击,比如以A朋友的身份对C进行金融诈骗(诈骗的方式就不多说了,非常多的方式的,不带坏小孩子),从心理学的角度来讲,C相信B的概率非常大,因为直觉认为:作为朋友能知道自己子女和自己关系的人,肯定是子女最亲密的朋友。诈骗很有可能成功。社会工程学就是这么简单,很细节的地方,总 阅读全文
posted @ 2011-04-11 18:37 微笑着忘记 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 2009-05-25 18:31----------------------------------------------------------------LDAP 注入首发:http://lovelaozang.cn翻译整理:老臧资料来源:milw0rm,网络参考文档:《LDAP injections》 Author: ka0x-----------------------------------------------------------------[ INDEX ]-0x01: Introduction0x02: Filters LDAP0x03: LDAP injection 阅读全文
posted @ 2011-04-11 14:06 微笑着忘记 阅读(820) 评论(0) 推荐(0) 编辑