摘要： 每次看到群发的email，总是有些让人很无语的地方。其一：群发的目的email地址列表都是明文显示的，这样就给社会工程学攻击提供了一个非常好的靶子。举个例子，A是email群发者，B、C是其中两个收信人，而且两人不认识，C的名字以及与A的关系有可能会在有email里面明显透露（这里假设C为A的母亲）。那么B有很多种方式可以恶意攻击，比如以A朋友的身份对C进行金融诈骗（诈骗的方式就不多说了，非常多的方式的，不带坏小孩子），从心理学的角度来讲，C相信B的概率非常大，因为直觉认为：作为朋友能知道自己子女和自己关系的人，肯定是子女最亲密的朋友。诈骗很有可能成功。社会工程学就是这么简单，很细节的地方，总 阅读全文

摘要： 2009-05-25 18:31----------------------------------------------------------------LDAP 注入首发：http://lovelaozang.cn翻译整理：老臧资料来源：milw0rm，网络参考文档：《LDAP injections》 Author: ka0x-----------------------------------------------------------------[ INDEX ]-0x01: Introduction0x02: Filters LDAP0x03: LDAP injection 阅读全文