广义上的社会工程(Social Engineering)是一门学科,而我们平常提到“社会工程”时多指网络安全方面的技术,本文也是对这方面的内容进行介绍 。社会工程通过欺骗或诱导受害者犯错,获取重要的私人信息、系统访问权、重要数据和虚拟财产等。攻击者可以利用获取到的社会工程信息进行二次攻击,或者直接出售给他人以获利。
从技术层面讲,社会工程并不是一种攻击技术,它更像是一种“骗术”,只不过是适应了数字时代的新骗术。基于社会工程的骗局通常是围绕人们的思维和行为来设计的,因此社会工程攻击对于操纵用户的行为特别有用。一旦攻击者了解了用户做某个行为的动机,他们就可以有针对性地去设计骗局,欺骗和操纵用户。
功能众多,支持TG查询,内附开户教程
加qq1697204351获取更高版本(携带API猎魔接口查询)
2022-11-19 09:03:46
12.56MB
1
1.1 测评目的
1.2 测评依据
列出开展测评活动所依据的文件、标准和合同等。
如果有行业标准的,行业标准的指标作为基本指标。报告中的特殊指标属于用户自愿增加的要求项。
1.3 测评过程
描述等级测评工作流程,包括测评工作流程图、各阶段完成的关键任务和工作的时间节点等
内容。
1.4 报告分发范围
说明等级测评报告正本的份数与分发范围。
2 被测信息系统情况
参照备案信息简要描述信息系统。
2.1 承载的业务情况
描述信息系统承载的业务、应用等情况。
2.2 网络结构
给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包
括功能/安全区域划分、隔离与防护情况、关键网络和主机设备的部署情况和功能简介、与其他信息系
统的互联情况和边界设备以及本地备份和灾备中心的情况。
2.3 系统资产
系统资产包括被测信息系统相关的所有软硬件、人员、数据及文档等。
2.3.1 机房
以列表形式给出被测信息系统的部署机房。
序号 机房名称 物理位置
2.3.2 网络设备
以列表形式给出被测信息系统中的网络设备。
93
GB/T28449—2018
2022-11-17 16:21:24
806KB
1
金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,国家信息交全监管职能
部门需要对其重要信息和信息系统的信息安全保护工作进行指导监督。
信息安全等級保护是国家在信息安全保障工作的一項基本制度,金融行业作为重要信息系统行业部
门之一,应遵照实施该制度。围绕金融信息安全等级保护工作的开展,需要一系列适合金融行业的等数
保护标准体系作为支掉,以親范和指导金融等級保护工作的实施。为此,人民银行科技同组织安全等级
保护领城专家和相关技术人员,根据国家关于信息安全等級保护工作的相关制度和标准,制定符合金融
行业特点的、切实可行的信息安全等级保护行业标准和实施指南。根据金融行业信息系统的定级
2022-11-14 20:21:08
12.41MB
1
数据中心机房设计方案能够有效解决数据中心机房建设问题。机房建设是数据中心建设的首要任务和关键环节,机房设计是否科学合理;是否满足《网络安全法》《信息安全技术 网络安全等级保护基本要求》中三级要求;是否满足可扩展性要求等等,对整体信息安全建设具有重要意义。
2022-11-14 14:01:05
1.86MB
1
[网安实践III] 实验3.逆向分析-二进制代码分析逆向的 libSync.so 文件
2022-11-12 17:00:43
109KB
1