毫无人性！人工智能才是社会工程的克星

我们仍处于人工智能 (AI) 的早期阶段，但 AI 正快速成为企业防御自身的关键方法。利用高级算...

10 大迹象表明你正落入社会工程的陷阱之中

诈骗者会试图诱骗您和贵组织的用户放弃凭据或其他敏感数据。如果您看到任何下述迹象，请务必...

如何 “抢劫”一家银行：记一次社会工程演习活动

专业社会工程师吉姆·斯蒂克雷(Jim Stickley) “略施小计”就用实际行动证实企业内部员工确实是...

黑客无需网络钓鱼进入Email收件箱

老话说，授人以鱼不如授人以渔。但如今，黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了...

都知道电子邮件是重大威胁 如何阻止和应对？

电子邮件由于其成本低、效率高的特性，已经成为企业通信最重要的形式之一。如今，我们习惯咨...

自然语言处理（NLP）助力解决社会工程攻击问题

这一新型工具并非试图基于主题行或URL来检测社会工程攻击，而是通过对文本进行语义分析以确定...

古老的“尼日利亚王子”诈骗仍然获利颇丰

垃圾邮件已经诞生了几十年，“尼日利亚王子”这种互联网上最古老的骗局总该杜绝了吧？确实，大...

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课！

威廉莫里森斯超市是英国的第四大连锁超市，在2017年”世界500强”企业中，排名498位。 2014年...

IT团队需要的10个关键安全能力

招募人才时关注以下安全技能，安全团队就将能够预防、保护和缓解网络安全攻击的伤害，并能加...

社会工程师劫掠银行14.2万美元终被抓

这些马来西亚银行劫匪们需要的，是一份体面的证词。 在一系列盗窃案中以社会工程作为主要...

网络安全的死敌：欺骗工程

无论我们购买了多少安全技术，我们的面前依然横亘着一道巨大的安全障碍：人。 作为研究分...

电子邮件欺诈增长2370% 自动化成唯一出路

鉴于其商业世界基础性地位，电子邮件安全技术采纳率几近100%丝毫不令人惊讶。然而，虽然几乎...

威瑞森数据泄露调查报告10周年：安全事件的进化与趋势

威瑞森《数据泄露调查报告》(DBIR)，是业界年安全事件和成功数据泄露的专业分析。最新一期的...

这家公司利用蜜罐技术捕获社会工程骗局

研究公司ZeroFOX发现，除非公司有官方招聘账户，否则求职者很难区分合法账户与假冒账户。 识...

社会工程攻击：披着羊皮的狼

网络钓鱼进化之路

如果你已经有了邮箱账号或社交媒体个人资料，很可能你已经遇到了某种类型的网络钓鱼。一句话...

五种手段抵御社会工程攻击

社会工程已成为75%普通黑客们的工具包，而对于成功的黑客，这个比例在90%以上。 ——约翰·迈克...

让员工一再上当的5种社会工程骗局

培训也培训过了，模拟网络钓鱼测试也测试过了，海报、游戏、电子邮件等等各种提醒方法都用遍...

一条短信干掉谷歌的双因子验证

上周末，推特上流传的一张截屏图片引起了注意。这次的骗局非常具有教育意义，值得学习借鉴。...

黑客大面积瘫痪法国电视五台震惊朝野 社会工程是关键

向全球200个国家发送电视节目，观众超过2.5亿个家庭的法国电视五台（TV5Monde），于4月8日晚2...

社会工程前线：专业渗透测试人员分享入侵员工头脑的真实故事

谈论企业信息安全风险的时候几乎没人关注社会工程攻击，这一点很是令人惊奇。毕竟，让毫无戒...

未知身份黑客成功窃听叙利亚反抗军作战计划

黑客通过Skype聊天，引诱叙利亚反抗军领袖下载恶意软件，窃取了反抗军数G字节的秘密通信数据...

【安全讲堂】危险的午餐

如果想知道某机构内部正在发生的事情，却没有风险也很容易实施的方法就是去吃午餐。 如果目标...

社会工程－首席信息安全官的噩梦

奥尔加·莱德曼是一名年轻貌美的专业人士，简历显示她有过客户服务和微软Office方面的经验。她...

【安全讲堂】六种典型性社会工程骗术

社会工程人员的工作水平虽然参差不齐，但他们的成功的关键都是利用了人类的天性和情感。然而...

3个能够造成重大损失的低技术含量攻击

在这样一个数据安全防御系统愈趋复杂的时代，攻守双方同样面临着彼此不断增长的压力。本文试...

在这个世界，没有人是安全的

最近有一句话在安全界广为流传：“网络空间只有两种人，一种人知道自己被黑了，另一种人不知道...

什么是社会工程学？（Social Engineering）

社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的，是一种通过对受害者心理弱点、...