Hack the Mind, Secure the Web 网络安全知识博客 · 交互式攻击模拟平台 深入理解 XSS、SQL注入、CSRF、密码安全与社会工程
什么是社会工程学? 社会工程学(Social Engineering)是利用人性的弱点,通过心理操纵获取目标敏感信息的艺术。 「没有打不开的门,只有不够聪明的黑客。」—— 经典社工名言 常见社会工程攻击手法 1. 钓鱼邮件(Phishing) 伪造发件人地址,发送看似来自可信来源的邮件,诱导…