自由不只是有机会去做自己喜欢做的事;也不只是有机会在既定的方案中做出抉择。自由,最重要的是,有机会建构决策选项 … Continue reading 如何做到完美隐身:直面你的对手 - 6大原则(1)
标签:social engineering
3、简单地压倒性 —— 用行动说话:鞋子金字塔
欢迎来到知识点栏目!今天将继续探讨行动主义的小技巧和一些相关问题。 先回顾一下本系列曾经发布过的内容: 当压倒 … Continue reading 3、简单地压倒性 —— 用行动说话:鞋子金字塔
辟谣往往无效除非自我批驳 — 识别战略性欺骗的主要途径(6 - 下)
继续前文,关于如何抵制欺骗:"能战胜自己就能战胜一切" 在这里回顾本系列: 《媒体操控:战略性欺骗的重头戏》 … Continue reading 辟谣往往无效除非自我批驳 — 识别战略性欺骗的主要途径(6 - 下)
好玩的间谍挑战
这是一个有趣的实战。起底一个法国的加密货币骗局,居然在其中挖出了疑似中国网络军队的成员。 正如您知道的,开源情 … Continue reading 好玩的间谍挑战
求职陷阱
在互联网上求职是如今很多年轻人的选择,但这其中存在严重的诈骗现象。本文做一个实验,钓鱼诈骗者,以了解他们的伎俩 … Continue reading 求职陷阱
如何使用社交工程来攻击 2FA?
双因素身份认证被认为是相对可靠的保护措施。但是它很可能并没那么安全,使用社交工程伎俩就可以令2FA失败。如何做 … Continue reading 如何使用社交工程来攻击 2FA?
移除你的绵羊墙:给普通人的5个防御课程
教育是解决问题的关键。你必须和你所在组织团队/社交圈子一起努力,进行持久的、定期的、基于真实案例的教育,让你的周边人形成一种安全意识文化,否则一两个人的努力是不会让你获得安全的。
影响与操控不是一码事:如何将另一个人变成你想要的样子?
我们听说有些异议人士评价"国宝很和气"/"逢年过节带礼品上门",甚至有些异议人士由此认为"国宝可以被反洗脑"…⚠️这是非常可怕的想法。他们的和气和礼物是社交工程的一部分,目的是刺激你的心理弱点,以减轻防御提供他们想要的东西
角色扮演:行动者刚需[video]
以前说过很多如何防御社交工程攻击的方法,都是被动的; 这次直说了,关于主动出击的。 如何把自己变成另一个人? 其实这不是容易事,在互联网上也不容易,因为你的语言中隐藏着你的身份密码,这个东西叫语言学取证。 本文分析如何做全套,推荐一堆资料和纪录片
我是如何上当受骗的?
IYP 演示过很多攻击手段,也分析过防御办法;但有时会有读者认为某些攻击手段"过于小儿科"了,认为自己"不至于上当"。事实上没这么简单。我们每个人都会作出错误的决定,它来自我们大脑天然的弱点,与智商没有直接关系。