社会工程

对骗子的一次不完美社工

##### 简单的说一下朋友被骗经历我有个朋友在咸鱼上发布了一台相机售价是1100,然后骗子直接拍了,私信问可不可以减100,我朋友想着能卖就卖了原则就答应了,后面我朋友发了顺丰过去是我朋友付的钱,骗子收到了,说先收获付700然后检查没问题在补上差价,我朋友也是不懂这些就听信了他,点了确定,然后

2024-6-3 00:31 70 9747

小世界找联系方式之拓展思路

前提:先祝大家新年快乐,最初这篇文章是iculture.cc这个站点发出来的也就是fanc’pig这位大佬提供的思路,在这之前我也是网络安全板块的版主,和杂七杂八板块的超级版主,由于某些因素fanc‘pig不知道怎么了,站点也关闭了,我就想着把之前的分享一下,然后再加点思路,分享给大家,有很多文章找不到

2024-2-19 08:47 84 6403

利用APP通讯录发现进行社交信息获取

# APP启用通讯录发现在一些APP中,APP会向用户申请权限,通过读取通讯录自动添加对方为好友。利用这一点,我们可以将获取到的手机号保存在手机通讯录中,然后打开各种app授权进行通讯录发现,如果这个手机号绑定了该APP,则可以获取其对应社交账号,从该账号的使用痕迹中获取更多信息。当然这个方法很

2023-1-13 00:03 30 31048

溯源落实到人的过程

0x00 前言一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙0x01 一条龙从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!从域名的whois开始于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。

2022-3-21 19:42 121 22073

Arduino+esp8266+钓鱼wifi(20RMB)

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。1、环境搭建先去Arduino官网下载安装包,进行安装安装esp8266的驱动 这个可以去官网下载(https://cn.silabs.com/developers/usb-to-uart-bridge-vcp-drivers)然后为了搭建esp826

2022-3-11 12:10 8 10629

社会工程学框架

说明:这个账号是我在2016左右注册的,期间没有仔细阅读版规,导致了僵尸会员,最近通过微信购买复活码,转到新手上路用户组,看完版规后,知道了每个季度要发帖回帖一定数量,学生狗刚回学校,还有好多事没干完,寒假在家写了两篇文章,《社会工程学框架》、《钓鱼攻击框架》,但是在其他内部论坛发过

2018-3-2 14:08 69 21312

利用斯拉夫字母辅助社会工程学攻击思路

这个思路是很早以前在暗组看到的,当时把暗组社会工程学版块的所有帖子都翻了一遍,发现很多都是没什么营养的,但有一篇让我脑洞大开,于是果断保存了下来。这里用到的是一种特殊字母,叫斯拉夫字母 (也叫西里尔字母),点此查看百度百科。斯拉夫字母中的个别字母在网页中显示的效果与普通英文字母几乎

2016-10-26 22:37 113 15151

我是如何解除 iPhone ID 锁

#0x001 起因话说当时B同学拿了一部 iPhone 6 给我,我看了看,发现开机有密码。然后就帮他重装系统。。。结果发现要激活去到iPhone官网进行查询序列号原来是打开了“查找我的iPhone”原来就是传说中的“id锁”~ *****#0x002 转手我尝试了重装N遍,什么乱七八糟的爱思助手,之类的都没搞定,都

2015-9-9 16:54 36 2983

对某理发店的一次APT攻击

由于最近一段时间学生们要学考,要加紧课程,每天连续上课6节,连续了两周,这是要累死的节奏啊!每天除了上课还是上课。终于考完了,俺立马放假了,一周~!俺想要出去逛逛,我靠两个多星期没出过门,完全一屌丝样啊。不如去买衣服吧!等等,我丢,摸摸口袋。我汗颜。没钱啊。妈蛋这还怎么玩。身上就

2014-11-5 10:57 99 3857

猥琐方式拿下公司局域网管理权限

来了家新公司,联通的网,速度各种慢,而且不能换IP和MAC,否则就没网了。慢就慢吧,可以忍,可是部门来了新人,需要电脑,好容易盼了一周时间网管终于把电脑给配好了,可新上的电脑,死活上不去网。看来是MAC过滤+IP绑定,只有找公司网管了。话说这位网管此前一直电话联系,没见过面,就连去拿电脑的

2014-9-24 14:54 108 19870