情报笔记 社工库

社工库(Social Engineering Data)

社工库(Social Engineering Data)是各类被用于支撑社会工程学攻击的信息数据库的统称。

社工库根据不同的黑客的信息收集方向和攻击目标而各有不同,并没有统一的结构化数据标准。社工库可以按照存储的信息类型、信息来源及应用场景进行细分,例如:网站账户密码类、银行卡号密码类、用户个人信息类、开房信息类、乘客行程信息类、订单信息类、贷款信息类等等。

地下黑产一般通过脱库、洗库和撞库等方式来形成可用于交易的社工库,并借此实施网络欺诈和网络攻击,从中牟利。其主要的交易途径包括:线上的QQ、微信、论坛、电商,以及一些线下的渠道(比如内鬼)。

点评:社工库并非依靠社会工程学收集的信息数据库,而是用于支撑社会工程学攻击的信息数据库。

天际友盟收集整理了与威胁情报工作相关的近百个常用词条,以工作笔记本的形式推出,分享给同业者,便于日常工作的检索。

第一版目录如下,词条会不断补充完善。如果有遗漏、不足或不准确的地方,欢迎后台反馈。天际友盟会持续更新,为安全行业做好情报基础服务。

扫微店二维码,订阅情报笔记

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181218G0HFUL00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券