温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:03
大家好,我们今天来说一些非技术的东西叭,如说社会工程学,那么这个东西呢,其实呢,在很多人在学习信息安全的时候呢,也都会学习到,但是兄弟们你们可能学的不够那么深,当然了大家也够用了,对不对,因为大家做的呢,也是不只是扑通通的这种白白帽子啊,山头灯是工程师啊,红队攻击选手,但是实际上而言呢,如果说你现在呢,从事的类似于是T或者是某些特殊工种,那么这个时候你对这个要求可能就会更高一点了,比如说你如果是一个abd级别的一个人啊,或者说你去这筑组织里在进行工作,那么这时候呢,你不但要学习社会工程学,你还要学习黑客心理学,还要学习情报学,因为当他攻击的时候呢,他不像是我们这种,比如说红蓝对抗啊,我可能说我直接就搞进去了,我可能需要一个什么呢?需要对他进行一个长时间的侦查,我需要的是指定目标的一些内容啊,比如说我只要这个人电脑里的一些信息,那这个时候干嘛呀,我对这个人我要进行一个画像。
01:04
我要得到他所有的信息啊,尽量精准啊,然后呢,我要干嘛呢,我要对他。不择手段的进行渗透啊,那比如说什么,比如说我们常见的这种钓鱼,这只是一种,然后还有什么呢?比如说进源渗透啊,就是说呢,有一些传统概念上的这种,比如说我是一些撬锁,比如说无人机,比如说等等这种什么呃,U盘啊等等这种常规手段,还有一些不常规的手段,这些手段可能全都会用上,而且只是针对于某一个人啊,这种呢是长期的一种操作啊,并且这其中呢,也会利用到大量的这种心理学手段,比如说我去猜测你是怎么样的,怎么样才能去利用到你这个信息,来获取你的一个信任等等,包括技术层面的和非技术层面,比如说我对你进行一个靠近等等这些东西,这个东西才是社会工程学的这么一个高级的利用啊。
我来说两句