什麼是社工庫?
03-01
最近出現很多,啥意思
可查詢已知密碼
就是把泄露的用戶註冊信息整理入庫,
做成一個查詢你用戶名就能出密碼的一種查詢網站,
在我看來現在大多數社工庫只能做到查詢用戶密碼習慣的程度吧,
我有個群可以來交流一下Social Engineering Data社工庫(初看到這個名字我也震驚了.....我還以為是社工人員庫)社工資料庫查詢工具。網站自稱可幫助您判斷您的密碼或個人信息是否已經被公開或泄漏,即如果您輸入自己密碼可以在社工庫上查到,就意味著你的賬號已被盜(過)。
一種能夠通過昵稱搜到網站註冊郵箱、通過郵箱搜到更多昵稱的查詢網站……
使用體驗很不好!搜自己時發現信息泄露十分嚴重。雖然沒有什麼非要保密的東西,但是相信不少人都有一些只希望「分組可見」的信息吧。
然而,一旦知道這種東西的存在,好奇心會讓人忍不住各種搜搜搜。搜搜搜的感覺簡直就像個偷窺別人隱私的變態!比如……NGA上的發帖記錄什麼的,當然這也不算隱私吧,忍不住就點了進去!
這種既想到處去提醒別人注重隱私又不想要讓搜搜搜的行為嚇到小朋友的心態是鬧哪樣啊!
既想提醒身邊每個人又覺得其實越少人了解這種東西越好……都是社工庫的鍋!
就是這樣 = = 不說了,我改密碼和綁定郵箱去了百度CQ網路陳權或者提問就知道啦
黑客技術里有一個分支叫社會工程學,聽起來高大上,其實就是想盡辦法獲取滲透目標的必要信息。
黑客一般都有自己的社工庫,來源於已經拿下的網站的用戶相關信息(被脫褲),員工私販的用戶信息等。
信息包括身份證相關信息,開房記錄,qq群關係,各種密碼等。
這些信息的長期積累已經非常可觀了,黑客也搞大數據啊。
TomInsight出過一個中國黑產系列,你可以搜一下。
感興趣再去搜一下 凱文?米特尼克。真的是能搜到。。。。。
那他們是怎麼 挖到被盜的賬號或者密碼的呢
推薦閱讀:
※使用超聲波「無聲」劫持語音助理系統:以Siri、Google Now為例
※【RSA2017專題】盤點RSA 2017展台上的那些威脅情報產品
※【快訊】美國選民資料庫泄露,包含2億選民個人信息
※參加 DEF CON、Black Hat 這樣的大會是一種怎樣的體驗?