热门关键字:   漏洞发布 网站安全 网络攻击 高级编辑 无限安全 云安全

防范黑客利用社会工程学入侵的方法

发布时间:2018-10-31 13:19文章来源:未知文章作者: 点击次数:
摘要:社会工程学入侵是黑客入侵时使用最多的,而往往也是我们站长所头痛的,其实社会工程学可以说是心理学,这是本人的看法。 笔者以前接触过网路安全,今天朋友说他的网站被黑客入

  社会工程学入侵是黑客入侵时使用最多的,而往往也是我们站长所头痛的,其实社会工程学可以说是心理学,这是本人的看法。

  笔者以前接触过网路安全,今天朋友说他的网站被黑客入侵了,而且他的支付宝的密码保护资料都被改了,笔者一听吓了一跳,就叫他把帐号和密码发过来,自己去看了下!

  打开他网站的数据库时,发现里面有邮箱帐号和密码,虽然密码经过了MD5加密,可是笔者竟然发现他邮箱的密码和网站后台的密码是一样的,当打开他的邮箱时就发现,邮箱里还有支付宝发来的邮件,不用想也肯定知道他的支付宝帐户就是用这邮箱的。里面有他注册时的信息,而且当笔者打开其他的邮件看时,看到他注册一游戏帐户时的资料有密码保护提示问题和答案,于是就问他你支付宝密码保护提示问题和答案是不是和那个一样?他说是,问题就出来了,黑客就是利用社会工程学来修改他的资料的。

 

  确实有人会说他傻,其实很多时候大家都可能忘记了一些小细节。以下是笔者的一些经验之谈,希望能给大家带来帮助。

 

  一:你的帐户和密码千万不要设置同一个。就好比如说笔者的那个朋友。

  二:假如你的网站上有放你的QQ,电话什么的,那你的密码千万不要设置成你的qq号和电话号码。

  三:邮箱里的重要邮件看完后一定不要保留。

  四:防止COOKIE欺骗,比如说,你的网站有留言版,而你的过滤不严会造成跨站漏洞,入侵者只要插入跨站代码提交,你点开他,那你的COOKIES信息就被泄露了。

 

  当然不要打开陌生人发给你的东西,这些都不要笔者就不用多说了,大家都知道,希望能以笔者的一些经验之谈给大家带来帮助!
 

 

上一篇:拒绝服务攻击浅谈
下一篇:缓冲区溢出攻击的内容讲述及安全防范