欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐地址:#BHUSA:通过主动和被动测试提高社交媒体的知名度

关于“测试你的组织的社交媒体意识”的演讲网络渗透测试者、应用安全顾问Jacob Wilkin在Black Hat USA表示,社交媒体钓鱼正在兴起,现在是“攻击者的首选载体”。他们现在通过社交媒体传播的恶意软件比通过电子邮件传播的还要多。

“你在社交媒体上获得点击量的可能性是其他人的三倍,这一点很重要,因为公司开始转向BYOD模式,人们在家就有设备,使用社交媒体,并将它们带入工作环境,”他说只

威尔金强调了他去年在黑帽军火库发布的一个名为“社交地图”的被动测试工具,它允许你“输入领英公司的名称,然后发布该公司员工的姓名和照片。”然后,这将提供在网上找到的员工姓名。

“因为你不与个人资料打交道,你只是识别他们,而不是测试他们,而且你不知道他们是否接受连接请求或点击了链接,所以这样做的侵入性较小,”他说。相反,你会收到一份报告,详细描述了在一家公司工作的人,以及他们通过面部识别在社交媒体上的相应账户。

为了跟进,本周他发布了一个名为“社交攻击者”的测试工具,这就要求创建一个虚假的社交媒体账户,登录社交媒体网站,输入社交地图结果,并向这些人发送连接或好友请求,以发送钓鱼测试信息。这将在最后提供一个带有时间戳的报告,以查看哪些概要文件已被接受,以及谁单击了什么。

威尔金建议社交媒体用户不要在网站上使用相同的名字,以更好地保护自己,不要接受陌生人的联系或信息,在更极端的情况下,不要在社交媒体个人资料上放照片。

“随着攻击者的转向,重要的是提高意识,鼓励社交媒体网站预防和检测攻击,并审查法律,考虑允许进行安全测试,”他总结道。

历史上的今天
八月
9
    哇哦~~~,历史上的今天没发表过文章哦
赞(1)
未经允许不得转载:永胜在线 » 超越娱乐地址:#BHUSA:通过主动和被动测试提高社交媒体的知名度
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们