1、http://zjybm.jianshecom/costweb/publichPortalLogin/view.do?op=goPublichPortalLoginInit
2、基本思路,利用前6位归属地,出生日月则只有366种可能,倒数第二位可根据性别区分降低遍历数量,最后一位是校验码。
3、我们的起始点可能是多样的,可能是一个微博ID,或者QQ号,又或者邮箱。(qqxoo查看空间)。
4、个人信息泄露近年来已经呈现迅速上升甚至滥用的地步,一个社会工程学专家说过:“电脑有防火墙保护,而人类才是最大的安全漏洞。”所以大家在日常生活中,要谨防信息泄露,保护好自己的信息安全。希望通过这篇文章能让大家尽量避免被社工的悲剧。
5、http://www.aqsiq.gov.cn/search/gyxkz/ (qqxoo查看空间)。
6、http://mi.ckaifang.com/ #查小米
7、http://www.imei.info/
8、暂住人口 http://www.cds.sc/zhxx/zzrk/default.htm
9、有大量的网络钓鱼攻击是和银行有关的,钓鱼邮件会告诉你说:“你的存款银行已被其他的银行收购了。请你点击此处以确保能够在自己资金损失之前修改你的信息。”这是诱骗你泄露自己的信息,以便犯罪者能够进入你的账户窃取钱财,或者倒卖储户的信息。
10、http://cha.baoliaomi.com/
11、https://www.seebug.org/
12、http://www.qixin.com/
13、http://www.qichacha.com/
14、http://www.mohurd.gov.cn/wbdt/dwzzcx/index.html
15、http://www.zou1com/invoice/
16、支付宝 利用支付宝转账核实姓名是常用的方法。
17、http://hd.chinatax.gov.cn/fagui/action/InitCredit.do
18、http://www.weizhangcn/
19、http://www.imeidb.com/
20、http://www.ancc.org.cn/
21、http://www.qixin.com/
22、http://hd.chinatax.gov.cn/fagui/action/InitCredit.do
23、驾驶证行驶证身份证查询 http://www.bitauto.com/weizhang/jiashizheng/suining.html 交通违章查询 http://www.weizhangcn/ http://chaxun.weizhangcn/guanfangwang.php http://www.weizhangwang.com/ http://www.weizhangjilu.com/ http://wz.ieche.com/jtwz.asp http://wz.ieche.com/ http://cha.chelink.com/ 车险理赔系统网址 http://www.nia.net.cn/lp_service.asp 车险理赔信息查询系统 http://www.bjcxlp.com.cn/
24、查询内容:工商注册企业和个人、行政许可和处罚
25、很多人对一些自己常用的网站十分信任。而犯罪者瞄上了这类站点,就使很多人受到攻击。比如用户们会收到一封邮件称;“本站发现您的账户有异常登录行为,如您本人没有操作,请立即点击此处修改自己的密码。”只要你点进去,就会被链接到钓鱼网站上去,泄露自己的账户信息。
26、GoodListener:Exploittheinstincttocomplainorbrag,bylisteningpatientlyandvalidatingtheperson’sfeelings(whetherpositiveornegative).Ifapersonfeelstheyhavesomeonetoconfidein,he/shemaysharemoreinformation.
27、微表情这一话题就是以世界著名的心理学家和研究学者保罗·艾克曼博士的研究成果为基础的,他利用自己的天赋开发出的解读人们面部表情的技术,改变了司法人员、政府官员、医生以及普通人与他人交往的方式。神经语言程序学的鼻祖理查德·布兰德勒(RichardBrandler)和约翰·葛瑞德(JohnGrinder)提出的一些理论,改变了人们对思维模式和语言重要性的认识。这些都是相当具有争议的领域,本章将揭开其神秘面纱,并且讲解其在社会工程中的应用。
28、http://www.51zzl.com/jinrong/tudizheng.asp
29、非机动车 http://150/xxcx/
30、http://lbs.juhe.cn/cellmap/
31、另外,如果想根据QQ号确定姓名,可以考虑利用
32、http://www.mohrss.gov.cn/SYrlzyhshbzb/fwyd/zaixianchaxun/
33、http://www.jtzyzg.org.cn/common/zszxdt/index.html
34、印章查询 http://40/querycode/inputcode.asp
35、因为通过这两个可以迅速关联出大量网络痕迹。关联方法为:
36、http://www.wandoujia.com/apps/com.uuwee.quickmcc
37、除了通过沟通来进行诱导信息以外,还有技术与人性相结合的社会工程学手段,这些剧本前期就需要精心地构造了。在freebuf的《物理攻击?那些年我们忽略的社会工程学手段》中体现得很好。
38、http://credit.ndrc.gov.cn/XYXX/admin_client/form_designer/ttt/index.html
39、http://www.dataduoduo.com/?bzy=home
40、http://www.sowang.com/link.htm
41、例一:观察某目标的微博,目标在微博中提供了淘宝购物记录的截图,评论某件商品。虽然在地址处只露出一半的文字,根据推测+搜索引擎可以判断出目标的物理地址
42、http://xhzhglxt.cirea.org.cn/website/gjs_Iframe.asp
43、http://so.chongbuluo.com/
44、看守关押 http://jsgl.cds.sc:9099/eos-jgxt/pki/pkiLogin.jsp
45、少量运营商信息 http://www.showjigenzong.com/shouji-haoma
46、http://www.chahtc.com/
47、全市资源库 https://175/9/qszyk
48、WordRepetition:Repeatcorewordsorconceptstoencourageapersontoexpandonwhathe/shealreadysaid.“3,000meterrange,huh?Interesting.”
49、最初期的板块是现在的QQxoo日志功能模块。今后将在此基础上延伸,比如开放式的会员系统,可以单独收藏QQ日志,QQ好友,QQ音乐,直接可以在网站上一边看日志一边听自己搜藏的音乐。
50、http://www.mlr.gov.cn/zwgk/