写了一个利用Jmail组件发匿名邮件的ASP代码，前提是你的SMTP服务器没有验证发件人地址才是，很多虚拟主机的SMTP服务器就可以的。

    我们很多时候在入侵，在得到webshell，甚至是服务器系统权限的时候并不知道这些权限意味着什么。我们很多时候在面对一个目标的时候，只单纯的运用一些所知甚少的技术漏洞去尝试入侵，在周而复始的重复劳动中慢慢丧失渗透的激情和信心。　　下面我举个简单的例子：　　很多朋友喜欢盗QQ号码。我这里就以盗QQ为例来说一些社会工程学的应用。

社会工程师十分重视企业中许多表面上看去无利害关系的信息，因为这些信息是他能否披上可信外衣的至关重要的因素。 金融行业的一个漏洞。 信誉支票(CREDITCHEX) 曾经有一段很长的时期，英国的银行系统十分闭塞，大街上一位诚实普通的市民并不能随便走进银行而直接申请一个银行帐户。银行不会把他当做客户，除非他带有某位正式银行客户的推荐信。 当然，这与如今的表面上人人平等的银行机构大不一样。

1.引言 　　社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上，并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的方法。 　　“社会工程学攻击”就是利用人们的心理特征，骗取用户的信任，获取机密信息、系统设置等不公开资料，为黑客攻击和病毒感染创造有

网络钓鱼（Phishing），并不是一种新的入侵方法，但是它的危害范围却在逐渐扩大，并成为近期威胁网络安全的最大危害之一。你了解Phishing吗？与传统的入侵方式相比，它有什么显著特点呢？典型的Phishing案例有哪些？如何防范被Phishing呢？ 南方的早春总是伴着绵绵细雨，难得今天是个晴朗天，某服装公司的张经理带着十几个重要员工来到郊外一个鱼塘进行垂钓活动。张经理放置好钓具后，便打开了随

在90年代末，某个不怎么道德的职业介绍所签了一家新客户，一家正在寻找有通讯行业工作经验的电气工程师的公司。负责这个项目的经理是一位女士，有着有磁性的嗓音，和充满诱惑力的言谈举止，这使得她在电话里很容易获取别人的好感和信任。这位女士准备对移动电话服务提供商进行一次偷袭，以期找到一些可能会投奔到竞争对手那里的工程师。