社會工程 安全體係中的人性漏洞 [Social engineering:the art of human hacking]

社會工程 安全體係中的人性漏洞 [Social engineering:the art of human hacking] 下載 mobi epub pdf 電子書 2024


簡體網頁||繁體網頁
[美] Christopher Hadnagy 著,陸道宏,杜娟,邱璟 譯

下載链接在页面底部


點擊這裡下載
    

想要找書就要到 新城書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-11-22


圖書介紹


齣版社: 人民郵電齣版社
ISBN:9787115335388
版次:1
商品編碼:11362184
包裝:平裝
外文名稱:Social engineering:the art of human hacking
開本:16開
齣版時間:2013-12-01
用紙:膠版紙
頁數:278
字數:430000
正文語種:中文


類似圖書 點擊查看全場最低價

相關圖書





圖書描述

編輯推薦

  不管你的安全設備有多麼堅不可摧,防禦流程有多麼高效嚴密,安全係統中薄弱、容易入侵的環節卻是人。專業的惡意社會工程人員似乎防不勝防,無法抵禦,他們會運用人性的弱點攻破看似防護嚴密的係統。本書從攻擊者的視角詳細介紹瞭社會工程的所有方麵,包括誘導、僞裝、心理影響和人際操縱等,並通過凱文?米特尼剋等社會工程大師的真實故事和案例加以闡釋。內容包括黑客、間諜和騙子所使用的欺騙手法,以及防止社會工程威脅的關鍵步驟。
  《社會工程:安全體係中的人性漏洞》將幫助你:
  學習社會工程人員采用的心理學原則及其運用方法
  瞭解社會工程人員所精通的說服技巧
  看清狡猾的騙子如何利用攝像頭、GPS定位設備和來電顯示行騙
  知曉在網絡上能夠找到海量的個人信息
  剖析真實世界中不可思議的社會工程實例


內容簡介

  《社會工程:安全體係中的人性漏洞》首次從技術層麵剖析和解密社會工程手法,從攻擊者的視角詳細介紹瞭社會工程的所有方麵,包括誘導、僞裝、心理影響和人際操縱等,並通過凱文·米特尼剋等社會工程大師的真實故事和案例加以闡釋,探討瞭社會工程的奧秘。主要內容包括黑客、間諜和騙子所使用的欺騙手法,以及防止社會工程威脅的關鍵步驟。
  《社會工程:安全體係中的人性漏洞》適用於社會工程師、對社會工程及信息安全感興趣的人。


作者簡介

  Christopher Hadnagy,世界上一個社會工程框架(www.social-engineer.org)的主要開發者。與BackTrack( www.backtrack-linux.org)安全團隊一起參與瞭各種類型的安全項目,有16年以上的安全和信息技術實踐經驗。他也是主動式安全(Offensive Security)滲透測試小組的培訓師和首席社會工程專傢。

  譯者簡介:
  陸道宏,1995年畢業於華東理工大學計算機與科學係,獲碩士學位,長期從事信息安全與計算機取證研究和開發工作。2004年,閤夥創建盤石軟件(上海)有限公司,領導開發瞭盤石計算機現場取證係統(SafeImager)、盤石速影網站獵手(SafeSite)等係列計算機取證專業工具。



  杜娟,畢業於華東政法大學刑事司法學院計算機科學與技術專業。現就職於盤石軟件(上海)有限公司計算機司法鑒定所,任職期間完成多起電子物證案件的鑒定,主導鑒定實驗室通過國傢認可委CNAS認證認可,為多個省部級單位做過電子數據取證的專業技術培訓。



  邱璟,計算機取證行業從事者,信息安全、計算機犯罪研究、計算機司法鑒定研究愛好者。畢業於華東政法大學刑事司法學院計算機科學與技術專業。現就職於盤石軟件(上海)有限公司,專業從事計算機取證調查工作。

內頁插圖

精彩書評

  “大部分惡意軟件和客戶端攻擊中都會采用一些社會工程元素,用來欺騙用戶以獲得最終的控製權。你可以在技術上不斷地為係統打補丁,但是沒有一種補丁可以修復愚蠢、避免受騙。剋裏斯將為你揭示當今的攻擊者是如何利用社會工程手法成功入侵的。本書將幫助你更好地瞭解和識破這種類型的攻擊。”
  ——凱文·米特尼剋,《欺騙的藝術》作者,世界知名社會工程專傢

  “剋裏斯·海德納吉完成瞭社會工程領域的巔峰之作。通過細緻的研究和豐富的實例,這本傑齣的著作為你的企業甚至為你本人所麵臨的實際問題和風險提供瞭解決方案。這是真正的創新!”
  ——凱文·霍根, The Science of Influence作者,美國著名的說服心理學和人際溝通學專傢

  “本書並非黑客指南,因為他們已經知道怎樣闖入係統並且每天都在研究新的方法。相反,剋裏斯·海德納吉揭露瞭世界上險惡的黑客、騙子以及社會工程人員的思路和方法,讓我們有機會從黑暗的一麵,也就是攻擊者的視角來看係統安全與防護。”
  ——保羅·威爾遜,英國電視節目《騙術真相》主持人,亞太互聯網絡信息中心主席

目錄

第1章 社會工程學初探
1.1 為何本書很重要
1.1.1 本書框架
1.1.2 本書內容
1.2 社會工程概述
1.2.1 社會工程及其定位
1.2.2 社會工程人員的類型
1.2.3 社會工程的框架及其使用方法
1.3 小結

第2章 信息收集
2.1 收集信息
2.1.1 使用BasKet
2.1.2 使用Dradis
2.1.3 像社會工程人員一樣思考
2.2 信息源
2.2.1 從網站上收集信息
2.2.2 運用觀察的力量
2.2.3 垃圾堆裏找信息
2.2.4 運用分析軟件
2.3 交流模型
2.3.1 交流模型及其根源
2.3.2 製定交流模型
2.4 交流模型的力量

第3章 誘導
3.1 誘導的含義
3.2 誘導的目的
3.2.1 鋪墊
3.2.2 成為成功的誘導者
3.2.3 提問的學問
3.3 精通誘導
3.4 小結

第4章 僞裝:如何成為任何人
4.1 什麼是僞裝
4.2 僞裝的原則和計劃階段
4.2.1 調查越充分,成功的幾率越大
4.2.2 植入個人愛好會提高成功率
4.2.3 練習方言或者錶達方式
4.2.4 使用電話不會減少社會工程人員投入的精力
4.2.5 僞裝越簡單,成功率越高
4.2.6 僞裝必須顯得自然
4.2.7 為目標提供邏輯結論或下一步安排
4.3 成功的僞裝
4.3.1 案例1:斯坦利·馬剋·瑞夫金
4.3.2 案例2:惠普
4.3.3 遵紀守法
4.3.4 其他僞裝工具
4.4 小結

第5章 心理戰術:社會工程心理學
5.1 思維模式
5.1.1 感官
5.1.2 3種主要的思維模式
5.2 微錶情
5.2.1 憤怒
5.2.2 厭惡
5.2.3 輕衊
5.2.4 恐懼
5.2.5 驚訝
5.2.6 悲傷
5.2.7 快樂
5.2.8 訓練自己識彆微錶情
5.2.9 社會工程人員如何運用微錶情
5.3 神經語言程序學
5.3.1 神經語言程序學的曆史
5.3.2 神經語言程序學的準則
5.3.3 社會工程人員如何應用NLP
5.4 采訪和審訊
5.4.1 專業的審訊技巧
5.4.2 手勢
5.4.3 雙臂和手的擺放
5.4.4 聆聽:通往成功之門
5.5 即刻達成共識
5.5.1 真正地想要瞭解他人
5.5.2 注意自身形象
5.5.3 善於聆聽
5.5.4 留心自己對他人的影響
5.5.5 盡量少談論自己
5.5.6 謹記:同情心是達成共識的關鍵
5.5.7 擴大知識領域
5.5.8 挖掘你的好奇心
5.5.9 設法滿足他人的需求
5.5.10 使用其他建立共識的技巧
5.5.11 測試“共識”
5.6 人類思維緩衝區溢齣
5.6.1 設定最基本的原則
5.6.2 人性操作係統的模糊測試
5.6.3 嵌入式指令的規則
5.7 小結

第6章 影響:說服的力量
6.1 影響和說服的5項基本原則
6.1.1 心中有明確的目標
6.1.2 共識、共識、共識
6.1.3 保持自身和環境一緻
6.1.4 不要瘋狂,要靈活應變
6.1.5 內省
6.2 影響戰術
6.2.1 迴報
6.2.2 義務
6.2.3 讓步
6.2.4 稀缺
6.2.5 權威
6.2.6 承諾和一緻性
6.2.7 喜歡
6.2.8 共識或社會認同
6.3 改動現實:框架
6.3.1 政治活動
6.3.2 在日常生活中使用框架
6.3.3 框架聯盟的4種類型
6.3.4 社會工程人員如何利用框架戰術
6.4 操縱:控製你的目標
6.4.1 召迴還是不召迴
6.4.2 焦慮的最終治愈
6.4.3 你不能讓我買那個
6.4.4 令目標積極地響應
6.4.5 操縱激勵
6.5 社會工程中的操縱
6.5.1 提高目標的暗示感受性
6.5.2 控製目標的環境
6.5.3 迫使目標重新評估
6.5.4 讓目標感到無能為力
6.5.5 給予非肉體懲罰
6.5.6 威脅目標
6.5.7 使用積極的操縱
6.6 小結

第7章 社會工程工具
7.1 物理工具
7.1.1 開鎖器
7.1.2 攝像機和錄音設備
7.1.3 使用GPS跟蹤器
7.2 在綫信息收集工具
7.2.1 Maltego
7.2.2 社會工程人員工具包
7.2.3 基於電話的工具
7.2.4 密碼分析工具
7.3 小結

第8章 案例研究:剖析社會工程人員
8.1 米特尼剋案例1:攻擊DMV
8.1.1 目標
8.1.2 故事
8.1.3 社會工程框架的運用
8.2 米特尼剋案例2:攻擊美國社會保障局
8.2.1 目標
8.2.2 故事
8.2.3 社會工程框架的運用
8.3 海德納吉案例1:自負的CEO
8.3.1 目標
8.3.2 故事
8.3.3 社會工程框架的運用
8.4 海德納吉案例2:主題樂園醜聞
8.4.1 目標
8.4.2 故事
8.4.3 社會工程框架的運用
8.5 最高機密案例1:不可能的使命
8.5.1 目標
8.5.2 故事
8.5.3 社會工程框架的運用
8.6 最高機密案例2:對黑客的社會工程
8.6.1 目標
8.6.2 故事
8.6.3 社會工程框架的運用
8.7 案例學習的重要性
8.8 小結

第9章 預防和補救
9.1 學會識彆社會工程攻擊
9.2 創建具有個人安全意識的文化
9.3 充分認識信息的價值
9.4 及時更新軟件
9.5 編製參考指南
9.6 學習社會工程審計案例
9.6.1 理解什麼是社會安全審計
9.6.2 設立審計目標
9.6.3 審計中的可為與不可為
9.6.4 挑選最好的審計人員
9.7 總結
9.7.1 社會工程並非總是消極的
9.7.2 收集與組織信息的重要性
9.7.3 謹慎用詞
9.7.4 巧妙僞裝
9.7.5 練習解讀錶情
9.7.6 操縱與影響
9.7.7 警惕惡意策略
9.7.8 利用你的恐懼
9.8 小結

前言/序言


社會工程 安全體係中的人性漏洞 [Social engineering:the art of human hacking] 下載 mobi epub pdf txt 電子書 格式

社會工程 安全體係中的人性漏洞 [Social engineering:the art of human hacking] mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024

社會工程 安全體係中的人性漏洞 [Social engineering:the art of human hacking] 下載 mobi pdf epub txt 電子書 格式 2024

社會工程 安全體係中的人性漏洞 [Social engineering:the art of human hacking] 下載 mobi epub pdf 電子書
想要找書就要到 新城書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

一起送來三本書,磨成那樣瞭都不說一下。還算新書嗎?

評分

識彆社工的秘密。

評分

很不錯,很實用的一本教科書

評分

適閤所有人閱讀的書籍。

評分

bbbbvvvgbbhh

評分

苟利國傢生死以 豈因禍福避趨之

評分

書的質量挺好,內容挑著看,京東的書值得信任!

評分

書還可以,圖片是灰度的,不太影響閱讀

評分

蠻好的...有助學習

類似圖書 點擊查看全場最低價

社會工程 安全體係中的人性漏洞 [Social engineering:the art of human hacking] mobi epub pdf txt 電子書 格式下載 2024


分享鏈接




相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 book.cndgn.com All Rights Reserved. 新城書站 版权所有