科技
类型
6.1
豆瓣评分
可以朗读
语音朗读
103千字
字数
2016-10-01
发行日期
展开全部
主编推荐语
著名安全专家教你辨识和防范各种类型和难度级别的钓鱼欺诈。
内容简介
本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理原则和技术工具,帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例,全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。
目录
- 版权信息
- 献词
- 序
- 致谢
- 引言
- 第1章 真实世界的钓鱼攻击
- 1.1 网络钓鱼基础
- 1.2 人们是如何进行网络钓鱼的
- 1.3 示例
- 1.3.1 重大攻击
- 1.3.2 常见的钓鱼手段
- 1.3.3 更强大的钓鱼手段
- 1.3.4 鱼叉式网络钓鱼
- 1.4 总结
- 第2章 决策背后的心理学原则
- 2.1 决策:观滴水可知沧海
- 2.1.1 认知偏差
- 2.1.2 生理状态
- 2.1.3 外部因素
- 2.1.4 决策的底线
- 2.2 当局者迷
- 2.3 钓鱼攻击者是怎样让鱼咬钩的
- 2.4 杏仁核简介
- 2.4.1 杏仁核劫持
- 2.4.2 控制杏仁核
- 2.5 清洗、漂洗、重复
- 2.6 总结
- 第3章 影响与操控
- 3.1 为什么这种区别很重要
- 3.2 如何找出区别
- 3.2.1 如何与目标建立融洽的关系
- 3.2.2 当目标发现自己被测试时,感觉如何
- 3.2.3 测试的意图是什么
- 3.3 操控:来者不善
- 3.4 谎言,全都是谎言
- 3.5 惩罚与操控
- 3.6 影响的原则
- 3.6.1 互惠
- 3.6.2 义务
- 3.6.3 妥协
- 3.6.4 稀缺
- 3.6.5 权威
- 3.6.6 一致性与承诺
- 3.6.7 喜爱
- 3.6.8 社会认同
- 3.7 与影响相关的更多乐趣
- 3.7.1 社会性与影响
- 3.7.2 生理反应
- 3.7.3 心理反应
- 3.8 关于操控需要知道的事
- 3.9 总结
- 第4章 保护课程
- 4.1 第一课:批判性思维
- 4.2 第二课:学会悬停
- 4.2.1 点击链接后感觉危险该怎么办
- 4.2.2 攻击者是如何绕过防御的
- 4.3 第三课:URL解析
- 4.4 第四课:分析邮件头
- 4.5 第五课:沙盒
- 4.6 “绵羊墙”或者坏主意陷阱
- 4.6.1 复制粘贴,麻烦解决
- 4.6.2 分享也是关照
- 4.6.3 移动设备是安全的
- 4.6.4 好的反病毒软件可以拯救你
- 4.7 总结
- 第5章 规划钓鱼攻击旅程:开展企业钓鱼攻击项目
- 5.1 基本方法
- 5.1.1 为什么
- 5.1.2 主题是什么
- 5.1.3 要不要在邮件中使用商标
- 5.2 开展培训
- 5.2.1 设定基线
- 5.2.2 设定难度
- 5.2.3 编写钓鱼攻击邮件
- 5.2.4 追踪和统计
- 5.2.5 报告
- 5.2.6 钓鱼攻击、教育、重复
- 5.3 总结
- 第6章 积极的、消极的和丑陋的:公司政策及其他
- 6.1 跟着感觉走:情绪和政策
- 6.1.1 定义
- 6.1.2 消极之处
- 6.1.3 如何改进
- 6.2 老板是例外
- 6.2.1 定义
- 6.2.2 消极之处
- 6.2.3 如何改进
- 6.3 我只会修补其中一个漏洞
- 6.3.1 定义
- 6.3.2 消极之处
- 6.3.3 如何改进
- 6.4 太多训练使人厌倦
- 6.4.1 定义
- 6.4.2 消极之处
- 6.4.3 如何改进
- 6.5 如果发现钓鱼攻击,请打这个电话
- 6.5.1 定义
- 6.5.2 消极之处
- 6.5.3 如何改进
- 6.6 坏人在周一休假
- 6.6.1 定义
- 6.6.2 消极之处
- 6.6.3 如何改进
- 6.7 眼不见心不烦
- 6.7.1 定义
- 6.7.2 消极之处
- 6.7.3 如何改进
- 6.8 给所有人的经验
- 6.9 总结
- 第7章 专业钓鱼攻击者的工具包
- 7.1 商业应用
- 7.1.1 Rapid7 Metasploit Pro
- 7.1.2 ThreatSim
- 7.1.3 PhishMe
- 7.1.4 Wombat PhishGuru
- 7.1.5 PhishLine
- 7.2 开源应用
- 7.2.1 SET
- 7.2.2 Phishing Frenzy
- 7.3 对比表格
- 7.4 谁来管理培训
- 7.5 总结
- 第8章 像老板一样进行钓鱼攻击
- 8.1 深入钓鱼攻击
- 8.1.1 知己知彼,百战不殆
- 8.1.2 为组织机构设定合理的目标
- 8.1.3 规划培训项目
- 8.1.4 理解指标
- 8.1.5 适当回应
- 8.1.6 决定时刻:内部构建还是外部构建
- 8.2 总结
展开全部
出版方
人民邮电出版社·图灵出品
图灵社区成立于2005年6月,由人民邮电出版社投资控股,以策划出版高质量的科技书籍为核心业务,主要出版领域包括计算机、电子电气、数学统计、科普等,通过引进国际高水平的教材、专著,以及发掘国内优秀原创作品等途径,为目标读者提供一流的内容。