4.7 用户推荐指数
科技
类型
7.9
豆瓣评分
可以朗读
语音朗读
246千字
字数
2013-12-01
发行日期
展开全部
主编推荐语
著名安全专家解密社会工程手法的权威著作,社会工程专家的精彩故事令你瞠目结舌。
内容简介
本书首次从技术层面剖析和解密社会工程手法,从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释,探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。
本书适用于社会工程师、对社会工程及信息安全感兴趣的人。
目录
- 版权信息
- 版权声明
- 献词
- 序
- 前言和致谢
- 第1章 社会工程学初探
- 1.1 为何本书很重要
- 1.2 社会工程概述
- 1.3 小结
- 第2章 信息收集
- 2.1 收集信息
- 2.2 信息源
- 2.3 交流模型
- 2.4 交流模型的力量
- 第3章 诱导
- 3.1 诱导的含义
- 3.2 诱导的目的
- 3.3 精通诱导
- 3.4 小结
- 第4章 伪装:如何成为任何人
- 4.1 什么是伪装
- 4.2 伪装的原则和计划阶段
- 4.3 成功的伪装
- 4.4 小结
- 第5章 心理战术:社会工程心理学
- 5.1 思维模式
- 5.2 微表情
- 5.3 神经语言程序学
- 5.4 采访和审讯
- 5.5 即刻达成共识
- 5.6 人类思维缓冲区溢出
- 5.7 小结
- 第6章 影响:说服的力量
- 6.1 影响和说服的5项基本原则
- 6.2 影响战术
- 6.3 改动现实:框架
- 6.4 操纵:控制你的目标
- 6.5 社会工程中的操纵
- 6.6 小结
- 第7章 社会工程工具
- 7.1 物理工具
- 7.2 在线信息收集工具
- 7.3 小结
- 第8章 案例研究:剖析社会工程人员
- 8.1 了米特尼克案例1:攻击DMV
- 8.2 米特尼克案例2:攻击美国社会保障局
- 8.3 海德纳吉案例1:自负的CEO
- 8.4 海德纳吉案例2:主题乐园丑闻
- 8.5 最高机密案例1:不可能的使命
- 8.6 最高机密案例2:对黑客的社会工程
- 8.7 案例学习的重要性
- 8.8 小结
- 第9章 预防和补救
- 9.1 学会识别社会工程攻击
- 9.2 创建具有个人安全意识的文化
- 9.3 充分认识信息的价值
- 9.4 及时更新软件
- 9.5 编制参考指南
- 9.6 学习社会工程审计案例
- 9.7 总结
- 9.8 小结
展开全部
评分及书评
4.7
3个评分
给这本书评了4.0计算机系统最薄弱的一环是人不少调查显示相比于机器,人通常更信赖真人。但在计算机安全里,计算机比人想象的更难以攻破,而人则比想象中的更容易攻破。看完这本书你就会意识到人这一环是如此薄弱,甚至不堪一击。
拜不少影视作品所赐,普通人大都听说过黑客,而且对他们的印象并不是那么好。本书的作者就是一个黑客,严格来讲是白帽子黑客,他所做的事就是发现企业等组织存在的安全漏洞并通知修复的人,毕竟人家是请他来保护自己的安全的。
作为普通人经常掉以轻心,直到因此付出了惨重代价。作者的行事风格是先假装犯罪分子进行攻击,然后再作为安保人员提升自身能力。这样的思路也很值得我们普通人去了解那些觊觎我们的人,从而做出更好的防范措施。
出版方
人民邮电出版社·图灵出品
图灵社区成立于2005年6月,由人民邮电出版社投资控股,以策划出版高质量的科技书籍为核心业务,主要出版领域包括计算机、电子电气、数学统计、科普等,通过引进国际高水平的教材、专著,以及发掘国内优秀原创作品等途径,为目标读者提供一流的内容。
