★作者简介
Christopher Hadnagy
著名安全专家,Social-Engineer公司CEO,世界上第一个社会工程框架(www.social-engineer.org)的主要开发者,主动式安全渗透测试小组的培训师和首席社会工程专家,有近20年的安全和信息技术实践经验。著有《社会工程:安全体系中的人性漏洞》及《社会工程 卷2:解读肢体语言》,深受读者欢迎。图灵访谈:http://www.ituring.com.cn/article/65328。
Michele Fincher
资深渗透测试人员,Social-Engineer公司CIO,拥有超过20年的信息安全工作经验。
★译者简介
肖诗尧
毕业于中国地质大学(武汉),信息安全从业者。
发表于2024-11-08
社会工程 2024 pdf epub mobi 电子书
图书标签: 社会工程 信息安全 安全 心理 社会学 技术 社會工程 技術
本书结合近年来的钓鱼攻击实例,讨论钓鱼攻击是什么,为什么会起作用,背后的心理学原则,并提出一套创造性地利用钓鱼攻击者的工具来防范钓鱼欺诈的流程。作者对当下最有效的一些钓鱼攻击手段进行了分析,介绍了辨识伪造邮件或者克隆网站的方法以及防范钓鱼攻击的培训平台,并演示了如何在安全培训中创建自己的钓鱼攻击培训项目。
本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具,帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例,全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。
本书适合社会工程人员、企业管理人员、IT部门人员以及任何对信息安全感兴趣的人阅读。
非常不适合中国国情,书里的钓鱼欺诈仅仅指钓鱼邮件,而国内使用微信等是远多于邮件的。另外很多技巧也因为文化不同原因用不上,企业培训这块倒还行,以后可能会用到
评分一个普及知识吧算是,对于有些人来说可能会忽略的细节,但是对于技术出身的人。算是普通的吧。技术洞察力不同的人也有不同的能力和高低之分吧。及格吧算是
评分非常不适合中国国情,书里的钓鱼欺诈仅仅指钓鱼邮件,而国内使用微信等是远多于邮件的。另外很多技巧也因为文化不同原因用不上,企业培训这块倒还行,以后可能会用到
评分甲方看了直骂街,乙方看了直点头——这不就是我们卖东西的销售话术嘛,拿来就用,安全培训的提纲,太好用了!不过作者每个章节前面的引用越来越奇怪了,充分体现了作者没文化。
评分非常不适合中国国情,书里的钓鱼欺诈仅仅指钓鱼邮件,而国内使用微信等是远多于邮件的。另外很多技巧也因为文化不同原因用不上,企业培训这块倒还行,以后可能会用到
社会工程 2024 pdf epub mobi 电子书