编辑推荐
著名安全专家解密社会工程手法的权威著作,社会工程专家的精彩故事令你瞠目结舌。
内容简介
《社会工程:安全体系中的人性漏洞》首 次从技术层面剖析和解密社会工程手法,从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释,探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。
《社会工程:安全体系中的人性漏洞》适用于社会工程师、对社会工程及信息安全感兴趣的人。
作者简介
作者克里斯托弗·海德纳吉,世界上第一个社会工程框架(www.social-engineer.org)的主要开发者。与BackTrack( www.backtrack-linux.org)安全团队一起参与了各种类型的安全项目,有16年以上的安全和信息技术实践经验。他也是主动式安全(Offensive Security)渗透测试小组的培训师和首席社会工程专家。
章节目录
版权信息
版权声明
献词
序
前言和致谢
第1章 社会工程学初探
1.1 为何本书很重要
1.2 社会工程概述
1.3 小结
第2章 信息收集
2.1 收集信息
2.2 信息源
2.3 交流模型
2.4 交流模型的力量
第3章 诱导
3.1 诱导的含义
3.2 诱导的目的
3.3 精通诱导
3.4 小结
第4章 伪装:如何成为任何人
4.1 什么是伪装
4.2 伪装的原则和计划阶段
4.3 成功的伪装
4.4 小结
第5章 心理战术:社会工程心理学
5.1 思维模式
5.2 微表情
5.3 神经语言程序学
5.4 采访和审讯
5.5 即刻达成共识
5.6 人类思维缓冲区溢出
5.7 小结
第6章 影响:说服的力量
6.1 影响和说服的5项基本原则
6.2 影响战术
6.3 改动现实:框架
6.4 操纵:控制你的目标
6.5 社会工程中的操纵
6.6 小结
第7章 社会工程工具
7.1 物理工具
7.2 在线信息收集工具
7.3 小结
第8章 案例研究:剖析社会工程人员
8.1 了米特尼克案例1:攻击DMV
8.2 米特尼克案例2:攻击美国社会保障局
8.3 海德纳吉案例1:自负的CEO
8.4 海德纳吉案例2:主题乐园丑闻
8.5 最高机密案例1:不可能的使命
8.6 最高机密案例2:对黑客的社会工程
8.7 案例学习的重要性
8.8 小结
第9章 预防和补救
9.1 学会识别社会工程攻击
9.2 创建具有个人安全意识的文化
9.3 充分认识信息的价值
9.4 及时更新软件
9.5 编制参考指南
9.6 学习社会工程审计案例
9.7 总结
9.8 小结
社会工程:安全体系中的人性漏洞是2013年由人民邮电出版社·图灵出品出版,作者海德纳吉(ChristopherHadnagy)。
得书感谢您对《社会工程:安全体系中的人性漏洞》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
