我爱电子书-《社会工程：防范钓鱼欺诈（卷3）》| pdf + epub + mobi + awz3, 高清版, 带目录，Kindle版, 多看精排版下载

注重体验与质量的电子书资源下载网站

分类于: 计算机基础互联网人工智能

简介

社会工程：防范钓鱼欺诈（卷3）豆 5.6分

资源最后更新于 2020-05-25 23:00:45

作者：〔美〕Christopher Hadnagy〔美〕Michele Fincher

译者：肖诗尧

出版社：出版社人民邮电出版社

出版日期：2016-03

ISBN：9787115435477

文件格式： pdf

标签：技术心理社会学安全信息安全社会工程

简介· · · · · ·

本书结合近年来的钓鱼攻击实例，讨论钓鱼攻击是什么，为什么会起作用，背后的心理学原则，并提出一套创造性地利用钓鱼攻击者的工具来防范钓鱼欺诈的流程。作者对当下最有效的一些钓鱼攻击手段进行了分析，介绍了辨识伪造邮件或者克隆网站的方法以及防范钓鱼攻击的培训平台，并演示了如何在安全培训中创建自己的钓鱼攻击培训项目。本书从专业社会工程人员的视角，详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具，帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例，全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。本书适合社会工程人员、企业管理人员、IT部门人员以及任何对信息安全感兴趣的人阅读。★作者简介Christopher Hadnagy著名安全专家，Social-Engineer公司CEO，世界上第一个社会工程框架（www.social-engineer.org）的主要开发者，主动式安全渗透测试小组的培训师和首席社会工程专家，有近20年的安全和信息技术实践经验。著有《社会工程：安全体系中的人性漏洞》及《社会工程卷2：解读肢体语言》，深受读者欢迎。图灵访谈：http://www.ituring.com.cn/article/65328。Michele Fincher资深渗透测试人员，Social-Engineer公司CIO，拥有超过20年的信息安全工作经验。★译者简介肖诗尧毕业于中国地质大学（武汉），信息安全从业者。

直接下载

简介

社会工程：防范钓鱼欺诈（卷3） 豆 5.6分

简介· · · · · ·

目录

献词

序

致谢

引言

我是一名建筑师了吗

教导人们钓鱼攻击

本书主要内容

本书排版约定

总结

第 1 章 真实世界的钓鱼攻击

1.1 网络钓鱼基础

1.2 人们是如何进行网络钓鱼的

1.3 示例

1.3.1 重大攻击

1.3.2 常见的钓鱼手段

1.3.3 更强大的钓鱼手段

1.3.4 鱼叉式网络钓鱼

1.4 总结

第 2 章 决策背后的心理学原则

2.1 决策：观滴水可知沧海

2.1.1 认知偏差

2.1.2 生理状态

2.1.3 外部因素

2.1.4 决策的底线

2.2 当局者迷

2.3 钓鱼攻击者是怎样让鱼咬钩的

2.4 杏仁核简介

2.4.1 杏仁核劫持

2.4.2 控制杏仁核

2.5 清洗、漂洗、重复

2.6 总结

第 3 章 影响与操控

3.1 为什么这种区别很重要

3.2 如何找出区别

3.2.1 如何与目标建立融洽的关系

3.2.2 当目标发现自己被测试时，感觉如何

3.2.3 测试的意图是什么

3.3 操控：来者不善

3.4 谎言，全都是谎言

3.5 惩罚与操控

3.6 影响的原则

3.6.1 互惠

3.6.2 义务

3.6.3 妥协

3.6.4 稀缺

3.6.5 权威

3.6.6 一致性与承诺

3.6.7 喜爱

3.6.8 社会认同

3.7 与影响相关的更多乐趣

3.7.1 社会性与影响

3.7.2 生理反应

3.7.3 心理反应

3.8 关于操控需要知道的事

3.9 总结

第 4 章 保护课程

4.1 第一课：批判性思维

攻击者是如何绕过防御的

4.2 第二课：学会悬停

4.2.1 点击链接后感觉危险该怎么办

4.2.2 攻击者是如何绕过防御的

4.3 第三课：URL解析

攻击者是如何绕过防御的

4.4 第四课：分析邮件头

攻击者是如何绕过防御的

4.5 第五课：沙盒

攻击者是如何绕过防御的

4.6 “绵羊墙”或者坏主意陷阱

4.6.1 复制粘贴，麻烦解决

4.6.2 分享也是关照

4.6.3 移动设备是安全的

4.6.4 好的反病毒软件可以拯救你

4.7 总结

第 5 章 规划钓鱼攻击旅程：开展企业钓鱼攻击项目

5.1 基本方法

5.1.1 为什么

社会工程：防范钓鱼欺诈（卷3）豆 5.6分

第 1 章　真实世界的钓鱼攻击

1.1　网络钓鱼基础

1.2　人们是如何进行网络钓鱼的

1.3　示例

1.3.1　重大攻击

1.3.2　常见的钓鱼手段

1.3.3　更强大的钓鱼手段

1.3.4　鱼叉式网络钓鱼

1.4　总结

第 2 章　决策背后的心理学原则

2.1　决策：观滴水可知沧海

2.1.1　认知偏差

2.1.2　生理状态

2.1.3　外部因素

2.1.4　决策的底线

2.2　当局者迷

2.3　钓鱼攻击者是怎样让鱼咬钩的

2.4　杏仁核简介

2.4.1　杏仁核劫持

2.4.2　控制杏仁核

2.5　清洗、漂洗、重复

2.6　总结

第 3 章　影响与操控

3.1　为什么这种区别很重要

3.2　如何找出区别

3.2.1　如何与目标建立融洽的关系

3.2.2　当目标发现自己被测试时，感觉如何

3.2.3　测试的意图是什么

3.3　操控：来者不善

3.4　谎言，全都是谎言

3.5　惩罚与操控

3.6　影响的原则

3.6.1　互惠

3.6.2　义务

3.6.3　妥协

3.6.4　稀缺

3.6.5　权威

3.6.6　一致性与承诺

3.6.7　喜爱

3.6.8　社会认同

3.7　与影响相关的更多乐趣

3.7.1　社会性与影响

3.7.2　生理反应

3.7.3　心理反应

3.8　关于操控需要知道的事

3.9　总结

第 4 章　保护课程

4.1　第一课：批判性思维

4.2　第二课：学会悬停

4.2.1　点击链接后感觉危险该怎么办

4.2.2　攻击者是如何绕过防御的

4.3　第三课：URL解析

4.4　第四课：分析邮件头

4.5　第五课：沙盒

4.6　“绵羊墙”或者坏主意陷阱

4.6.1　复制粘贴，麻烦解决

4.6.2　分享也是关照

4.6.3　移动设备是安全的

4.6.4　好的反病毒软件可以拯救你

4.7　总结

第 5 章　规划钓鱼攻击旅程：开展企业钓鱼攻击项目

5.1　基本方法

5.1.1　为什么

5.1.2　主题是什么

5.1.3　要不要在邮件中使用商标

5.2　开展培训

5.2.1　设定基线

5.2.2　设定难度

5.2.3　编写钓鱼攻击邮件

5.2.4　追踪和统计

5.2.5　报告

5.2.6　钓鱼攻击、教育、重复

5.3　总结

第 6 章　积极的、消极的和丑陋的：公司政策及其他

6.1　跟着感觉走：情绪和政策

6.1.1　定义

6.1.2　消极之处

6.1.3　如何改进

6.2　老板是例外