幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

社會工程(卷3防範釣魚欺詐)

  • 作者:(美)海德納吉//芬奇|責編:朱巍|譯者:肖詩堯
  • 出版社:人民郵電
  • ISBN:9787115435477
  • 出版日期:2016/10/01
  • 裝幀:平裝
  • 頁數:172
人民幣:RMB 59.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書從專業社會工程人員的視角,詳細介紹了釣魚欺詐中所使用的心理學原則和技術工具,幫助讀者辨識和防範各種類型和難度級別的釣魚欺詐。本書包含大量真實案例,全面展示了惡意釣魚攻擊者的各種手段。本書還針對企業如何防範釣魚攻擊並組織開展相關培訓提供了切實可行的意見。本書提供了企業和個人面對現實中的社會工程問題和風險的無可替代的解決方案。
    本書適合社會工程人員、企業管理人員、IT部門人員以及任何對信息安全感興趣的人閱讀。
作者介紹
(美)海德納吉//芬奇|責編:朱巍|譯者:肖詩堯
目錄
第1章  真實世界的釣魚攻擊
  1.1  網路釣魚基礎
  1.2  人們是如何進行網路釣魚的
  1.3  示例
    1.3.1  重大攻擊
    1.3.2  常見的釣魚手段
    1.3.3  更強大的釣魚手段
    1.3.4  魚叉式網路釣魚
  1.4  總結
第2章  決策背後的心理學原則
  2.1  決策:觀滴水可知滄海
    2.1.1  認知偏差
    2.1.2  生理狀態
    2.1.3  外部因素
    2.1.4  決策的底線
  2.2  當局者迷
  2.3  釣魚攻擊者是怎樣讓魚咬鉤的
  2.4  杏仁核簡介
    2.4.1  杏仁核劫持
    2.4.2  控制杏仁核
  2.5  清洗、漂洗、重複
  2.6  總結
第3章  影響與操控
  3.1  為什麼這種區別很重要
  3.2  如何找出區別
    3.2.1  如何與目標建立融洽的關係
    3.2.2  當目標發現自己被測試時,感覺如何
    3.2.3  測試的意圖是什麼
  3.3  操控:來者不善
  3.4  謊言,全都是謊言
  3.5  懲罰與操控
  3.6  影響的原則
    3.6.1  互惠
    3.6.2  義務
    3.6.3  妥協
    3.6.4  稀缺
    3.6.5  權威
    3.6.6  一致性與承諾
    3.6.7  喜愛
    3.6.8  社會認同
  3.7  與影響相關的更多樂趣
    3.7.1  社會性與影響
    3.7.2  生理反應
    3.7.3  心理反應
  3.8  關於操控需要知道的事
  3.9  總結
第4章  保護課程
  4.1  第一課:批判性思維
  4.2  第二課:學會懸停
    4.2.1  點擊鏈接后感覺危險該怎麼辦

    4.2.2  攻擊者是如何繞過防禦的
  4.3  第三課:URL 解析
  4.4  第四課:分析郵件頭
  4.5  第五課:沙盒
  4.6  「綿羊牆」或者壞主意陷阱
    4.6.1  複製粘貼,麻煩解決
    4.6.2  分享也是關照
    4.6.3  移動設備是安全的
    4.6.4  好的反病毒軟體可以拯救你
  4.7  總結
第5章  規劃釣魚攻擊旅程:開展企業釣魚攻擊項目
  5.1  基本方法
    5.1.1  為什麼
    5.1.2  主題是什麼
    5.1.3  要不要在郵件中使用商標
  5.2  開展培訓
    5.2.1  設定基線
    5.2.2  設定難度
    5.2.3  編寫釣魚攻擊郵件
    5.2.4  追蹤和統計
    5.2.5  報告
    5.2.6  釣魚攻擊、教育、重複
  5.3  總結
第6章  積極的、消極的和醜陋的:公司政策及其他
  6.1  跟著感覺走:情緒和政策
    6.1.1  定義
    6.1.2  消極之處
    6.1.3  如何改進
  6.2  老闆是例外
    6.2.1  定義
    6.2.2  消極之處
    6.2.3  如何改進
  6.3  我只會修補其中一個漏洞
    6.3.1  定義
    6.3.2  消極之處
    6.3.3  如何改進
  6.4  太多訓練使人厭倦
    6.4.1  定義
    6.4.2  消極之處
    6.4.3  如何改進
  6.5  如果發現釣魚攻擊,請打這個電話
    6.5.1  定義
    6.5.2  消極之處
    6.5.3  如何改進
  6.6  壞人在周一休假
    6.6.1  定義
    6.6.2  消極之處
    6.6.3  如何改進
  6.7  眼不見心不煩
    6.7.1  定義

    6.7.2  消極之處
    6.7.3  如何改進
  6.8  給所有人的經驗
  6.9  總結
第7章  專業釣魚攻擊者的工具包
  7.1  商業應用
    7.1.1  Rapid7 Metasploit Pro
    7.1.2  ThreatSim
    7.1.3  PhishMe
    7.1.4  Wombat PhishGuru
    7.1.5  PhishLine
  7.2  開源應用
    7.2.1  SET
    7.2.2  Phishing Frenzy
  7.3  對比表格
  7.4  誰來管理培訓
  7.5  總結
第8章  像老闆一樣進行釣魚攻擊
  8.1  深入釣魚攻擊
    8.1.1  知己知彼,百戰不殆
    8.1.2  為組織機構設定合理的目標
    8.1.3  規劃培訓項目
    8.1.4  理解指標
    8.1.5  適當回應
    8.1.6  決定時刻:內部構建還是外部構建
  8.2  總結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032