幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

社會工程(安全體系中的人性漏洞第2版)

  • 作者:(美)克里斯托弗·海德納吉|責編:溫雪|譯者:管晨//王大鵬//郭鵬程
  • 出版社:人民郵電
  • ISBN:9787115574695
  • 出版日期:2022/01/01
  • 裝幀:平裝
  • 頁數:243
人民幣:RMB 79.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    自本書上一版面世以來,無論是社會工程的工具和手段,還是人們所處的環境,都發生了巨大的變化,因此本書推出了升級版。本書作者是具備多年從業經驗的社會工程人員,在上一版的基礎上增加了新的示例,將社會工程從一門「藝術」上升為「科學」,讓讀者知其然更知其所以然。書中的觀點均有科學研究支持,無論是個人還是企業都能從本書中得到有益的啟示,在更好地保護自身的同時,還能教導他人免於遭受惡意攻擊者的侵害。本書最後還對有志於從事信息安全工作的人提出了寶貴的建議。
    本書適合信息安全從業者、社會工程人員以及任何對信息安全感興趣的人閱讀。
作者介紹
(美)克里斯托弗·海德納吉|責編:溫雪|譯者:管晨//王大鵬//郭鵬程
目錄
第1章  社會工程初探
  1.1  第2版有什麼變化
  1.2  為何需要閱讀本書
  1.3  社會工程概述
  1.4  社會工程金字塔
    1.4.1  OSINT
    1.4.2  設計偽裝
    1.4.3  規劃攻擊測試
    1.4.4  發起攻擊測試
    1.4.5  彙報
  1.5  本書內容概要
  1.6  小結
第2章  我們看到的是否一樣
  2.1  OSINT收集實例
  2.2  非技術型OSINT
    2.2.1  觀察技巧
    2.2.2  技術型OSINT
    2.2.3  另外兩點
  2.3  實戰工具
    2.3.1  SET
    2.3.2  IntelTechniques
    2.3.3  FOCA
    2.3.4  Maltego:這一切的始祖
  2.4  小結
第3章  如何使用對方的語言
  3.1  接近目標
  3.2  DISC畫像初探
    3.2.1  DISC是什麼
    3.2.2  了解自己是智慧的開端
  3.3  小結
第4章  變成任何你想成為的人
  4.1  偽裝的原則
    4.1.1  原則一:想清楚你的目標
    4.1.2  原則二:明白現實與虛構的差距
    4.1.3  原則三:把握尺度
    4.1.4  原則四:避免短期記憶丟失
    4.1.5  原則五:為偽裝做好準備
    4.1.6  原則六:執行偽裝
  4.2  小結
第5章  獲得他人的好感
  5.1  族群心理
  5.2  像社會工程人員一樣建立融洽關係
    5.2.1  道德分子
    5.2.2  建立融洽關係的10個原則
  5.3  融洽關係的機器
    5.3.1  在日常生活中練習
    5.3.2  閱讀
    5.3.3  特別留意失敗的經歷
  5.4  小結
第6章  對他人施加影響

  6.1  原則一:互惠
    6.1.1  實戰中的互惠原則
    6.1.2  社會工程中的互惠原則
  6.2  原則二:義務
    6.2.1  實戰中的義務原則
    6.2.2  社會工程中的義務原則
  6.3  原則三:讓步
    6.3.1  實戰中的讓步原則
    6.3.2  社會工程中的讓步原則
  6.4  原則四:稀缺
    6.4.1  實戰中的稀缺原則
    6.4.2  社會工程中的稀缺原則
  6.5  原則五:權威
    6.5.1  實戰中的權威原則
    6.5.2  社會工程中的權威原則
  6.6  原則六:一致性和承諾
    6.6.1  實戰中的一致性和承諾原則
    6.6.2  社會工程中的一致性和承諾原則
  6.7  原則七:好感
  6.8  原則八:社會認同
    6.8.1  實戰中的社會認同原則
    6.8.2  社會工程中的社會認同原則
  6.9  影響還是操控
    6.9.1  實戰中的操控
    6.9.2  操控的原則
  6.10  小結
第7章  構建你的藝術
  7.1  框架的動態準則
    7.1.1  準則1:你說的每句話都會觸發框架
    7.1.2  準則2:通過框架定義的文字能喚起框架
    7.1.3  準則3:否認框架
    7.1.4  準則4:讓目標想起框架能強化框架
  7.2  誘導
    7.2.1  迎合自我
    7.2.2  共同利益
    7.2.3  刻意虛假陳述
    7.2.4  掌握知識
    7.2.5  運用提問
  7.3  小結
第8章  讀懂對方的暗示
  8.1  非語言表達至關重要
  8.2  你的基準全在我們的掌控之中
    8.2.1  當心誤解
    8.2.2  了解基本規則
  8.3  非語言表達基礎
  8.4  舒適與不適
    8.4.1  憤怒
    8.4.2  厭惡
    8.4.3  輕蔑
    8.4.4  恐懼

    8.4.5  驚訝
    8.4.6  悲傷
    8.4.7  快樂
  8.5  小結
第9章  發起社會工程攻擊
  9.1  攻擊面前人人平等
  9.2  滲透測試的原則
    9.2.1  記錄一切
    9.2.2  審慎選擇偽裝
  9.3  網路釣魚測試
    9.3.1  教育型網路釣魚
    9.3.2  滲透測試型網路釣魚
    9.3.3  魚叉式網路釣魚
    9.3.4  小結
  9.4  電信詐騙測試
    9.4.1  獲取憑證
    9.4.2  通過電信詐騙獲取OSINT
    9.4.3  通過電信詐騙實現徹底入侵
    9.4.4  小結
  9.5  簡訊詐騙測試
  9.6  冒充測試
    9.6.1  規劃冒充型滲透測試
    9.6.2  對於凈化的思考
    9.6.3  設備的採購
    9.6.4  小結
  9.7  彙報
    9.7.1  專業素養
    9.7.2  語法和拼寫
    9.7.3  所有細節
    9.7.4  整治方案
    9.7.5  後續行動
  9.8  社會工程滲透測試人員的常見問題
    9.8.1  如何獲得一份社會工程人員的工作
    9.8.2  如何向我的客戶推廣社會工程服務
    9.8.3  我該如何收費
  9.9  小結
第10章  你有沒有M.A.P.P.
  10.1  第1步:學會識別社會工程攻擊
  10.2  第2步:制定切實可行的政策
    10.2.1  避免過於複雜的政策
    10.2.2  避免盲目的同情
    10.2.3  讓政策切實可行
  10.3  第3步:定期檢查實際情況
  10.4  第4步:切實可行的安全意識項目
  10.5  綜合以上4步
  10.6  時刻保持更新
  10.7  從同行的錯誤中學習
  10.8  塑造重視安全意識的文化
  10.9  小結
第11章  走上職業道路

  11.1  成為社會工程人員的特質
    11.1.1  謙遜
    11.1.2  動力
    11.1.3  外向
    11.1.4  樂於嘗試
    11.1.5  真的管用
  11.2  專業技能
  11.3  教育
  11.4  工作前景
    11.4.1  自己創業
    11.4.2  入職滲透測試公司
    11.4.3  入職社會工程公司
  11.5  社會工程的未來

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032