社会工程:安全体系中的人性漏洞
20推荐 收藏
27.9K阅读

社会工程:安全体系中的人性漏洞

Christopher Hadnagy (作者) 陆道宏 , 杜娟 , 邱璟 (译者)
上市销售
2016年最受欢迎电子书 非技术类TOP10,全榜单:http://www.ituring.com.cn/article/273709
本书适用于社会工程师、对社会工程及信息安全感兴趣的人。

收藏本书能做什么?

有情况的时候会收到通知,比如电子书发布等。

电子书
¥29.99
格式
mobi   pdf

纸质书
¥46.61 ¥59.00

出版信息

  • 书  名社会工程:安全体系中的人性漏洞
  • 执行编辑关于本书的内容有任何问题,请联系 傅志红
  • 出版日期2013-11-25
  • 书  号978-7-115-33538-8
  • 定  价59.00 元
  • 页  数292
  • 印刷方式黑白
  • 开  本16开
  • 出版状态上市销售
  • 原书名Social Engineering: The Art of Human Hacking
  • 原书号978-0-470-63953-5

本书特色

著名安全专家解密社会工程手法的权威著作
社会工程专家的精彩故事令你瞠目结舌
众多专业人士强力推荐,亚马逊读者一致好评

“大部分恶意软件和客户端攻击中都会采用一些社会工程元素,用来欺骗用户以获得最终的控制权。你可以在技术上不断地为系统打补丁,但是没有一种补丁可以修复愚蠢、避免受骗。克里斯将为你揭示当今的攻击者是如何利用社会工程手法成功入侵的。本书将帮助你更好地了解和识破这种类型的攻击。”

——凯文•米特尼克,《欺骗的艺术》作者,世界知名社会工程专家

“克里斯•海德纳吉完成了社会工程领域的巅峰之作。通过细致的研究和丰富的实例,这本杰出的著作为你的企业甚至为你本人所面临的实际问题和风险提供了解决方案。这是真正的创新!”

——凯文•霍根, The Science of Influence作者,美国最著名的说服心理学和人际沟通学专家

“本书并非黑客指南,因为他们已经知道怎样闯入系统并且每天都在研究新的方法。相反,克里斯•海德纳吉揭露了世界上最险恶的黑客、骗子以及社会工程人员的思路和方法,让我们有机会从黑暗的一面,也就是攻击者的视角来看系统安全与防护。”

——保罗•威尔逊,英国电视节目《骗术真相》主持人,亚太互联网络信息中心主席

不管你的安全设备有多么坚不可摧,防御流程有多么高效严密,安全系统中最薄弱、最容易入侵的环节却是人。专业的恶意社会工程人员似乎防不胜防,无法抵御,他们会运用人性的弱点攻破看似防护严密的系统。本书从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文•米特尼克等社会工程大师的真实故事和案例加以阐释。内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。

本书将帮助你:

• 学习社会工程人员采用的心理学原则及其运用方法
• 了解社会工程人员所精通的说服技巧
• 看清狡猾的骗子如何利用摄像头、GPS定位设备和来电显示行骗
• 知晓在网络上能够找到海量的个人信息
• 剖析真实世界中不可思议的社会工程实例

罪犯和恶意社会工程人员越来越猖獗,对企业和个人生活的攻击在不断增多。掌握了这些知识就像拥有了一盏明灯,可以照亮昏暗的角落,让你看清潜伏的恶意攻击者,并且采取有效的防御措施,使公司和个人事务免受攻击。



目录

版权声明 阅读
献词 阅读
阅读
前言和致谢 阅读
第1章 社会工程学初探 阅读
第2章 信息收集
第3章 诱导
第4章 伪装:如何成为任何人
第5章 心理战术:社会工程心理学
第6章  影响:说服的力量
第7章 社会工程工具
第8章  案例研究:剖析社会工程人员
第9章 预防和补救

作者介绍

Christopher Hadnagy(作者)

世界上第一个社会工程框架(www.social-engineer.org)的主要开发者。与BackTrack( www.backtrack-linux.org)安全团队一起参与了各种类型的安全项目,有16年以上的安全和信息技术实践经验。他也是主动式安全(Offensive Security)渗透测试小组的培训师和首席社会工程专家。

陆道宏(译者)

1995年毕业于华东理工大学计算机与科学系,获硕士学位,长期从事信息安全与计算机取证研究和开发工作。2004年,合伙创建盘石软件(上海)有限公司,领导开发了盘石计算机现场取证系统(SafeImager)、盘石速影网站猎手(SafeSite)等系列计算机取证专业工具。

杜娟(译者)

毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件(上海)有限公司计算机司法鉴定所,任职期间完成多起电子物证案件的鉴定,主导鉴定实验室通过国家认可委CNAS认证认可,为多个省部级单位做过电子数据取证的专业技术培训。

邱璟(译者)

计算机取证行业从事者,信息安全、计算机犯罪研究、计算机司法鉴定研究爱好者。毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件(上海)有限公司,专业从事计算机取证调查工作。

大家也喜欢

  • 社会工程:防范钓鱼欺诈(卷3)

    [美]Christopher Hadnagy   [美]Michele Fincher   肖诗尧   译

    本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理学原则和技术工 具,帮助读者辨识和防范各种类型...

  • 社会工程 卷2:解读肢体语言

    Christopher Hadnagy   蔡筠竹   译

    “本书结合了我多年来在人以及人际互动领域的工作成果、前美国特勤局专家保罗•凯利在安全领域的丰富经验和深刻见解以...

相关文章

  • 张霞@Turing 5推荐

    你的密码真的安全吗?

    Hi,问你一个小问题。你的图灵社区登录密码是什么? 我猜,它是不是与你的邮箱、微博、QQ、微信、网银等网络账号的密码一致? ...

  • 盼盼姐 9推荐

    社会工程师Christopher Hadnagy访谈问题有奖征集

    ![enter image description here][1] 本期访谈对象Christopher Hadnagy从事计算机技术14年之久,现在全心投入在计算机安全中“人”的研究。他成立了世界上第一个社会工程框架Social-Engineer.Com,致力于帮助公司提高…...

  • 盼盼姐 10推荐

    社会工程师Christopher Hadnagy:小白学批判,专家要灵活

    Christopher Hadnagy从事计算机技术14年之久,现在全心投入在计算机安全中“人”的研究。他成立了世界上第一个社会工程框架Social-Engineer.Com,致力于帮助公司提高安全性,并教授给他们“坏人”的做法。他研究并破解了最近发生的很多恶意攻击事件。他推荐…...

  • 逃亡兔 9推荐

    2017年读书计划

    在写计划之前,首先要感谢图灵社区提供了这么好的社区平台,感谢群帅对读者群的精心管理,让我喜欢上了读书。。。等等,要写读书计划,怎么像是获奖感言了呢,滋滋滋。 这一年的读书目标主要有两个,一个是提升自身修养,让枯燥的生活更加精彩;二是提高技术水平,向更高层次发展。 1月~3月…...

  • 这是社会工程学(一种攻击方式)吧?
    veldts  发表于 2012-03-03 12:58:06
    推荐
    • 正是它!(凑足5个字)

      武卫东  发表于 2012-03-13 05:28:30
  • 看到此书点进,却没想译者都是基友。
    好顶赞。
    邪让多杰  发表于 2013-11-28 16:33:57
    推荐