社會工程 防範釣魚欺詐 捲3

社會工程 防範釣魚欺詐 捲3 下載 mobi epub pdf 電子書 2024


簡體網頁||繁體網頁
[美] 海德納吉(Christopher Hadnagy) 著,肖詩堯 譯



點擊這裡下載
    

想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-12-24

類似圖書 點擊查看全場最低價


圖書介紹

齣版社: 人民郵電齣版社
ISBN:9787115435477
版次:1
商品編碼:12044132
包裝:平裝
開本:小16開
齣版時間:2016-09-01
用紙:膠版紙
頁數:172
正文語種:中文


相關圖書





圖書描述

編輯推薦

釣魚郵件是一種利用人性弱點進行欺詐的社會工程手段。調查機構數據顯示,全球每天有幾百億封左右的垃圾郵件。這些郵件已經成為騙子和惡意社會工程人員滲透進人們生活和工作的利器,給個人以及組織機構的網絡安全造成瞭嚴重威脅。

本書結閤近年來的釣魚攻擊實例,討論釣魚攻擊是什麼,為什麼會起作用,背後的心理學原則,並提齣一套創造性地利用釣魚攻擊者的工具來防範釣魚欺詐的流程。作者對當下有效的一些釣魚攻擊手段進行瞭分析,介紹瞭辨識僞造郵件或者剋隆網站的方法以及防範釣魚攻擊的培訓平颱,並演示瞭如何在安全培訓中創建自己的釣魚攻擊培訓項目。

內容簡介

本書從專業社會工程人員的視角,詳細介紹瞭釣魚欺詐中所使用的心理學原則和技術工具,幫助讀者辨識和防範各種類型和難度級彆的釣魚欺詐。本書包含大量真實案例,全麵展示瞭惡意釣魚攻擊者的各種手段。本書還針對企業如何防範釣魚攻擊並組織開展相關培訓提供瞭切實可行的意見。本書提供瞭企業和個人麵對現實中的社會工程問題和風險的無可替代的解決方案。

作者簡介

Christopher Hadnagy
傑齣安全專傢,Social-Engineer公司CEO,世界上頭個社會工程框架(www.social-engineer.org)的主要開發者,主動式安全滲透測試小組的培訓師和首席社會工程專傢,有近20年的安全和信息技術實踐經驗。著有《社會工程:安全體係中的人性漏洞》及《社會工程 捲2:解讀肢體語言》,深受讀者歡迎。

Michele Fincher
傑齣滲透測試人員,Social-Engineer公司CIO,擁有超過20年的信息安全工作經驗。

目錄

目錄

第 1 章 真實世界的釣魚攻擊 1
1.1 網絡釣魚基礎 2
1.2 人們是如何進行網絡釣魚的 4
1.3 示例 6
1.3.1 重大攻擊 7
1.3.2 常見的釣魚手段 10
1.3.3 更強大的釣魚手段 22
1.3.4 魚叉式網絡釣魚 27
1.4 總結 29
第 2 章 決策背後的心理學原則 30
2.1 決策:觀滴水可知滄海 31
2.1.1 認知偏差 32
2.1.2 生理狀態 34
2.1.3 外部因素 35
2.1.4 決策的底綫 36
2.2 當局者迷 37
2.3 釣魚攻擊者是怎樣讓魚咬鈎的 38
2.4 杏仁核簡介 41
2.4.1 杏仁核劫持 42
2.4.2 控製杏仁核 45
2.5 清洗、漂洗、重復 46
2.6 總結 48
第 3 章 影響與操控 49
3.1 為什麼這種區彆很重要 50
3.2 如何找齣區彆 51
3.2.1 如何與目標建立融洽的關係52
3.2.2 當目標發現自己被測試時,感覺如何 52
3.2.3 測試的意圖是什麼 52
3.3 操控:來者不善 53
3.4 謊言,全都是謊言 53
3.5 懲罰與操控 54
3.6 影響的原則 56
3.6.1 互惠 57
3.6.2 義務 58
3.6.3 妥協 58
3.6.4 稀缺 59
3.6.5 權威 60
3.6.6 一緻性與承諾 61
3.6.7 喜愛 62
3.6.8 社會認同 62
3.7 與影響相關的更多樂趣 63
3.7.1 社會性與影響 63
3.7.2 生理反應 64
3.7.3 心理反應 64
3.8 關於操控需要知道的事 66
3.9 總結 67
第 4 章 保護課程 68
4.1 第一課:批判性思維 69
4.2 第二課:學會懸停 70
4.2.1 點擊鏈接後感覺危險該怎麼辦 73
4.2.2 攻擊者是如何繞過防禦的 74
4.3 第三課:URL 解析 75
4.4 第四課:分析郵件頭 78
4.5 第五課:沙盒 83
4.6 “綿羊牆”或者壞主意陷阱 85
4.6.1 復製粘貼,麻煩解決 85
4.6.2 分享也是關照 86
4.6.3 移動設備是安全的 87
4.6.4 好的反病毒軟件可以拯救你 87
4.7 總結 88
第 5 章 規劃釣魚攻擊旅程:開展企業釣魚攻擊項目 90
5.1 基本方法 92
5.1.1 為什麼 92
5.1.2 主題是什麼 95
5.1.3 要不要在郵件中使用商標 97
5.2 開展培訓 100
5.2.1 設定基綫 101
5.2.2 設定難度 102
5.2.3 編寫釣魚攻擊郵件 113
5.2.4 追蹤和統計 114
5.2.5 報告 117
5.2.6 釣魚攻擊、教育、重復 119
5.3 總結 120
第 6 章 積極的、消極的和醜陋的:公司政策及其他 121
6.1 跟著感覺走:情緒和政策 122
6.1.1 定義 123
6.1.2 消極之處 123
6.1.3 如何改進 123
6.2 老闆是例外 124
6.2.1 定義 124
6.2.2 消極之處 124
6.2.3 如何改進 125
6.3 我隻會修補其中一個漏洞 125
6.3.1 定義 125
6.3.2 消極之處 126
6.3.3 如何改進 126
6.4 太多訓練使人厭倦 126
6.4.1 定義 127
6.4.2 消極之處 127
6.4.3 如何改進 128
6.5 如果發現釣魚攻擊,請打這個電話 128
6.5.1 定義 129
6.5.2 消極之處 129
6.5.3 如何改進 130
6.6 壞人在周一休假 130
6.6.1 定義 131
6.6.2 消極之處 131
6.6.3 如何改進 131
6.7 眼不見心不煩 132
6.7.1 定義 132
6.7.2 消極之處 133
6.7.3 如何改進 133
6.8 給所有人的經驗 134
6.9 總結 134
第 7 章 專業釣魚攻擊者的工具包 136
7.1 商業應用 138
7.1.1 Rapid7 Metasploit Pro 138
7.1.2 ThreatSim 140
7.1.3 PhishMe 145
7.1.4 Wombat PhishGuru 149
7.1.5 PhishLine 152
7.2 開源應用 154
7.2.1 SET 155
7.2.2 Phishing Frenzy 157
7.3 對比錶格 160
7.4 誰來管理培訓 162
7.5 總結 162
第 8 章 像老闆一樣進行釣魚攻擊 164
8.1 深入釣魚攻擊 165
8.1.1 知己知彼,百戰不殆 165
8.1.2 為組織機構設定閤理的目標 167
8.1.3 規劃培訓項目 168
8.1.4 理解指標 168
8.1.5 適當迴應 169
8.1.6 決定時刻:內部構建還是外部構建 170
8.2 總結 172
社會工程 防範釣魚欺詐 捲3 下載 mobi epub pdf txt 電子書 格式

社會工程 防範釣魚欺詐 捲3 mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024

社會工程 防範釣魚欺詐 捲3 下載 mobi pdf epub txt 電子書 格式 2024

社會工程 防範釣魚欺詐 捲3 下載 mobi epub pdf 電子書
想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

很好?????

評分

相對於專業書籍,可以涉獵,正好學習一下心理學。擴充人脈。

評分

很有意思的一本書,很好

評分

社會社會,惹不起惹不起。這書很薄,但是內容不錯,重在實踐

評分

頭發VC後半夜剛給他

評分

書很不錯 必須給一個贊啊

評分

挺有意思的一本書。可以滿足人的好奇心。

評分

還可以 還可以 還可以 還可以 還可以 還可以 還可以 還可以 還可以 還可以

評分

這本書很不錯,比較冷門,可是就是喜歡看

類似圖書 點擊查看全場最低價

社會工程 防範釣魚欺詐 捲3 mobi epub pdf txt 電子書 格式下載 2024


分享鏈接




相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 book.teaonline.club All Rights Reserved. 圖書大百科 版權所有