發表於2024-12-25
YL6817 9787302428671 9787302373582 9787302369738.A
凱文米特尼剋(Kevin D. Mitnick)曾經是曆*令FBI頭痛的計算機頑徒之一,現在他已經完成瞭大量的文章、圖書、影片和記錄文件。自從2000年從聯邦監獄中獲釋以來,米特尼剋改變瞭他的生活方式,成瞭**廣受歡迎的計算機安全專傢之一。在他的首部將功補過的作品中,這位******的黑客為“放下屠刀,立地成佛”這句佛語賦予瞭新的含義。
在《反欺騙的藝術——世界傳奇黑客的經曆分享》中,米特尼剋邀請讀者進入到黑客的復雜思維中,他描述瞭大量的實際欺騙場景,以及針對企業的社交工程攻擊和後果。他將焦點集中在信息安全所涉及到的人為因素方麵,解釋瞭為什麼防火牆和加密協議並不足以阻止一個聰明的攻擊者入侵企業的數據庫係統,也無法阻止一個憤怒的員工搞垮公司的計算機係統。他舉例說明瞭,即使是保護*為嚴密的信息係統,在麵對一個意誌堅定的、僞裝成IRS(美國國稅局)職員或其他看似無辜角色的騙子老手時,也會變得不堪一擊。《反欺騙的藝術——世界傳奇黑客的經曆分享》從攻擊者和受害者兩方麵入手,分析瞭每一種攻擊之所以能夠得逞的原因,以及如何防止這些攻擊。本書的敘述非常吸引人,有很強的可讀性,仿佛是一部介紹真實刑事案例的偵探小說。
*為重要的是,米特尼剋為瞭補償他過去所犯過的罪,在《反欺騙的藝術——世界傳奇黑客的經曆分享》中提供瞭許多指導規則,讓企業在開發安全行為規程、培訓計劃和安全手冊的時候有所參考,以確保公司投入資金建立起來的高科技安全屏障不至於形同虛設。他憑藉自己的經驗,提齣瞭許多防止安全漏洞的建議,並且希望人們不要忘瞭提防*嚴重的安全危險——人性。
第Ⅰ部分 事件的背後
第1章 安全過程中*薄弱的環節
1.1 人的因素
1.2 一個**的欺騙案例
1.2.1 獲得代碼
1.2.2 這傢到瑞士銀行…
1.2.3 大功告成
1.3 威脅的實質
1.3.1 日趨嚴重的擔憂
1.3.2 欺騙手段的使用
1.4 濫用彆人的信任
1.4.1 美國人的特徵
1.4.2 機構的無罪論
1.5 恐怖分子和欺騙
1.6 關於本書
第Ⅱ部分 攻擊者的藝術
第2章 當看似無害的信息帶來損害時
2.1 信息的潛在價值
2.2 信用檢查公司
2.2.1 私人偵探的工作
2.2.2 騙局分析
2.3 工程師的陷阱
2.4 更多的“無用”信息
2.5 預防騙局
第3章 直接攻擊:開門見山地索取
3.1 MLAC的不速之客
3.1.1 請告訴我電話號碼
3.1.2 騙局分析
3.2 在逃的年輕人
3.3 在門前的颱階上
3.3.1 迴路欺騙
3.3.2 史蒂夫的詭計
3.4 瓦斯攻擊
3.4.1 詹尼艾剋頓的故事
3.4.2 阿特西裏的調查項目
3.4.3 騙局分析
3.5 預防騙局
第4章 取得信任
4.1 信任:欺騙的關鍵
4.1.1 多利勞尼根的故事
4.1.2 騙局分析
4.2 計謀的變種:取得信用卡號碼
4.2.1 沒想到吧,老爸
4.2.2 騙局分析
4.3 一分錢的手機
4.4 侵入聯邦調查局
4.4.1 進入係統
4.4.2 騙局分析
4.5 預防騙局
4.5.1 保護你的客戶
4.5.2 明智的信任
4.5.3 你的內部網上有什麼?
第5章 “讓我來幫助你”
5.1 網絡中斷
5.1.1 攻擊者的故事
5.1.2 騙局分析
5.2 幫新來的女孩一點忙
5.3 並不如你想象的那麼安全
5.3.1 史蒂夫剋萊默的故事
5.3.2 剋雷格考格博尼的故事
5.3.3 進入內部
5.3.4 騙局分析
5.4 預防騙局
5.4.1 教育,教育,再教育...
5.4.2 保持敏感信息的安全性
5.4.3 考慮源頭
5.4.4 不要遺漏任何人
第6章 “你能幫我嗎?”
6.1 城外人
6.1.1 盯上瓊斯
6.1.2 一次商務旅行
6.1.3 騙局分析
6.2 地下酒吧式的安全
6.2.1 我在電影上看到過
6.2.2 欺騙電話公司
6.3 漫不經心的計算機管理員
6.3.1 收聽電颱
6.3.2 竊聽者丹尼
6.3.3 猛攻堡壘
6.3.4 進入後的工作
6.3.5 騙局分析
6.4 預防騙局
第7章 假冒的站點和危險的附件
7.1 你不想要**的嗎?
7.1.1 伴隨電子郵件而來
7.1.2 識彆惡意軟件
7.2 來自朋友的消息
7.3 一種變種形式
7.3.1 祝聖誕快樂
7.3.2 騙局分析
7.4 變種的變種
7.4.1 不正確的鏈接
7.4.2 保持警惕
7.4.3 瞭解病毒
第8章 利用同情心、內疚感和脅迫手段
8.1 對攝影棚的一次造訪
8.1.1 David Harold的故事
8.1.2 騙局分析
8.2 “立即行動”
8.2.1 Doug的故事
8.2.2 Linda的故事
8.2.3 騙局分析
8.3 “老總要的”
8.3.1 Scott的故事
8.3.2 騙局分析
8.4 社會保險管理局都知道你的哪些信息
8.4.1 Keith Carter的故事
8.4.2 騙局分析
8.5 僅僅一個電話
8.5.1 Mary H的電話
8.5.2 Peter的故事
8.5.3 騙局分析
8.6 警察突襲
8.6.1 請齣示搜查證
8.6.2 誆騙警察
包郵 反欺騙的藝術+反入侵的藝術+灰帽黑客(第4版) 3本 計算機信息安全書 下載 mobi epub pdf txt 電子書 格式
包郵 反欺騙的藝術+反入侵的藝術+灰帽黑客(第4版) 3本 計算機信息安全書 下載 mobi pdf epub txt 電子書 格式 2024
包郵 反欺騙的藝術+反入侵的藝術+灰帽黑客(第4版) 3本 計算機信息安全書 下載 mobi epub pdf 電子書包郵 反欺騙的藝術+反入侵的藝術+灰帽黑客(第4版) 3本 計算機信息安全書 mobi epub pdf txt 電子書 格式下載 2024