社会工程

联合创作 · 2023-10-01 13:36

本书结合近年来的钓鱼攻击实例,讨论钓鱼攻击是什么,为什么会起作用,背后的心理学原则,并提出一套创造性地利用钓鱼攻击者的工具来防范钓鱼欺诈的流程。作者对当下最有效的一些钓鱼攻击手段进行了分析,介绍了辨识伪造邮件或者克隆网站的方法以及防范钓鱼攻击的培训平台,并演示了如何在安全培训中创建自己的钓鱼攻击培训项目。

本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具,帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例,全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。

本书适合社会工程人员、企业管理人员、IT部门人员以及任何对信息安全感兴趣的人阅读。

★作者简介

Christopher Hadnagy

著名安全专家,Social-Engineer公司CEO,世界上第一个社会工程框架(www.social-engineer.org)的主要开发者,主动式安全渗透测试小组的培训师和首席社会工程专家,有近20年的安全和信息技术实践经验。著有《社会工程:安全体系中的人性漏洞》及《社会工程 卷2:解读肢体语言》,深受读者欢迎。图灵访谈:http://www.ituring.com.cn/article/65328。

Michele Fincher

资深渗透测试人员,Social-Engineer公司CIO,拥有超过20年的信息安全工作经验。

★译者简介

肖诗尧

毕业于中国地质大学(武汉),信息安全从业者。

浏览 1
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报