如何使用及隐私说明

    加载中...

    微信扫码登录 隐私说明

    脑中的大象

    脑中的大象
    凯文·希姆勒 罗宾·汉森

    加载中...

    微信扫码,免登录解锁高速下载

    如何使用 & 隐私说明

    精彩点评

    • 脑中的大象
      南岭哈哈怪
      推荐

      世界其实很透明,人天生就存在漏洞。手段丰富,技巧惊人,防患于未然

    • 脑中的大象
      刘欢
      推荐

      当攻击对象是一款软件时,攻击者会搜遍软件的漏洞,从漏洞入手进行远程控制,获取到自己想要的信息。当攻击对象是人时,攻击过程一样,关键是找到人的漏洞。人无完美,天生就存在各种缺陷,容易被不怀好意的社工利用攻击。 攻击前的信息收集、诱导中植入情感、微表情的反馈中应变、透过潜意识下达指令达成共识,充满套路的攻心心理学。敬业的人,干哪一行都能发光啊,很有意思的一本书。

    • 脑中的大象
      宋虹宇
      推荐

      制度再完美也有缺陷,更何况还需要人去执行,只要与外界产生了关联就必然存在可切入的点。找到这个切入点,再辅以合适的方法,就能突破挡在面前的墙。 套用法医学中罗卡定律:凡有接触必留痕迹。

    • 脑中的大象
      DAYU
      推荐

      社会工程并不是一门单一性学科,实际上它是一门综合性应用学科。里面有包含心理学、表演艺术、语言沟通、计算机、广告营销、销售等等学科理论。庞大架构体系铸成它的不凡与神秘。适当学习和了解社会工程有时候并非出于邪恶的个人目的,相反这是对此类目的积极防御。

    • 脑中的大象
      miya
      推荐

      要学会包容社会的多样性,大千世界无奇不有。有些事情虽然不理解,但要从不同的角度看世界,学习与成长。

    • 脑中的大象
      leaf
      推荐

      社会工程审计人员审查内容: >>网络钓鱼 有针对性的邮件攻击,查看目标是否容易受到恶意邮件攻击。 >>现场伪装 选择精确且可控的伪装,然后进行电话或面对面攻击,测试目标是否容易上当受骗。>>引诱 一种在设法进入目标建筑物或其他设施后的现场攻击,将包含恶意代码和文件的U盘或DVD光盘放在现场,测试有没有人上钩。 >>尾随 一种现场攻击,审计人员试图尾随一群公司员工混入大楼。 >>物理安全(红队) 试图通过物理方式进入办公室,获取公司有价值的资产或信息。

    • 脑中的大象
      L
      推荐

      翻译的有些怪怪的,整书大部分内容围绕着凯文米特尼克的《欺骗的艺术》中的几个小章节而写。

    • 脑中的大象
      月阳瓶
      推荐

      说到底: 一是互联网结构和体制不完善。其实国家体制也存在很多漏洞。这会给人以可乘之机。 二是公司员工对个人信息和公司数据并没有保护的意识。其实生活中也是这样,大多数人都是浑浑噩噩的,没有意识到钢筋混凝土的丛林中隐藏着数不清的猎人。 问题是,你是要做倒地呻吟的猎物,还是藏在黑暗中的猎手。

    • 脑中的大象
      小启
      推荐

      终于找到入门读物了~内容看起来还蛮系统的。里面的价值观也是比较正,这对于初学者来说是很重要的。

    • 脑中的大象
      不不
      推荐

      一个安全体系中最薄弱的环节永远是人,还有更恐怖的事情就是攻击者同时也是自己体系中的人,几乎所有的系统对于一个内部的"有心人"安全等级近乎于0。

    • 脑中的大象
      大致若鱼
      推荐

      4.5⭐ “提高警觉、不断学习以及准备充分”,我爱死社会工程学了。

    • 脑中的大象
      ChildhoodAndy@小菜与老鸟
      推荐

      人性漏洞的攻与防 看完后对社会工程有了更全面的认识,计算机有计算机的漏洞,体系有体系的漏洞,而人性有人性的漏洞。社会工程利用一切可以利用的信息,无论是心理学知识,还是体系流程存在的问题,突破人性中的漏洞,来达到自己的目的。 人性中的漏洞有什么? 多了去了。 自私,傲慢,懊悔,贪婪,虚荣...所有你能想到的负面词汇都可以认为是漏洞,甚至正面积极的一面都会被精于社工的人利用。 我们普通人能做什么? 利用社工的技巧更好的生活交流,需要正确利用 有意识的去防范一些信息的套取。当然这个有一定的难度,但起码在心中要种下这个防范的种子。因为在套你信息的人不是所有都是安全审计人员,而是图谋不轨不怀好意的人。 提高自己的认知

    • 脑中的大象
      山水云天
      推荐

      算是一本入门的书,涵盖了心理学的各个方面,用来学习如何与人沟通很是不错。

    • 脑中的大象
      why
      推荐

      我们看待事物的方式而不是事物本身,决定着一切。 ——卡尔·古斯塔夫·荣格(Carl Gustav Jung) 让客户认可你的非言语行为、用客户认可的语言表达方式,并且在音量、语调和方言上相匹配,这样通常可以免吃闭门羹。 我强烈建议你读一读艾克曼博士的书,特别是《情绪的解析》(Emotions Revealed)和《解密脸部:从脸部线索识别情绪的指导》(Unmasking the Face) 人类的思维也可以被看做一系列运行的“软件”。随着时间的累积,渐渐地你形成自己特有的“软件包”,建立自己的指令集、缓冲区和内存长度。 你还得明白人们在日常生活中是如何作决定的。人们所作出的大部分决定都是下意识的,如怎样开车上班、冲咖啡、刷牙及穿什么衣服等都没有经过真正的思考。 这里面的原因和预期定律有关,即人们通常会遵循一个预期。人们常常遵循他们感受到的别人的期望或要求来作决定。利用这个定律,你可以将恶意“数据”植入到对方的脑部程序,我们称之为预设。(是真的 有点恐怖哦) >>善用否定 不要想象红色的奶牛 人们喜欢那些喜欢自己的人。 我们确定什么事是正确的一种方法是看看其他人认为什么是正确的……如果在其他场合看到别人也做某事件,我们会更加坚信这样做是对的。”(?费解) “哦,昨天那个乐于助人的保安汤姆检查了我的证件后让我进去了,所以我以为有记录呢。” 将前面一个门卫说成“乐于助人”让现在的门卫自动进入了我设定的框架。如果他也想得到这样一个美好的标签,也应该像汤姆一样“乐于助人”才行。 威廉·萨金特(William Sargant)是一位有争议的精神病学家,也是《思维的战场》(Battle for the Mind)一书的作者 关注 共识 用别人的说话方式说话(不见得每个人都喜欢吧) 自我唤醒(想起了非暴力沟通那里表达感谢的方式)

    • 脑中的大象
      耳朵
      推荐

      标题非常精准,除了技术手段外,更重要的是人性漏洞。读这书时正在看陈浩基的推理小说《网内人》,男主角就是利用社会工程帮助寻找真相的,和本书彼此呼应。说到底还是要认识人性。

    Copyright © 2020 - 2022 Mitsuha. All Rights Reserved. 用户协议 · 隐私政策 ·