图书介绍

社会工程 防范钓鱼欺诈 卷32025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

社会工程 防范钓鱼欺诈 卷3
  • (美)Christopher Hadnagy,(美)Michele Fincher著 著
  • 出版社: 北京:人民邮电出版社
  • ISBN:9787115435477
  • 出版时间:2016
  • 标注页数:172页
  • 文件大小:24MB
  • 文件页数:192页
  • 主题词:信息安全

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:d72e73b06d497a8af7bea56b57e7fd5c

下载说明

社会工程 防范钓鱼欺诈 卷3PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 真实世界的钓鱼攻击1

1.1 网络钓鱼基础2

1.2 人们是如何进行网络钓鱼的4

1.3 示例6

1.3.1 重大攻击7

1.3.2 常见的钓鱼手段10

1.3.3 更强大的钓鱼手段22

1.3.4 鱼叉式网络钓鱼27

1.4 总结29

第2章 决策背后的心理学原则30

2.1 决策:观滴水可知沧海31

2.1.1 认知偏差32

2.1.2 生理状态34

2.1.3 外部因素35

2.1.4 决策的底线36

2.2 当局者迷37

2.3 钓鱼攻击者是怎样让鱼咬钩的38

2.4 杏仁核简介41

2.4.1 杏仁核劫持42

2.4.2 控制杏仁核45

2.5 清洗、漂洗、重复46

2.6 总结48

第3章 影响与操控49

3.1 为什么这种区别很重要50

3.2 如何找出区别51

3.2.1 如何与目标建立融洽的关系52

3.2.2 当目标发现自己被测试时,感觉如何52

3.2.3 测试的意图是什么52

3.3 操控:来者不善53

3.4 谎言,全都是谎言53

3.5 惩罚与操控54

3.6 影响的原则56

3.6.1 互惠57

3.6.2 义务58

3.6.3 妥协58

3.6.4 稀缺59

3.6.5 权威60

3.6.6 一致性与承诺61

3.6.7 喜爱62

3.6.8 社会认同62

3.7 与影响相关的更多乐趣63

3.7.1 社会性与影响63

3.7.2 生理反应64

3.7.3 心理反应64

3.8 关于操控需要知道的事66

3.9 总结67

第4章 保护课程68

4.1 第一课:批判性思维69

4.2 第二课:学会悬停70

4.2.1 点击链接后感觉危险该怎么办73

4.2.2 攻击者是如何绕过防御的74

4.3 第三课:URL解析75

4.4 第四课:分析邮件头78

4.5 第五课:沙盒83

4.6 “绵羊墙”或者坏主意陷阱85

4.6.1 复制粘贴,麻烦解决85

4.6.2 分享也是关照86

4.6.3 移动设备是安全的87

4.6.4 好的反病毒软件可以拯救你87

4.7 总结88

第5章 规划钓鱼攻击旅程:开展企业钓鱼攻击项目90

5.1 基本方法92

5.1.1 为什么92

5.1.2 主题是什么95

5.1.3 要不要在邮件中使用商标97

5.2 开展培训100

5.2.1 设定基线101

5.2.2 设定难度102

5.2.3 编写钓鱼攻击邮件113

5.2.4 追踪和统计114

5.2.5 报告117

5.2.6 钓鱼攻击、教育、重复119

5.3 总结120

第6章 积极的、消极的和丑陋的:公司政策及其他121

6.1 跟着感觉走:情绪和政策122

6.1.1 定义123

6.1.2 消极之处123

6.1.3 如何改进123

6.2 老板是例外124

6.2.1 定义124

6.2.2 消极之处124

6.2.3 如何改进125

6.3 我只会修补其中一个漏洞125

6.3.1 定义125

6.3.2 消极之处126

6.3.3 如何改进126

6.4 太多训练使人厌倦126

6.4.1 定义127

6.4.2 消极之处127

6.4.3 如何改进128

6.5 如果发现钓鱼攻击,请打这个电话128

6.5.1 定义129

6.5.2 消极之处129

6.5.3 如何改进130

6.6 坏人在周一休假130

6.6.1 定义131

6.6.2 消极之处131

6.6.3 如何改进131

6.7 眼不见心不烦132

6.7.1 定义132

6.7.2 消极之处133

6.7.3 如何改进133

6.8 给所有人的经验134

6.9 总结134

第7章 专业钓鱼攻击者的工具包136

7.1 商业应用138

7.1.1 Rapid7 Metasploit Pro138

7.1.2 ThreatSim140

7.1.3 PhishMe145

7.1.4 Wombat PhishGuru149

7.1.5 PhishLine152

7.2 开源应用154

7.2.1 SET155

7.2.2 Phishing Frenzy157

7.3 对比表格160

7.4 谁来管理培训162

7.5 总结162

第8章 像老板一样进行钓鱼攻击164

8.1 深入钓鱼攻击165

8.1.1 知己知彼,百战不殆165

8.1.2 为组织机构设定合理的目标167

8.1.3 规划培训项目168

8.1.4 理解指标168

8.1.5 适当回应169

8.1.6 决定时刻:内部构建还是外部构建170

8.2 总结172

热门推荐