社会工程：安全体系中的人性漏洞

社会工程：安全体系中的人性漏洞读书笔记模板01思维导图读书笔记目录分析内容摘要精彩摘录作者介绍目录0305020406思维导图漏洞人性社会工程体系手法解密社会工程社会小结工程第章案例信息思维原则力量收集软件本书关键字分析思维导图内容摘要内容摘要本书首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。本书适用于社会工程师、对社会工程及信息安全感兴趣的人。读书笔记读书笔记一个安全体系中最薄弱的环节永远是人，还有更恐怖的事情就是攻击者同时也是自己体系中的人，几乎所有的系统对于一个内部的"有心人"安全等级近乎于0。4.5⭐“提高警觉、不断学习以及准备充分”，我爱死社会工程学了。人性漏洞的攻与防看完后对社会工程有了更全面的认识，计算机有计算机的漏洞，体系有体系的漏洞，而人性有人性的漏洞。当然这个有一定的难度，但起码在心中要种下这个防范的种子。算是一本入门的书，涵盖了心理学的各个方面，用来学习如何与人沟通很是不错。我们看待事物的方式而不是事物本身，决定着一切。人们所作出的大部分决定都是下意识的，如怎样开车上班、冲咖啡、刷牙及穿什么衣服等都没有经过真正的思考。我们确定什么事是正确的一种方法是看看其他人认为什么是正确的……如果在其他场合看到别人也做某事件，我们会更加坚信这样做是对的。标题非常精准，除了技术手段外，更重要的是人性漏洞。一本有年头的书了，我大一时朋友推荐给室友看的。我们看待事物的方式而不是事物本身，决定着一切。精彩摘录精彩摘录我对该定义进行了扩展，认为社会工程的真正定义是：一种操纵他人采取特定行动的行为，该行动不一定符合“目标人”的最佳利益，其结果包括获取信息、取得访问权限或让目标采取特定的行动。无论系统有多安全，总有方法攻破它。通常，系统中的人是最好欺骗和操纵的。制造恐慌、运用影响力、采用操纵策略和建立信任感等方法都可以让受害者消除戒备。下面包含更多的基本交流规则：>>不要理所当然地认为接收者和你的情况完全一样；>>不要理所当然地认为接收者将按照你的方式阐释信息；>>交流不是一个绝对的、一成不变的事情；>>如果有多人参与交流，应始终假设每个人的情况各不相同。承认系统有漏洞并且可能被攻破，是让系统更加安全的首要条件。真正的社会工程不仅是以为自己在扮演角色，而且在那个时刻，你就是那个人，你就是那个角色，你的生活就是那样的诱导的效果如此之好的原因如下：>>大部分人希望看上去比较有礼貌，尤其是对陌生人；>>专业人士希望自己看起来见多识广、很有才气；>>如果得到赞赏，大部分人通常会越说越起劲并泄露更多的秘密；>>大部分人不会为了撒谎而撒谎；>>大部分人对貌似关心自己的人会比较友善。目录分析1.1为何本书很重要1.3小结1.2社会工程概述第1章社会工程学初探2.2信息源2.1收集信息第2章信息收集2.4交流模型的力量2.3交流模型第2章信息收集3.1诱导的含义3.2诱导的目的3.3精通诱导3.4小结第3章诱导4.1什么是伪装4.2伪装的原则和计划阶段4.3成功的伪装4.4小结第4章伪装：如何成为任何人5.1思维模式5.2微表情5.3神经语言程序学5.4采访和审讯5.5即刻达成共识12345第5章心理战术：社会工程心理学5.7小结5.6人类思维缓冲区溢出第5章心理战术：社会工程心理学6.1影响和说服的5项基本原则6.2影响战术6.3改动现实：框架6.4操纵：控制你的目标第6章影响：说服的力量6.6小结6.5社会工程中的操纵第6章影响：说服的力量7.1物理工具7.3小结7.2在线信息收集工具第7章社会工程工具8.1了米特尼克案例1：攻击DMV8.2米特尼克案例2：攻击美国社会保障局8.3海德纳吉案例1：自负的CEO8.4海德纳吉案例2：主题乐园丑闻第8章案例研究：剖析社会工程人员8.5最高机密案例1：不可能的使命8.6最高机密案例2：对黑客的社会工程8.7案例学习的重要性8.8小结第8章案例研究：剖析社会工程人员9.1学会识别社会工程攻击9.2创建具有个人安全意识的文化9.3充分认识信息的价值9.4及时更新软件第9章预防和补救