草莽英雄--非天之門[龍滴血]

《欺骗的艺术》中文版第10章

《欺骗的艺术》中文版第9章

《欺骗的艺术》中文版第8章

《欺骗的艺术》中文版第7章

《欺骗的艺术》中文版第6章

《欺骗的艺术》中文版第5章

《欺骗的艺术》中文版第4章

《欺骗的艺术》中文版第3章

《欺骗的艺术》中文版第10章

《欺骗的艺术》中文版第9章

《欺骗的艺术》中文版第8章

《欺骗的艺术》中文版第7章

《欺骗的艺术》中文版第6章

《欺骗的艺术》中文版第5章

《欺骗的艺术》中文版第4章

《欺骗的艺术》中文版第3章

Category

热门标签

Archives

Search Comments

New Comments

博客信息

Links

固定链接

Theme Design By

浏览模式: 标准 | 列表2007年06月的文章

Posted by kooker on 2007, June 5, 1:58 PM

第十章进入内部
为什么一个外部人员伪装成一个公司员工会这样容易？为什么他们的扮演会如此有说服力甚至有高度安全意识的人都会受骗？为什么欺骗十分了解安全程序（怀疑不是他们亲自认识的人并保护他们公司的利益）的人会这样容易？
在你阅读这一章的故事时思考这些问题。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1267

Posted by kooker on 2007, June 5, 1:57 PM

第九章逆向骗局
刺激，在这本书的其它地方提到过（在我看来或许最好的电影永远是关于实施入侵的），迷人的叙说里安排了它巧妙的情节。在电影中刺激作用的一个准确的描述是顶级骗子运用的“金属丝”，这是提到的三种主要骗局之一的“重要的过程”。如果你想要知道一个专业的团队怎样只用一个晚上去实现一个骗局而迅速获得大量的金钱，这里没有更好的教材。
但是传统的入侵，凡是他们的特殊花招，都依照一个模式。有时候一个诡计会被反向应用，这称为逆向骗局。这是一个迷人的手段，攻击者设定情况让受害人向他寻求帮助，或者一位同事正好发出了攻击者响应的请求。
这些是怎样实现的？你正打算发现它。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1256

Posted by kooker on 2007, June 5, 1:56 PM

第八章　利用同情、内疚和胁迫

和在15章中讨论的一样，社会工程师利用心理影响引导目标答应他的请求。熟练的社会工程师非常擅长一个诡计：刺激情感，如畏惧、兴奋或内疚。他们利用心理触发——自动机制，引导人们未经深入分析有用的信息就回应请求。
我们想让自己和他人都避免陷入困境，基于此论断，攻击者可以利用人们的同情心，让他的目标感到内疚，或者像使用武器一样胁迫受害者。
下面是一些研究所的利用情绪的热门策略课程。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1279

Posted by kooker on 2007, June 5, 1:55 PM

第七章　假冒网站和危险附件

虽然有句老话说“不劳而获是不可能的”，但把免费当做幌子进行促销仍是许多商家愿意使用的方法，无所谓合理（“等一下，还有……，现在打电话，我们将免费奉送一套餐刀和一个长柄锅！”）或不太合理（“佛罗里达湿地，买一亩送一亩！”），而大多数人对免费的渴望往往导致忽略了对方的提议和承诺。我们都熟知“顾客当心，出门不换”的警言，但在这里需要注意的是一另句话：“小心具有诱惑力的电子邮件附件和免费软件。”精明的攻击者会想方设法进入企业的网络，比如利用免费礼物对人们的吸引力。下面是几个例子：

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1324

Posted by kooker on 2007, June 5, 1:54 PM

第六章　你能帮我吗？

大家在前面已经看到社会工程师如何通过提供帮助来使人上当，他们的另一个惯用伎俩是假装需要别人的帮助，因为我们都会对处于困境的人施与同情，社会工程师便经常的利用这一方法来达到他的目的。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1242

Posted by kooker on 2007, June 5, 1:52 PM

第五章　我来帮你

当我们遇到头痛的事情时，如果有个经验丰富、技术高超的人来帮忙，我们一定会很感激。社会工程师了解这一点，并懂得如何利用它。他还知道如何制造一个麻烦，然后帮你解决以获得你的感激，最后利用你的感激之情来获取信息或得到你的一些小关照，这将把你的公司或是你个人置于不利的地步，而你可能永远不知道你已经遭受损失。下面是一些社会工程师“帮忙”的典型方法。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1239

Posted by kooker on 2007, June 5, 1:51 PM

第四章　建立信任

这些故事可能会导致你认为我把业务中接触到的每一个人都看成十足的傻瓜，都很乐意地、甚至是渴望着把他或她所拥有的每一个秘密泄露出去。社会工程师知道，这是不可能的。为什么社会工程的攻击容易得手呢？这不是因为人们的愚蠢或是缺乏常识，而是因为，我们人类很容易被操纵而把信任用错了地方，因此被欺骗。社会工程师早已料到会受到阻力和怀疑，他随时准备着把人们对他的怀疑扭转。一个优秀的社会工程师策划攻击时如同下象棋，预先想到对方可能会提出什么样的问题，从而把合适的答案准备好。他的一个很常用的技巧就是给受骗者建立信任感，一个骗子如何才能获得你的信任呢？相信我，他能够。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1153

Posted by kooker on 2007, June 5, 1:50 PM

第三章　正面攻击——直接索取

很多时候，社会工程学的攻击是十分复杂的，包括一系列的步骤和精心的策划，并同时具备操作技巧和透彻的背景知识。但令人惊奇的是一位技艺高超的社会工程师经常可以使用简单、直接、正面的攻击方式来达到目标。直接了当的开口要求所需的信息，也许仅此一点就已经足够，正如下文中你即将看到的。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1186

Records:24‹123 ›

« 2007年06月 »


匹配评论人和内容