• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

谈世界著名的社会工程大师及社会工程书籍。

谈世界著名的社会工程大师及社会工程书籍。

谈世界著名的社会工程大师及社会工程书籍。

 

Christopher Hadnagy从事计算机技术14年之久,现在全心投入在计算机安全中“人”的研究。他成立了世界上第一个社会工程框架Social-Engineer.Com,致力于帮助公司提高安全性,并教授给他们“坏人”的做法。他研究并破解了最近发生的很多恶意攻击事件。他推荐的实践测试法被500强公司采用,用来教育员工安全方面的知识。他与BackTrack( www.backtrack-linux.org)安全团队一起参与了各种类型的安全项目,有16年以上的安全和信息技术实践经验。他也是主动式安全(Offensive Security)渗透测试小组的培训师和首席社会工程专家。 他还是《社会工程:安全体系中的人性漏洞》一书的作者。

克里斯•海德纳吉完成了社会工程领域的巅峰之作。通过细致的研究和丰富的实例,这本杰出的著作为你的企业甚至为你本人所面临的实际问题和风险提供了解决方案。这是真正的创新!”

——凯文•霍根, The Science of Influence作者,美国最著名的说服心理学和人际沟通学专家

“本书并非黑客指南,因为他们已经知道怎样闯入系统并且每天都在研究新的方法。相反,克里斯•海德纳吉揭露了世界上最险恶的黑客、骗子以及社会工程人员的思路和方法,让我们有机会从黑暗的一面,也就是攻击者的视角来看系统安全与防护。”

——保罗•威尔逊,英国电视节目《骗术真相》主持人,亚太互联网络信息中心主席

 

谈世界著名的社会工程大师及社会工程书籍。凯文米特尼克(Kevin D. Mitnick)
曾经是历史上最令FBI头痛的计算机顽徒之一,现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来,米特尼克改变了他的生活方式,成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中,这位全世界最著名的黑客为“放下屠刀,立地成佛”这句佛语赋予了新的含义。
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统,也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了,即使是保护最为严密的信息系统,在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时,也会变得不堪一击。《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手,分析了每一种攻击之所以能够得逞的原因,以及如何防止这些攻击。本书的叙述非常吸引人,有很强的可读性,仿佛是一部介绍真实刑事案例的侦探小说。
最为重要的是,米特尼克为了补偿他过去所犯过的罪,在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则,让企业在开发安全行为规程、培训计划和安全手册的时候有所参考,以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验,提出了许多防止安全漏洞的建议,并且希望人们不要忘了提防最严重的安全危险——人性。
谈世界著名的社会工程大师及社会工程书籍。弗兰克·威廉·阿巴内尔(英语:Frank William Abagnale, Jr.;1948年4月27日-)是一位美国安全顾问。他以他早年伪造支票、冒充身份、骗取信任与脱逃的经历而闻名于世。20世纪60年代,从弗兰克·阿巴内尔16岁开始的5年中,他于26个国家伪造了250万美元的支票,从而被多个国家通缉。
二十一岁前便成为美国、意大利、西班牙、土耳其、德国等许多国家通缉的要犯。
他后来称他在此过程中冒充过不少于8个身份,包括泛美航空飞行员、教师、医生、美国联邦监狱管理局工作人员和律师,他从拘留所脱逃两次,这些都发生在他21岁之前。
他在美国监狱中呆了不到5年即被释放,为联邦政府工作。至今是联邦调查局的研究院和外地办事处的顾问与讲师。他还创办了阿巴内尔协会(英语:Abagnale & Associates),一所有关经济诈骗犯罪的顾问公司。
1980年,阿巴内尔出版了自传《我知道你是谁》(Catch Me if You Can,另译为《猫鼠游戏》)以第一人称描述了他的诈骗经历。2002年,斯皮尔伯格以阿巴内尔故事为原本导演的电影《我知道你是谁》上映。与此同名的音乐剧也于2011年上演。
“20世纪最非凡的骗子”;
电影《逍遥法外》的原型人物;
2003年初,由史蒂文·斯皮尔伯格执导、莱昂纳多·迪卡普里奥汤姆·汉克斯主演的根据他当年传奇经历改编的电影《逍遥法外》(CatchMeIfYouCan)正式公映,获得了不俗的票房成绩。1月23日,英国媒体刊登了对该电影原型人物———弗兰克·W·阿巴内尔的专访,其中“超级大骗”阿巴内尔披露了许多“超级大片”《逍遥法外》未曾提到的真实故事。
阿巴内尔说,骗子的生活是孤独的,因为你不可能对其他任何人说真心话。有一次,阿巴内尔实在寂寞难耐向一个女朋友袒露了自己的真实身份,结果,他女朋友立马就向警方报了警,他只好逃之夭夭。回忆起这段不了情缘,阿巴内尔依然惆怅不已:“我认识那么多人,只对她说过真话,但是她却背叛了我。我当时还是个小毛孩,你让我能咋想?‘看,这就是说真话的下场!你不能向任何人说出真相,如果你不是个医生不是飞行员不是律师,他们也不会对你另眼相看!’打那之后,我谁都不敢相信了。
知名社会工程书籍:
范建中《黑客社会工程学攻击》       陈威 [Vim0x0n]《黑客社会工程学攻击2》       凯文•米特尼克 《欺骗的艺术》《入侵的艺术》    最新版《反入侵的艺术——黑客入侵背后的真实故事》由清华大学出版社出版
【美】Christopher Hadnagy《社会工程:安全体系中的人性漏洞》     蔡建新 《求爱的科学与艺术》。
Time_泽~少

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 谈世界著名的社会工程大师及社会工程书籍。

谈世界著名的社会工程大师及社会工程书籍。



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明谈世界著名的社会工程大师及社会工程书籍。
喜欢 (9)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填
(3)个小伙伴在吐槽
  1. :idea:
    Time_泽 ~少2015-10-16 19:07 回复 Windows 10 | Chrome 31.0.1650.63
  2. 666
    匿名2015-11-07 21:43 回复 Windows 10 | Chrome 42.0.2311.152
  3. :evil:
    Time_泽 ~少2015-11-07 22:22 回复 Windows 10 | Chrome 42.0.2311.152