書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享

反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享

作者:潘愛民譯
出版社:清華大學(xué)出版社出版時間:2014-09-01
開本: 32開 頁數(shù): 374
中 圖 價:¥50.7(6.5折) 定價  ¥78.0 登錄后可看到會員價
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>
買過本商品的人還買了

反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享 版權(quán)信息

反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享 本書特色

凱文米特尼克(Kevin D. Mitnick)曾經(jīng)是歷*令FBI頭痛的計算機(jī)頑徒之一,現(xiàn)在他已經(jīng)完成了大量的文章、圖書、影片和記錄文件。自從2000年從聯(lián)邦監(jiān)獄中獲釋以來,米特尼克改變了他的生活方式,成了全球廣受歡迎的計算機(jī)安全專家之一。在他的首部將功補(bǔ)過的作品中,這位全世界*著名的黑客為“放下屠刀,立地成佛”這句佛語賦予了新的含義。
在《反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享》中,米特尼克邀請讀者進(jìn)入到黑客的復(fù)雜思維中,他描述了大量的實(shí)際欺騙場景,以及針對企業(yè)的社交工程攻擊和后果。他將焦點(diǎn)集中在信息安全所涉及到的人為因素方面,解釋了為什么防火墻和加密協(xié)議并不足以阻止一個聰明的攻擊者入侵企業(yè)的數(shù)據(jù)庫系統(tǒng),也無法阻止一個憤怒的員工搞垮公司的計算機(jī)系統(tǒng)。他舉例說明了,即使是保護(hù)*為嚴(yán)密的信息系統(tǒng),在面對一個意志堅定的、偽裝成IRS(美國國稅局)職員或其他看似無辜角色的騙子老手時,也會變得不堪一擊!斗雌垓_的藝術(shù)——世界傳奇黑客的經(jīng)歷分享》從攻擊者和受害者兩方面入手,分析了每一種攻擊之所以能夠得逞的原因,以及如何防止這些攻擊。本書的敘述非常吸引人,有很強(qiáng)的可讀性,仿佛是一部介紹真實(shí)刑事案例的偵探小說。凱文米特尼克(Kevin D. Mitnick)曾經(jīng)是歷*令FBI頭痛的計算機(jī)頑徒之一,現(xiàn)在他已經(jīng)完成了大量的文章、圖書、影片和記錄文件。自從2000年從聯(lián)邦監(jiān)獄中獲釋以來,米特尼克改變了他的生活方式,成了全球廣受歡迎的計算機(jī)安全專家之一。在他的首部將功補(bǔ)過的作品中,這位全世界*著名的黑客為“放下屠刀,立地成佛”這句佛語賦予了新的含義。 在《反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享》中,米特尼克邀請讀者進(jìn)入到黑客的復(fù)雜思維中,他描述了大量的實(shí)際欺騙場景,以及針對企業(yè)的社交工程攻擊和后果。他將焦點(diǎn)集中在信息安全所涉及到的人為因素方面,解釋了為什么防火墻和加密協(xié)議并不足以阻止一個聰明的攻擊者入侵企業(yè)的數(shù)據(jù)庫系統(tǒng),也無法阻止一個憤怒的員工搞垮公司的計算機(jī)系統(tǒng)。他舉例說明了,即使是保護(hù)*為嚴(yán)密的信息系統(tǒng),在面對一個意志堅定的、偽裝成IRS(美國國稅局)職員或其他看似無辜角色的騙子老手時,也會變得不堪一擊!斗雌垓_的藝術(shù)——世界傳奇黑客的經(jīng)歷分享》從攻擊者和受害者兩方面入手,分析了每一種攻擊之所以能夠得逞的原因,以及如何防止這些攻擊。本書的敘述非常吸引人,有很強(qiáng)的可讀性,仿佛是一部介紹真實(shí)刑事案例的偵探小說。 *為重要的是,米特尼克為了補(bǔ)償他過去所犯過的罪,在《反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享》中提供了許多指導(dǎo)規(guī)則,讓企業(yè)在開發(fā)安全行為規(guī)程、培訓(xùn)計劃和安全手冊的時候有所參考,以確保公司投入資金建立起來的高科技安全屏障不至于形同虛設(shè)。他憑借自己的經(jīng)驗(yàn),提出了許多防止安全漏洞的建議,并且希望人們不要忘了提防*嚴(yán)重的安全危險——人性。

反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享 內(nèi)容簡介

《反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享》主要針對后一種攻擊類型,通過大量的案例說明了社交工程師如何利用各種非技術(shù)手段來獲得他想要的信息,這樣的攻擊事例并不神奇,它有可能正發(fā)生在你我的身邊。攻擊者無需高超的技術(shù),也無需超人一等的智商,只需善于利用人們的心理傾向和目標(biāo)公司的管理漏洞,再加上多一點(diǎn)耐心,就會有很高的成功率。所以,閱讀《反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享》,有助于我們了解社交工程師的常用伎倆,以及相應(yīng)的應(yīng)對策略。

反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享 目錄

第Ⅰ部分 事件的背后 第1章 安全過程中*薄弱的環(huán)節(jié)
1.1 人的因素
1.2 一個經(jīng)典的欺騙案例
1.2.1 獲得代碼
1.2.2 這家到瑞士銀行…
1.2.3 大功告成
1.3 威脅的實(shí)質(zhì)
1.3.1 日趨嚴(yán)重的擔(dān)憂
1.3.2 欺騙手段的使用
1.4 濫用別人的信任
1.4.1 美國人的特征
1.4.2 機(jī)構(gòu)的無罪論
1.5 恐怖分子和欺騙
1.6 關(guān)于本書
第Ⅱ部分 攻擊者的藝術(shù)
第2章 當(dāng)看似無害的信息帶來損害時
2.1 信息的潛在價值
2.2 信用檢查公司
2.2.1 私人偵探的工作
2.2.2 騙局分析
2.3 工程師的陷阱
2.4 更多的“無用”信息
2.5 預(yù)防騙局
第3章 直接攻擊:開門見山地索取
3.1 MLAC的不速之客
3.1.1 請告訴我電話號碼
3.1.2 騙局分析
3.2 在逃的年輕人
3.3 在門前的臺階上
3.3.1 回路欺騙
3.3.2 史蒂夫的詭計
3.4 瓦斯攻擊
3.4.1 詹尼艾克頓的故事
3.4.2 阿特西里的調(diào)查項(xiàng)目
3.4.3 騙局分析
3.5 預(yù)防騙局
第4章 取得信任
4.1 信任:欺騙的關(guān)鍵
4.1.1 多利勞尼根的故事
4.1.2 騙局分析
4.2 計謀的變種:取得信用卡號碼
4.2.1 沒想到吧,老爸
4.2.2 騙局分析
4.3 一分錢的手機(jī)
4.4 侵入聯(lián)邦調(diào)查局
4.4.1 進(jìn)入系統(tǒng)
4.4.2 騙局分析
4.5 預(yù)防騙局
4.5.1 保護(hù)你的客戶
4.5.2 明智的信任
4.5.3 你的內(nèi)部網(wǎng)上有什么?
第5章 “讓我來幫助你”
5.1 網(wǎng)絡(luò)中斷
5.1.1 攻擊者的故事
5.1.2 騙局分析
5.2 幫新來的女孩一點(diǎn)忙
5.3 并不如你想象的那么安全
5.3.1 史蒂夫克萊默的故事
5.3.2 克雷格考格博尼的故事
5.3.3 進(jìn)入內(nèi)部
5.3.4 騙局分析
5.4 預(yù)防騙局
5.4.1 教育,教育,再教育...
5.4.2 保持敏感信息的安全性
5.4.3 考慮源頭
5.4.4 不要遺漏任何人
第6章 “你能幫我嗎?”
6.1 城外人
6.1.1 盯上瓊斯
6.1.2 一次商務(wù)旅行
6.1.3 騙局分析
6.2 地下酒吧式的安全
6.2.1 我在電影上看到過
6.2.2 欺騙電話公司
6.3 漫不經(jīng)心的計算機(jī)管理員
6.3.1 收聽電臺
6.3.2 竊聽者丹尼
6.3.3 猛攻堡壘
6.3.4 進(jìn)入后的工作
6.3.5 騙局分析
6.4 預(yù)防騙局
第7章 假冒的站點(diǎn)和危險的附件
7.1 你不想要免費(fèi)的嗎?
7.1.1 伴隨電子郵件而來
7.1.2 識別惡意軟件
7.2 來自朋友的消息
7.3 一種變種形式
7.3.1 祝圣誕快樂
7.3.2 騙局分析
7.4 變種的變種
7.4.1 不正確的鏈接
7.4.2 保持警惕
7.4.3 了解病毒
第8章 利用同情心、內(nèi)疚感和脅迫手段
8.1 對攝影棚的一次造訪
8.1.1 David Harold的故事
8.1.2 騙局分析
8.2 “立即行動”
8.2.1 Doug的故事
8.2.2 Linda的故事
8.2.3 騙局分析
8.3 “老總要的”
8.3.1 Scott的故事
8.3.2 騙局分析
8.4 社會保險管理局都知道你的哪些信息
8.4.1 Keith Carter的故事
8.4.2 騙局分析
8.5 僅僅一個電話
8.5.1 Mary H的電話
8.5.2 Peter的故事
8.5.3 騙局分析
8.6 警察突襲
8.6.1 請出示搜查證
8.6.2 誆騙警察
8.6.3 掩蓋行蹤
8.6.4 騙局分析
8.7 轉(zhuǎn)守為攻
8.7.1 畢業(yè)——不怎么光彩
8.7.2 登錄并陷入麻煩
8.7.3 樂于助人的登記員
8.7.4 騙局分析
8.8 預(yù)防騙局
8.8.1 保護(hù)數(shù)據(jù)
8.8.2 關(guān)于密碼
8.8.3 統(tǒng)一的中心報告點(diǎn)
8.8.4 保護(hù)你的網(wǎng)絡(luò)
8.8.5 訓(xùn)練的要點(diǎn)
第9章 逆向行騙
9.1 善意說服別人的藝術(shù)
9.1.1 Angela的電話
9.1.2 Vince Capelli的故事
9.1.3 騙局分析
9.2 讓警察受騙上當(dāng)
9.2.1 Eric的騙局
9.2.2 交換機(jī)
9.2.3 一個給DMV的電話
9.2.4 騙局分析
9.3 預(yù)防騙局
第Ⅲ部分 入 侵 警 報
展開全部

反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享 作者簡介

潘愛民,任職于阿里云OS,擔(dān)任首席架構(gòu)師職位。長期從事軟件和系統(tǒng)技術(shù)的研究與開發(fā)工作,撰寫了大量軟件技術(shù)文章,翻譯和撰寫了多部經(jīng)典計算機(jī)圖書,在國內(nèi)外學(xué)術(shù)刊物上發(fā)表了30多篇文章。曾任教于北京大學(xué)和清華大學(xué)(兼職)。后進(jìn)入工業(yè)界,先后任職于微軟亞洲研究院、盛大網(wǎng)絡(luò)發(fā)展有限公司和阿里云計算有限公司。目前也是工信部移動操作系統(tǒng)專家組成員。 潘愛民獲得了數(shù)學(xué)學(xué)士學(xué)位和計算機(jī)科學(xué)博士學(xué)位,主要研究領(lǐng)域包括軟件設(shè)計、信息安全、操作系統(tǒng)和互聯(lián)網(wǎng)技術(shù)。 Kevin D.Mitnick(凱文·米特尼克),曾是“黑客”的代名詞,他開創(chuàng)了“社交工程學(xué)”,是歷史上令FBI頭痛的計算機(jī)頑徒之一,商業(yè)和政府機(jī)構(gòu)都懼他三分;米特尼克的黑客生涯充滿傳奇,15歲就成功侵入北美空中防務(wù)指揮系統(tǒng),翻遍了美國指向前蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料。之后,防守嚴(yán)密的美國網(wǎng)絡(luò)系統(tǒng)(美國國防部、五角大樓、中央情報局、美國國家稅務(wù)局、紐約花旗銀行)都成了他閑庭信步之處。米特尼克也是全球遭到通緝和逮捕的黑客,出獄后曾一度被禁用計算機(jī)和互聯(lián)網(wǎng),甚至包括手機(jī)和調(diào)制解調(diào)器。 后來,米特尼克金盆洗手,洗心革面,成了全球廣受歡迎的計算機(jī)安全專家之一,擔(dān)任多家企業(yè)的安全顧問,并與他人合作成立了洛杉磯咨詢公司Defensive Thinking。米特尼克曾登上CourtTV、“早安,美國”、“60分鐘”、CNN的“頭條新聞”等電視節(jié)目,也曾在洛杉磯的KFIAM640主持每周一次的訪談節(jié)目。米特尼克的文章散見于各大新聞雜志和行業(yè)雜志,他已多次在重要活動上發(fā)表主題演講。

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服