- 博客(17)
- 收藏
- 关注
RSS订阅转载 生活就像一棵树【转载】
在张朝阳先生译的《企业的生命周期》中,称企业像一棵树,这棵树上爬满了猴子,每一层的树枝上都有。下面还有许多猴子正往上爬,上面的猴子向下看,看到的全是笑脸。下面的猴子往上看,满眼都是屁股。树上的果子总是由顶层的猴子先吃,它们吃完了就拉,下面的猴子得到的总是上面猴子的屎。下面的猴子...
2012-11-29 11:37:00
230
转载 欺骗的艺术——第二部分(11)
第十一章 综合技术与社会工程学(1)社会工程师可以通过操纵人们来达到目标,但也常常需要很多关于电话系统和电脑系统的知识与技能。下面是一个典型的社会工程学案例,其中技术起着至关重要的作用。铁窗下的入侵哪里有最可靠的防范物理、电讯或电子入侵的安全设备?诺克斯堡(美军基地)?当然。白宫?...
2012-11-01 17:12:00
710
转载 欺骗的艺术——第二部分(10)
第十章 进入内部(5)米特尼克信箱大多数被调动、解雇或被降职的员工都不是麻烦,但只要有一个就可以让公司认识到所有的防范措施都太迟了。经验和统计图表都清晰地表明了企业面临的最大威胁来自于内部人员,内部人员知道哪里有贵重信息,攻击哪里可以造成最大伤害。营销员一个舒适的秋天上午,彼得•米...
2012-11-01 17:03:00
272
转载 欺骗的艺术——第二部分(9)
第十章 进入内部(1)为什么一个外部人员伪装成一个公司员工会这样容易?为什么他们的扮演会如此有说服力甚至有高度安全意识的人都会受骗?为什么欺骗十分了解安全程序(怀疑不是他们亲自认识的人并保护他们公司的利益)的人会这样容易?在你阅读这一章的故事时思考这些问题。警卫的麻烦日期/时间:1...
2012-11-01 17:01:00
309
转载 欺骗的艺术——第二部分(8)
第九章 逆向骗局(1)刺激,在这本书的其它地方提到过(在我看来或许最好的电影永远是关于实施入侵的),迷人的叙说里安排了它巧妙的情节。在电影中刺激作用的一个准确的描述是顶级骗子运用的“金属丝”,这是提到的三种主要骗局之一的“重要的过程”。如果你想要知道一个专业的团队怎样只用一个晚上去实现...
2012-11-01 16:54:00
263
转载 欺骗的艺术——第二部分(7)
第八章 利用同情、内疚和胁迫(5)一个简单的电话一个攻击者的主要障碍是让他的请求看上去合理,像是受害人的工作日里碰到典型请求一样,那不会让受害人太陌生。像一生中的许多其他事情一样,进行合理的请求有一天是个挑战,但是下一步,它就会变成小菜一碟。玛丽•哈里斯(Mary Harris)的电...
2012-11-01 16:50:00
240
转载 欺骗的艺术——第二部分(6)
第八章 利用同情、内疚和胁迫(1)和在15章中讨论的一样,社会工程师利用心理影响引导目标答应他的请求。熟练的社会工程师非常擅长一个诡计:刺激情感,如畏惧、兴奋或内疚。他们利用心理触发——自动机制,引导人们未经深入分析有用的信息就回应请求。我们想让自己和他人都避免陷入困境,基于此论断,攻...
2012-11-01 16:49:00
393
转载 欺骗的艺术——第二部分(5)
第七章 假冒网站和危险附件虽然有句老话说“不劳而获是不可能的”,但把免费当做幌子进行促销仍是许多商家愿意使用的方法,无所谓合理(“等一下,还有……,现在打电话,我们将免费奉送一套餐刀和一个长柄锅!”)或不太合理(“佛罗里达湿地,买一亩送一亩!”),而大多数人对免费的渴望往往导致忽略了对...
2012-11-01 16:47:00
270
转载 欺骗的艺术——第二部分(4)
第六章 你能帮我吗?大家在前面已经看到社会工程师如何通过提供帮助来使人上当,他们的另一个惯用伎俩是假装需要别人的帮助,因为我们都会对处于困境的人施与同情,社会工程师便经常的利用这一方法来达到他的目的。外地人第三章中有个故事显示了攻击者如何通过对话令对方说出他的员工号码,下面的故事则运...
2012-10-24 17:33:00
306
转载 欺骗的艺术——第二部分(3)
第四章 建立信任(4)入侵FBI人们通常不住地去想他们的公司会在网站上提供什么资料。我在洛杉矶一个电台做每周一次的脱口秀节目,节目制作者在网上做了一次搜索,发现了一份访问国家犯罪信息中心(NCIC)的操作说明拷贝。不久他发现,真正的NCIC操作说明原件就在网上,这是一份相当敏感的文档...
2012-10-24 17:15:00
463
转载 欺骗的艺术——第二部分(2)
第三章 正面攻击——直接索取(1)很多时候,社会工程学的攻击是十分复杂的,包括一系列的步骤和精心的策划,并同时具备操作技巧和透彻的背景知识。但令人惊奇的是一位技艺高超的社会工程师经常可以使用简单、直接、正面的攻击方式来达到目标。直接了当的开口要求所需的信息,也许仅此一点就已经足够,正如...
2012-10-24 17:13:00
630
转载 欺骗的艺术——第二部分(1)
第二部 攻击者的手段 第二章 无害信息的价值对大多数人来说,社会工程师的真正威胁在哪里?又该如何保持警惕?如果社会工程师的目标是“最有价值奖”——比如,企业智力资产的核心组成。那么也许需要的是更坚固的保险库和全副武装的保安,对么?但在现实中,坏人渗透企业安全的第一步就是获得某些似乎无...
2012-10-24 17:11:00
271
转载 欺骗的艺术——第一部分
第一部 幕后的故事第一章 安全软肋(1)某公司也许购置了能用钱买到的最好的安全技术,员工们也训练有素,每晚回家前把所有的秘密都锁起来,并从业内最好的保安公司雇用了保安,但这家公司仍然易受攻击。一些人可能遵从了专家所有最好的安全建议,安装了各种受推荐的安全产品,并十分谨慎的处理系统配置...
2012-10-23 17:05:00
401
转载 欺骗的艺术——序
序人类天生就有一种探索周围环境的内在动力,作为年轻人,我和凯文•米特尼克(KevinMitnick)对这个世界有着无比的好奇心并渴望证明自己的能力。我们努力学习新事物、解决难题并赢得比赛,但同时这个世界又告诉我们一个行为规则―― 不要过于放任自己对探索自由的强烈渴望。可对于最大胆的科学家和...
2012-10-23 16:22:00
164
转载 欺骗的艺术——前言
写在原书前言之前这本书很久之前就有了,看过几遍个人还是很喜欢这本书,但几个电子档都被我搞丢了。这个是我在网上找到一个PDF,我怕再弄丢就给@红薯 添点负担,当然同时分享给感兴趣的朋友(特别感兴趣的可以去买一下英文原版,我认为那个更好)如果有认为版权上有问题的话可以联系@songyang 或者...
2012-10-23 16:00:00
162
转载 以凌乱的心情开始这里的博客
正在外地客户出差,估计还有1周回到大连,听闻公司目前可能有要做Android的一个应用,开发部长寻遍公司也就我对这个略有经验。 目前开发部长在向我的部长要人,不知道结果如何,估计回去要面谈了。 估计如果调走那基本上做完这个之后就要做PHP了...... 心情矛盾中~~~ ...
2011-06-29 10:31:00
113
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人