社会工程学读书[1]

前言

第一次知道这个词，还是在大学时的课堂上，一门叫《计算机安全》的课上，那时讲了一堆安全技术（现在因为不干这个，基本忘得差不多了），后面又说人也是非常重要的一环，有时候，完美的技术也难防内鬼，所以必须要有安全策略，那时候也在书上看了一些社工的书籍。
之后阴差阳错接触了steam，国产游戏《全网公敌》让我体会了一把黑客的感觉，里面就使用了很多社会工程学的知识：密码大多是门牌号、生日、纪念日、身份证号码等等拼凑而成、利用兴趣制造钓鱼邮件进行“钓鱼”等等。近来也是读了读书《社会工程：安全体系中的人性漏洞》，在此记录记录。
本文主要是自己记录生活、学习，大家随便看看就好，词不达意处望海涵，如有帮助或启发，本人不胜荣幸。

防守与进攻

古时就有易守难攻、易攻难守的说法，到近现代，仍有此说法，如辽沈战役的塔山，就是一个无险可守之地，但随着打击体系的立体化、多元化，防守，变得越来越难，网络的攻防也是一样。攻击方就像狼一样，虽然可能没有非常强的力量与速度，但他牢牢占据了主动权，而防守方，就像是守护这小牛(如资产)的健壮牛，强壮，但是总是很被动。
军事中有种说法叫攻势防御，用咱们的话也可以说是积极防御，咱们总体是防守，但是咱们可以积极的进行进攻。现在很多的企业也在用这种思路，聘请白帽黑客进行漏洞攻击与修复，并对入侵黑客的行为进行记录跟踪等等。

第一章 社会工程学初探

有人曾问我为何愿意公开这些信息