[正版]3卷社会工程 安全体系中的人性漏洞 2版/社会工程卷2 解读肢体语言/社会工程卷3 防范欺诈计算机网络编程开发

        店铺公告

  为保障消费者合理购买需求及公平交易机会，避免因非生活消费目的的购买货囤积商品，抬价转售等违法行为发生，店铺有权对异常订单不发货且不进行赔付。异常订单：包括但不限于相同用户ID批量下单，同一用户（指不同用户ID，存在相同/临近/虚构收货地址，或相同联系号码，收件人，同账户付款人等情形的）批量下单（一次性大于5本），以及其他非消费目的的交易订单。

温馨提示：请务必当着快递员面开箱验货，如发现破损，请立即拍照拒收，如验货有问题请及时联系在线客服处理，（如开箱验货时发现破损，所产生运费由我司承担，一经签收即为货物完好，如果您未开箱验货，一切损失就需要由买家承担，所以请买家一定要仔细验货）。

  关于退货运费：对于下单后且物流已发货货品在途的状态下，原则上均不接受退货申请，如顾客原因退货需要承担来回运费，如因产品质量问题（非破损问题）可在签收后，联系在线客服。

 

 

9787115335388 社会工程：安全体系中的人性漏洞 59.00

9787115382467 社会工程 卷2：解读肢体语言 39.00

9787115435477 社会工程 防范钓鱼欺诈 卷3 49.00

 

《社会工程：安全体系中的人性漏洞》

首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。

 

适用于社会工程师、对社会工程及信息安全感兴趣的人。

 

《社会工程 卷2：解读肢体语言》

介绍社会工程实践中的基本技能——如何了解别人真正想表达的内容，具体内容包括：非语言交流是如何运作的，手部、躯干、腿脚等肢体语言是如何揭示情绪的，关于人类面部和大脑的研究以及案例，社会工程的核心——诱导。作者将毕生的研究以及他本人在社会工程实践中如何使用这些知识都囊括在了本书中。

 

适合社会工程方面的专业技术人员以及一切希望能取得更好沟通效果的读者。

 

《社会工程 防范钓鱼欺诈 卷3》

本书从专业社会工程人员的视角，详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具，帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例，全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。

 

本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。 

《社会工程：安全体系中的人性漏洞》
目　录

第 1章　社会工程学初探　1
1.1　为何本书很重要　2
1.1.1　本书框架　3
1.1.2　本书内容　4
1.2　社会工程概述　7
1.2.1　社会工程及其定位　10
1.2.2　社会工程人员的类型　12
1.2.3　社会工程的框架及其使用方法　14
1.3　小结　15

第 2章　信息收集　16
2.1　收集信息　18
2.1.1　使用BasKet　18
2.1.2　使用Dradis　20
2.1.3　像社会工程人员一样思考　21
2.2　信息源　25
2.2.1　从网站上收集信息　25
2.2.2　运用观察的力量　29
2.2.3　垃圾堆里找信息　30
2.2.4　运用分析软件　31
2.3　交流模型　32
2.3.1　交流模型及其根源　34
2.3.2　制定交流模型　36
2.4　交流模型的力量　39

第3章　诱导　41
3.1　诱导的含义　42
3.2　诱导的目的　44
3.2.1　铺垫　46
3.2.2　成为成功的诱导者　49
3.2.3　提问的学问　52
3.3　精通诱导　55
3.4　小结　57

第4章　伪装：如何成为任何人　58
4.1　什么是伪装　59
4.2　伪装的原则和计划阶段　60
4.2.1　调查越充分，成功的几率越大　60
4.2.2　植入个人爱好会提高成功率　61
4.2.3　练习方言或者表达方式　63
4.2.4　使用电话不会减少社会工程人员投入的精力　64
4.2.5　伪装越简单，成功率越高　65
4.2.6　伪装必须显得自然　66
4.2.7　为目标提供逻辑结论或下一步安排　67
4.3　成功的伪装　68
4.3.1　案例1：斯坦利·马克·瑞夫金　68
4.3.2　案例2：惠普　70
4.3.3　遵纪守法　72
4.3.4　其他伪装工具　73
4.4　小结　74

第5章　心理战术：社会工程心理学　75
5.1　思维模式　76
5.1.1　感官　77
5.1.2　3种主要的思维模式　77
5.2　微表情　81
5.2.1　愤怒　83
5.2.2　厌恶　85
5.2.3　轻蔑　87
5.2.4　恐惧　89
5.2.5　惊讶　91
5.2.6　悲伤　92
5.2.7　快乐　95
5.2.8　训练自己识别微表情　97
5.2.9　社会工程人员如何运用微表情　99
5.3　神经语言程序学　103
5.3.1　神经语言程序学的历史　104
5.3.2　神经语言程序学的准则　105
5.3.3　社会工程人员如何应用NLP　106
5.4　采访和审讯　109
5.4.1　专业的审讯技巧　110
5.4.2　手势　116
5.4.3　双臂和手的摆放　118
5.4.4　聆听：通往成功之门　119
5.5　即刻达成共识　123
5.5.1　真正地想要了解他人　123
5.5.2　注意自身形象　123
5.5.3　善于聆听　124
5.5.4　留心自己对他人的影响　124
5.5.5　尽量少谈论自己　125
5.5.6　谨记：同情心是达成共识的关键　125
5.5.7　扩大知识领域　126
5.5.8　挖掘你的好奇心　126
5.5.9　设法满足他人的需求　127
5.5.10　使用其他建立共识的技巧　129
5.5.11　测试“共识”　130
5.6　人类思维缓冲区溢出　131
5.6.1　设定**基本的原则　132
5.6.2　人性操作系统的模糊测试　133
5.6.3　嵌入式指令的规则　134
5.7　小结　135

第6章　影响：说服的力量　137
6.1　影响和说服的5项基本原则　138
6.1.1　心中有明确的目标　138
6.1.2　共识、共识、共识　139
6.1.3　保持自身和环境一致　141
6.1.4　不要疯狂，要灵活应变　141
6.1.5　内省　141
6.2　影响战术　142
6.2.1　回报　142
6.2.2　义务　145
6.2.3　让步　147
6.2.4　稀缺　148
6.2.5　权 威　151
6.2.6　承诺和一致性　153
6.2.7　喜欢　157
6.2.8　共识或社会认同　159
6.3　改动现实：框架　163
6.3.1　政治活动　163
6.3.2　在日常生活中使用框架　164
6.3.3　框架联盟的4种类型　168
6.3.4　社会工程人员如何利用框架战术　172
6.4　操纵：控制你的目标　177
6.4.1　召回还是不召回　179
6.4.2　焦虑的**终治愈　180
6.4.3　你不能让我买那个　181
6.4.4　令目标积极地响应　184
6.4.5　操纵激励　185
6.5　社会工程中的操纵　189
6.5.1　提高目标的暗示感受性　189
6.5.2　控制目标的环境　190
6.5.3　迫使目标重新评估　190
6.5.4　让目标感到无能为力　191
6.5.5　给予非肉体惩罚　192
6.5.6　威胁目标　192
6.5.7　使用积极的操纵　193
6.6　小结　195

第7章　社会工程工具　197
7.1　物理工具　198
7.1.1　开锁器　198
7.1.2　摄像机和录音设备　204
7.1.3　使用GPS跟踪器　207
7.2　在线信息收集工具　214
7.2.1　Maltego　214
7.2.2　社会工程人员工具包　216
7.2.3　基于电话的工具　221
7.2.4　密码分析工具　224
7.3　小结　228

第8章　案例研究：剖析社会工程人员　229
8.1　米特尼克案例1：攻击DMV　230
8.1.1　目标　230
8.1.2　故事　230
8.1.3　社会工程框架的运用　233
8.2　米特尼克案例2：攻击美国社会保障局　235
8.2.1　目标　235
8.2.2　故事　235
8.2.3　社会工程框架的运用　237
8.3　海德纳吉案例1：自负的CEO　238
8.3.1　目标　238
8.3.2　故事　239
8.3.3　社会工程框架的运用　243
8.4　海德纳吉案例2：主题乐园丑闻　244
8.4.1　目标　244
8.4.2　故事　245
8.4.3　社会工程框架的运用　247
8.5　**高机密案例1：不可能的使命　248
8.5.1　目标　248
8.5.2　故事　249
8.5.3　社会工程框架的运用　253
8.6　**高机密案例2：对黑客的社会工程　254
8.6.1　目标　254
8.6.2　故事　255
8.6.3　社会工程框架的运用　260
8.7　案例学习的重要性　261
8.8　小结　261

第9章　预防和补救　262
9.1　学会识别社会工程攻击　263
9.2　创建具有个人安全意识的文化　264
9.3　充分认识信息的价值　266
9.4　及时更新软件　268
9.5　编制参考指南　269
9.6　学习社会工程审计案例　269
9.6.1　理解什么是社会安全审计　269
9.6.2　设立审计目标　270
9.6.3　审计中的可为与不可为　271
9.6.4　挑选**好的审计人员　272
9.7　总结　273
9.7.1　社会工程并非总是消极的　273
9.7.2　收集与组织信息的重要性　274
9.7.3　谨慎用词　274
9.7.4　巧妙伪装　275
9.7.5　练习解读表情　276
9.7.6　操纵与影响　276
9.7.7　警惕恶意策略　276
9.7.8　利用你的恐惧　277
9.8　小结　278
《社会工程 卷2：解读肢体语言》
第 一部分　基础概念
第 1章　什么是非语言交流　　2
1.1　非语言交流的不同方面　　5
1.1.1　身势学　　　　6
1.1.2　人际距离学　　9
1.1.3　触摸　　10
1.1.4　眼神交流　　11
1.1.5　嗅觉学　　12
1.1.6　着装　　12
1.1.7　面部表情　　14
1.2　如何使用本书的信息　　15
1.3　总结　　17
第 2章　什么是社会工程　　19
2.1　收集信息　　20
2.2　托辞　　21
2.3　诱导　　22
2.4　密切关系　　23
2.5　影响/操纵　　23
2.6　框架　　25
2.7　非语言交流　　25
2.8　社会工程的三种基础形式　　26
2.8.1　成为网钓客　　26
2.8.2　比恶意软件更危险的电话诱导　　30
2.8.3　我不是你想象的那种社会工程师　　32
2.9　使用社会工程技能　　35
2.9.1　积极方面　　35
2.9.2　消极方面　　36
2.9.3　丑陋的一面　　37
2.10　总结　　37
第 二部分　破译肢体语言
第3章　了解手的语言　　40
3.1　用手交流　　41
3.1.1　起源　　42
3.1.2　编码　　42
3.1.3　用法　　43
3.1.4　高度自信的手部表现　　50
3.1.5　低自信和按压手部的动作　　57
3.2　理解双手　　59
3.3　总结　　60
第4章　躯干、腿和脚　　61
4.1　腿和脚　　61
4.2　躯干和手臂　　66
4.3　总结　　72
第5章　面部表情背后的科学　　73
5.1　面部动作编码系统　　75
5.2　什么是真相奇才　　77
5.2.1　情绪与感觉　　79
5.2.2　恐惧　　80
5.2.3　惊讶　　83
5.2.4　悲伤　　86
5.2.5　轻视　　90
5.2.6　厌恶　　93
5.2.7　愤怒　　96
5.2.8　开心　　99
5.3　练习　　102
5.4　总结　　103
第6章　了解舒适和不适的非语言表现　　104
6.1　颈部和脸部的安抚动作　　106
6.2　捂嘴　　108
6.3　嘴唇　　110
6.4　遮住眼睛　　　　114
6.5　自我安慰和倾斜头部　　115
6.6　总结　　118
第三部分　科学解码
第7章　人类情感处理器　　122
7.1　扁桃核简介　　　　124
7.2　强行控制扁桃核　　125
7.3　人类所见和所为　　127
7.3.1　解读他人的表情　　128
7.3.2　我们自己的情绪内容　　129
7.3.3　非语言社会认同　　129
7.4　像社会工程师一样强行控制扁桃核　　130
7.5　总结　　132
第8章　关于诱导的非语言方面　　134
8.1　人为时间限制　　137
8.2　同情/帮助　　137
8.3　自我抑制　　　　139
8.4　询问“怎么样”“什么时候”以及“为什么”　　141
8.5　对话信号　　　　142
8.5.1　动作单元1：扬起眼眉内侧　　　　142
8.5.2　动作单元2：扬起眉毛外侧　　　　143
8.5.3　动作单元4：拉低眉毛　　144
8.6　情绪的对话信号　　144
8.7　分解对话信号　　145
8.7.1　命令信号　　145
8.7.2　强调信号　　146
8.7.3　标点符号　　146
8.7.4　疑问　　　　146
8.7.5　词汇搜索　　147
8.8　非语言对话信号　　147
8.9　像社会工程师一样使用对话信号　　148
8.10　总结　　149
第四部分　信息整合
第9章　非语言交流及社会工程师人类　　152
9.1　像社会工程师一样运用信息　　154
9.2　用本书来防护　　157
9.3　成为批判性思考者　　158
9.4　总结　　160







《社会工程 防范钓鱼欺诈 卷3》
目录

第 1 章 真实世界的钓鱼攻击 1
1.1　网络钓鱼基础　2
1.2　人们是如何进行网络钓鱼的　4
1.3　示例　6
1.3.1　重大攻击　7
1.3.2　常见的钓鱼手段　10
1.3.3　更强大的钓鱼手段　22
1.3.4　鱼叉式网络钓鱼　27
1.4　总结　29
第　2 章 决策背后的心理学原则　30
2.1　决策：观滴水可知沧海　31
2.1.1　认知偏差　32
2.1.2　生理状态　34
2.1.3　外部因素　35
2.1.4　决策的底线　36
2.2　当局者迷　37
2.3　钓鱼攻击者是怎样让鱼咬钩的　38
2.4　杏仁核简介　41
2.4.1　杏仁核劫持　42
2.4.2　控制杏仁核　45
2.5　清洗、漂洗、重复　46
2.6　总结　48
第　3 章 影响与操控　49
3.1　为什么这种区别很重要　50
3.2　如何找出区别　51
3.2.1　如何与目标建立融洽的关系52
3.2.2　当目标发现自己被测试时，感觉如何　52
3.2.3　测试的意图是什么　52
3.3　操控：来者不善　53
3.4　谎言，全都是谎言　53
3.5　惩罚与操控　54
3.6　影响的原则　56
3.6.1　互惠　57
3.6.2　义务　58
3.6.3　妥协　58
3.6.4　稀缺　59
3.6.5　权 威　60
3.6.6　一致性与承诺　61
3.6.7　喜爱　62
3.6.8　社会认同　62
3.7　与影响相关的更多乐趣　63
3.7.1　社会性与影响　63
3.7.2　生理反应　64
3.7.3　心理反应　64
3.8　关于操控需要知道的事　66
3.9　总结　67
第　4 章 保护课程　68
4.1　第 一课：批判性思维　69
4.2　第 二课：学会悬停　70
4.2.1　点击链接后感觉危险该怎么办　73
4.2.2　攻击者是如何绕过防御的　74
4.3　第三课：URL 解析　75
4.4　第四课：分析邮件头　78
4.5　第五课：沙盒　83
4.6　“绵羊墙”或者坏主意陷阱　85
4.6.1　复制粘贴，麻烦解决　85
4.6.2　分享也是关照　86
4.6.3　移动设备是安全的　87
4.6.4　好的反病毒软件可以拯救你　87
4.7　总结　88
第　5 章 规划钓鱼攻击旅程：开展企业钓鱼攻击项目　90
5.1　基本方法　92
5.1.1　为什么　92
5.1.2　主题是什么　95
5.1.3　要不要在邮件中使用商标　97
5.2　开展培训　100
5.2.1　设定基线　101
5.2.2　设定难度　102
5.2.3　编写钓鱼攻击邮件　113
5.2.4　追踪和统计　114
5.2.5　报告　117
5.2.6　钓鱼攻击、教育、重复　119
5.3　总结　120
第　6 章 积极的、消极的和丑陋的：公司政策及其他　121
6.1　跟着感觉走：情绪和政策　122
6.1.1　定义　123
6.1.2　消极之处　123
6.1.3　如何改进　123
6.2　老板是例外　124
6.2.1　定义　124
6.2.2　消极之处　124
6.2.3　如何改进　125
6.3　我只会修补其中一个漏洞　125
6.3.1　定义　125
6.3.2　消极之处　126
6.3.3　如何改进　126
6.4　太多训练使人厌倦　126
6.4.1　定义　127
6.4.2　消极之处　127
6.4.3　如何改进　128
6.5　如果发现钓鱼攻击，请打这个电话　128
6.5.1　定义　129
6.5.2　消极之处　129
6.5.3　如何改进　130
6.6　坏人在周一休假　130
6.6.1　定义　131
6.6.2　消极之处　131
6.6.3　如何改进　131
6.7　眼不见心不烦　132
6.7.1　定义　132
6.7.2　消极之处　133
6.7.3　如何改进　133
6.8　给所有人的经验　134
6.9　总结　134
第　7 章 专业钓鱼攻击者的工具包　136
7.1　商业应用　138
7.1.1　Rapid7 Metasploit Pro　138
7.1.2　ThreatSim　140
7.1.3　PhishMe　145
7.1.4　Wombat PhishGuru　149
7.1.5　PhishLine　152
7.2　开源应用　154
7.2.1　SET　155
7.2.2　Phishing Frenzy　157
7.3　对比表格　160
7.4　谁来管理培训　162
7.5　总结　162
第　8 章 像老板一样进行钓鱼攻击　164
8.1　深入钓鱼攻击　165
8.1.1　知己知彼，百战不殆　165
8.1.2　为组织机构设定合理的目标　167
8.1.3　规划培训项目　168
8.1.4　理解指标　168
8.1.5　适当回应　169
8.1.6　决定时刻：内部构建还是外部构建　170
8.2　总结　172

《社会工程：安全体系中的人性漏洞》

Christopher Hadnagy 世界上第 一个社会工程框架的主要开发 者。作为BackTrack安全团队的合伙人，他参与了各种类型的安全项目，有16年以上的安全和信息技术实践经验。他也是主动式安全（Offensive Security）渗透测试小组的培训师和首 席社会工程专家。

 

《社会工程 卷2：解读肢体语言》

海德纳吉（Christopher Hadnagy），安全专家，社会工程框架的主要。与BackTrack安全团队一起参与了各种类型的安全项目，有近20年的安全和信息技术实践经验。他也是主动式安全（Offensive Security）渗透测试小组的培训师和社会工程专家。著有《社会工程：安全体系中的人性漏洞》，深受读者欢迎。

 

《社会工程 防范钓鱼欺诈 卷3》

Christopher Hadnagy 杰出安全专家，Social-Engineer公司CEO，世界上头个社会工程框架的主要开 发者，主动式安全渗透测试小组的培训师和首 席社会工程专家，有近20年的安全和信息技术实践经验。著有《社会工程：安全体系中的人性漏洞》及《社会工程 卷2：解读肢体语言》，深受读者欢迎。 Michele Fincher 杰出渗透测试人员，Social-Engineer公司CIO，拥有超过20年的信息安全工作经验。

1