社会工程安全体系中的人性漏洞ChristopherHadnagy,陆道宏,杜娟,邱9

　　《社会工程：安全体系中的人性漏洞》首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。
　　《社会工程：安全体系中的人性漏洞》适用于社会工程师、对社会工程及信息安全感兴趣的人。

　　Christopher Hadnagy，世界上一个社会工程框架（.social-engineer.org）的主要开发者。与BackTrack（ .backtrack-linux.org）安全团队一起参与了各种类型的安全项目，有16年以上的安全和信息技术实践经验。他也是主动式安全（Offensive Security）渗透测试小组的培训师和首席社会工程专家。

　　译者简介：
　　陆道宏，1995年毕业于华东理工大学计算机与科学系，获硕士学位，长期从事信息安全与计算机取证研究和开发工作。2004年，合伙创建盘石软件（上海）有限公司，领导开发了盘石计算机现场取证系统（SafeImager）、盘石速影网站猎手（SafeSite）等系列计算机取证专业工具。

　　杜娟，毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件（上海）有限公司计算机司法鉴定所，任职期间完成多起电子物证案件的鉴定，主导鉴定实验室通过国家认可委AS认证认可，为多个省部级单位做过电子数据取证的专业技术培训。

　　邱璟，计算机取证行业从事者，信息安全、计算机犯罪研究、计算机司法鉴定研究爱好者。毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件（上海）有限公司，专业从事计算机取证调查工作。

　　不管你的安全设备有多么坚不可摧，防御流程有多么高效严密，安全系统中薄弱、容易入侵的环节却是人。专业的恶意社会工程人员似乎防不胜防，无法抵御，他们会运用人性的弱点攻破看似防护严密的系统。本书从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文?米特尼克等社会工程大师的真实故事和案例加以阐释。内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。
　　《社会工程：安全体系中的人性漏洞》将帮助你：
　　学习社会工程人员采用的心理学原则及其运用方法
　　了解社会工程人员所精通的说服技巧
　　看清狡猾的骗子如何利用摄像头、GPS定位设备和来电显示行骗
　　知晓在网络上能够找到海量的个人信息
　　剖析真实世界中不可思议的社会工程实例

href='#' target='_blank'>

　　“大部分恶意软件和客户端攻击中都会采用一些社会工程元素，用来欺骗用户以获得终的控制权。你可以在技术上不断地为系统打补丁，但是没有一种补丁可以修复愚蠢、避免受骗。克里斯将为你揭示当今的攻击者是如何利用社会工程手法成功入侵的。本书将帮助你更好地了解和识破这种类型的攻击。”
　　——凯文·米特尼克，《欺骗的艺术》作者，世界知名社会工程专家

　　“克里斯·海德纳吉完成了社会工程领域的之作。通过细致的研究和丰富的实例，这本杰出的著作为你的企业甚至为你本人所面临的实际问题和风险提供了解决方案。这是真正的创新！”
　　——凯文·霍根， The Science of Influence作者，美国的说服心理学和人际沟通学专家

　　“本书并非黑客指南，因为他们已经知道怎样闯入系统并且每天都在研究新的方法。相反，克里斯·海德纳吉揭露了世界上险恶的黑客、骗子以及社会工程人员的思路和方法，让我们有机会从黑暗的一面，也就是攻击者的视角来看系统安全与防护。”
　　——保罗·威尔逊，英国电视节目《骗术》主持人，亚太互联网络信息中心主席