社會工程學pdf

Ⅰ 《反欺騙的藝術世界傳奇黑客的經歷分享》pdf下載在線閱讀，求百度網盤雲資源

《反欺騙的藝術》（(美) 米特尼克(Mitnick, K. D.)）電子書網盤下載免費在線閱讀

資源鏈接：

鏈接：https://pan..com/s/1YsuIUnkDB-NMx8BIPD3bXA

書名：反欺騙的藝術

作者：(美) 米特尼克(Mitnick, K. D.)

譯者：潘愛民

豆瓣評分：7.6

出版社：清華大學出版社

出版年份：2014-7-1

頁數：336

內容簡介：凱文•米特尼克(Kevin D. Mitnick)曾經是歷史上最令FBI頭痛的計算機頑徒之一，現在他已經完成了大量的文章、圖書、影片和記錄文件。自從2000年從聯邦監獄中獲釋以來，米特尼克改變了他的生活方式，成了全球廣受歡迎的計算機安全專家之一。在他的首部將功補過的作品中，這位全世界最著名的黑客為「放下屠刀，立地成佛」這句佛語賦予了新的含義。

在《反欺騙的藝術——世界傳奇黑客的經歷分享》中，米特尼克邀請讀者進入到黑客的復雜思維中，他描述了大量的實際欺騙場景，以及針對企業的社交工程攻擊和後果。他將焦點集中在信息安全所涉及到的人為因素方面，解釋了為什麼防火牆和加密協議並不足以阻止一個聰明的攻擊者入侵企業的資料庫系統，也無法阻止一個憤怒的員工搞垮公司的計算機系統。他舉例說明了，即使是保護最為嚴密的信息系統，在面對一個意志堅定的、偽裝成IRS(美國國稅局)職員或其他看似無辜角色的騙子老手時，也會變得不堪一擊。《反欺騙的藝術——世界傳奇黑客的經歷分享》從攻擊者和受害者兩方面入手，分析了每一種攻擊之所以能夠得逞的原因，以及如何防止這些攻擊。本書的敘述非常吸引人，有很強的可讀性，彷彿是一部介紹真實刑事案例的偵探小說。

最為重要的是，米特尼克為了補償他過去所犯過的罪，在《反欺騙的藝術——世界傳奇黑客的經歷分享》中提供了許多指導規則，讓企業在開發安全行為規程、培訓計劃和安全手冊的時候有所參考，以確保公司投入資金建立起來的高科技安全屏障不至於形同虛設。他憑借自己的經驗，提出了許多防止安全漏洞的建議，並且希望人們不要忘了提防最嚴重的安全危險——人性。

作者簡介：Kevin D. Mitnick (凱文•米特尼克)曾是「黑客」的代名詞，他開創了「社會工程學」，是歷史上最令FBI頭痛的計算機頑徒之一，商業和政府機構都懼他三分；米特尼克的黑客生涯充滿傳奇，15歲就成功侵入北美空中防務指揮系統，翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料。之後，防守最嚴密的美國網路系統(美國國防部、五角大樓、中央情報局、美國國家稅務局、紐約花旗銀行)都成了他閑庭信步之處。米特尼克也是全球首個遭到通緝和逮捕的黑客，出獄後曾一度被禁用計算機和互聯網，甚至包括手機和數據機。

後來，米特尼克金盆洗手，洗心革面，成了全球廣受歡迎的計算機安全專家之一，擔任多家企業的安全顧問，並與他人合作成立了洛杉磯咨詢公司Defensive Thinking。米特尼克曾登上CourtTV、「早安，美國」、「60分鍾」、CNN的「頭條新聞」等電視節目，也曾在洛杉磯的KFIAM 640主持每周一次的訪談節目。米特尼克的文章散見於各大新聞雜志和行業雜志，他已多次在重要活動上發表主題演講。

Ⅱ 《反欺騙的藝術世界傳奇黑客的經歷分享》pdf下載在線閱讀全文，求百度網盤雲資源

《反欺騙的藝術世界傳奇黑客的經歷分享》（(美) 米特尼克(Mitnick, K. D.)）電子書網盤下載免費在線閱讀：

鏈接：

書名：反欺騙的藝術世界傳奇黑客的經歷分享

豆瓣評分：7.6

作者:(美) 米特尼克(Mitnick, K. D.)

出版社:清華大學出版社

副標題:世界傳奇黑客的經歷分享

原作名:The Art of Deception: Controlling the Human Element of Security

譯者:潘愛民

出版年:2014-7-1

頁數:336

內容簡介

凱文•米特尼克(Kevin D. Mitnick)曾經是歷史上最令FBI頭痛的計算機頑徒之一，現在他已經完成了大量的文章、圖書、影片和記錄文件。自從2000年從聯邦監獄中獲釋以來，米特尼克改變了他的生活方式，成了全球廣受歡迎的計算機安全專家之一。在他的首部將功補過的作品中，這位全世界最著名的黑客為「放下屠刀，立地成佛」這句佛語賦予了新的含義。

在《反欺騙的藝術——世界傳奇黑客的經歷分享》中，米特尼克邀請讀者進入到黑客的復雜思維中，他描述了大量的實際欺騙場景，以及針對企業的社交工程攻擊和後果。他將焦點集中在信息安全所涉及到的人為因素方面，解釋了為什麼防火牆和加密協議並不足以阻止一個聰明的攻擊者入侵企業的資料庫系統，也無法阻止一個憤怒的員工搞垮公司的計算機系統。他舉例說明了，即使是保護最為嚴密的信息系統，在面對一個意志堅定的、偽裝成IRS(美國國稅局)職員或其他看似無辜角色的騙子老手時，也會變得不堪一擊。《反欺騙的藝術——世界傳奇黑客的經歷分享》從攻擊者和受害者兩方面入手，分析了每一種攻擊之所以能夠得逞的原因，以及如何防止這些攻擊。本書的敘述非常吸引人，有很強的可讀性，彷彿是一部介紹真實刑事案例的偵探小說。

最為重要的是，米特尼克為了補償他過去所犯過的罪，在《反欺騙的藝術——世界傳奇黑客的經歷分享》中提供了許多指導規則，讓企業在開發安全行為規程、培訓計劃和安全手冊的時候有所參考，以確保公司投入資金建立起來的高科技安全屏障不至於形同虛設。他憑借自己的經驗，提出了許多防止安全漏洞的建議，並且希望人們不要忘了提防最嚴重的安全危險——人性。

作者簡介

Kevin D. Mitnick (凱文•米特尼克)曾是「黑客」的代名詞，他開創了「社會工程學」，是歷史上最令FBI頭痛的計算機頑徒之一，商業和政府機構都懼他三分；米特尼克的黑客生涯充滿傳奇，15歲就成功侵入北美空中防務指揮系統，翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料。之後，防守最嚴密的美國網路系統(美國國防部、五角大樓、中央情報局、美國國家稅務局、紐約花旗銀行)都成了他閑庭信步之處。米特尼克也是全球首個遭到通緝和逮捕的黑客，出獄後曾一度被禁用計算機和互聯網，甚至包括手機和數據機。

後來，米特尼克金盆洗手，洗心革面，成了全球廣受歡迎的計算機安全專家之一，擔任多家企業的安全顧問，並與他人合作成立了洛杉磯咨詢公司Defensive Thinking。米特尼克曾登上CourtTV、「早安，美國」、「60分鍾」、CNN的「頭條新聞」等電視節目，也曾在洛杉磯的KFIAM 640主持每周一次的訪談節目。米特尼克的文章散見於各大新聞雜志和行業雜志，他已多次在重要活動上發表主題演講。

Ⅲ 《精通Metasploit滲透測試（第2版）》pdf下載在線閱讀，求百度網盤雲資源

《精通Metasploit滲透測試（第2版）》（[英] Nipun Jaswal）電子書網盤下載免費在線閱讀

資源鏈接：

鏈接：https://pan..com/s/1DTm2i3CGGcfeEpXyxXuy-w

書名：精通Metasploit滲透測試（第2版）

作者：[英] Nipun Jaswal

譯者：李華峰

出版社：人民郵電出版社

出版年份：2017-10

頁數：300

內容簡介：

本書介紹了時下流行的滲透測試框架——Metasploit。書中從其基本功能和傳統使用方式開始，講解編寫Metasploit模塊的基礎知識，學習滲透模塊的執行、構建與移植，詳細解讀客戶端攻擊、Metasploit框架中的各種內置腳本。

與第1版相比，第2版增添了大量對移動設備、SCADA、資料庫、物聯網設備的滲透案例，並講解了如何將全新的滲透模塊導入到Metasploit。此外，還新增了大量優秀的出色工具的使用教程，採用了新版的社會工程學工具包，增加了大量經典詳實的滲透模塊編寫實例。

作者簡介：

作者簡介：

Nipun Jaswal

IT安全業務踐行者，充滿激情的IT安全研究人員。擁有7年專業經驗， IT安全測試技能嫻熟。曾在Eforensics、Hakin9 和Security Kaizen 等著名安全雜志上發表過大量關於IT安全的文章，並因為Apple、Microsoft、AT&T、Offensive Security、Rapid7、Blackberry、Nokia、Zynga.com等知名公司進行漏洞發掘而為人熟知。郵箱地址：[email protected]。

譯者簡介：

李華峰

信息安全顧問、自由撰稿人。從事網路安全研究與教學多年，在網路安全部署、網路滲透測試、社會工程學等方面有十分豐富的實踐經驗。目前已經出版《諸神之眼——Nmap網路安全審計技術揭秘》《機器人學經典教程》《精通Metasploit滲透測試（第1版）》等多本著作和譯著。