IYP有 “社交工程” 专栏，它被放到了列表-5 “直接行动” 中。这是有目的的。

IYP有“社交工程”专栏，它被放到了列表-5“直接行动”中。这是有目的的。社交工程被认为是欺骗的代名词，但并非鼓励您以欺骗为武器加入行动；而是，正如所有防御方法一样，<对抗性思考方式>能帮您获得更好的防御策划～用敌人的眼睛审视自己。这不是说起来这么容易的。俗话说，神偷自己也可能被偷；同样，擅长欺骗的人自己也可能被骗。尤其是当对手使用专业性很强的社交工程伎俩时——由于它构建在基本人性弱点上，就是那种每个人都有的脑回路bugs，稍不留神就有可能中招。这是2019的新书，作者MichaelErbschloe已经在该领域工作了30多年，目前他的主要研究方向是社交工程在互联网和社交媒体上的作用。这本书就是该主题的一部分。社交工程的使用范围非常大，从进攻到防御，从恶意到善意，几乎全覆盖；政府间谍渗透活动家团体时主要使用的就是社交工程，公民调查人员挖掘政府操纵内幕的过程中也很可能需要使用到这种方法，以及，医生试图安慰患者冷静下来时、您哄女朋友开心时，用的都是这种技术……在黑客领域，社交工程学是一种非常有效的攻击手段，超过80％的网络攻击以及超过70％的来自民族国家的骇客攻击都是通过利用人的弱点、而不仅仅是计算机或网络安全漏洞，来发起和执行的。因此，为了构建安全的网络系统，不仅需要保护组成这些系统的计算机和网络，而且，还必须教育和培训其人类用户具备充分的安全程序的所有知识——弥补人性bugs。对人的攻击称为社交工程，它们操纵或诱导用户执行攻击者所需的动作或泄露敏感信息。*最一般*的社交工程攻击只是试图使毫无戒心的用户点击恶意链接；而*更具针对性*的攻击则企图从敏感组织中获取机密信息，或者通过骗取信任来窃取特定个人的最有价值的东西。这是一种心理战的特别用法，只是它的针对性更强。社交工程攻击在互联网环境下会格外有效，是因为，在这里，攻击者可以省去传统社交工程手段所需要的很多道具和繁琐流程（从化妆到表演技艺），而互联网上的大多数人都不会亲自验证每一条通信。这本书详细介绍了如何利用社交工程技术以超越黑客为渗透计算机系统所做的工作。尤其是，它解释了组织和个人如何才能通过改造其文化和使用方式，以帮助最大程度地降低诱导和操纵所造成的灾难。也就是说，它可以帮助您构建可持续的安全性措施和战略，以响应和避免安全威胁。下面我们上传这本书。希望它对您有用。

在Telegram中查看

相关推荐

开源情报、黑客和社交工程是一体的 ——

开源情报、黑客和社交工程是一体的——-您是否想要成为精通网络安全的专家，并对反抗社区薄弱的防御能力非常不满？-您是否想要详细了解最实用的所有基本黑客工具？-您是否曾在互联网上搜寻理想的资源以开始学习黑客技术，却被大量脱节的信息所淹没？如果您对以上问题中的任何一个回答为“是”，那么这本书就适合您。网络攻击和威胁已经变得越来越复杂，组织和个人正在争先恐后地通过建立防御系统来保护其数字资产免受威胁。在开源黑客工具方面具有实践经验的渗透测试人员和网络安全专业人士如今变得非常抢手。这是一本功能强大的书中，您将学习到如何掌握用于黑客攻击、渗透和安全测试的标准平台-KaliLinux。本书假定您对KaliLinux和黑客技术一无所知，于是将从头开始解释，并建立起有关如何使用KaliLinux和其他开源工具的实用知识，帮您了解成功的渗透测试背后的过程。以下是您将在KaliLinuxHacking中将学到的基本内容：•对“hacking”和KaliLinux概念的简要介绍；•从会话劫持和SQL注入到入侵的各种攻击类型、几乎所有钓鱼方式和DOS攻击；•为什么黑客不总是坏人？•为什么KaliLinux是许多业余和专业黑客的首选平台；•如何在计算机上设置和安装KaliLinux的分步说明；•如何掌握Linux终端以及您绝对需要了解的基本Linux命令；•如何使用Bash和Python成为更好的黑客；•……还有更多这本书是专为初学者设计的，包含了实用的示例和真实演示，用简单易懂的语言进行了解释。这是今年12月的新书。无论您是刚开始使用黑客技术、希望在反抗社区中拥有更多的安全性，还是正准备在网络安全领域晋升，或者只是想把自己的简历弄好一点以便对雇主更具吸引力；这本书都适合您。

坏蛋工具包 ——

坏蛋工具包——我们介绍过用于社交工程攻击的主要技术工具，见《侦查和欺骗》。侦查是几乎是任何一种行动的基础；于是这些工具能用在很多不同的目的上，不论是情报还是反情报。今天上传的这本书是一个社交工程工具包——其中的内容我们基本都介绍过，您可以在“社交工程”栏目中看到。在技术角度上这本书可能更详细。它是给黑客、社会工程师和安全分析师的实用指南，它可以帮助您构建有效的社交工程攻击计划（渗透测试使用）——尤其是，就如我们的专栏所演示的那样，通过帮您了解恶意者会怎么做，以提醒最有效的防御方法。这本书介绍了各种工具，例如：Maltego，SocialEngineerToolkit，Dradis，Metasploit和KaliLinux等等。您可以使用它们来检查自己和您所在的组织的漏洞，以便及时修补。下面我们上传它。

社交关系网络非常危险，它不仅意味着连锅端，还有，包括社交工程、旁路攻击、操纵和背景调查等诸多可能性。

社交关系网络非常危险，它不仅意味着连锅端，还有，包括社交工程、旁路攻击、操纵和背景调查等诸多可能性。本文介绍一个自动化工具：挖掘目标人隐藏的社交关系网络；并且，可以输出漂亮的关系图，对于调查来说非常好用。如果您是防御者，那么反过来使用它，检查自己的漏洞。详细：https://www.iyouport.org/%e5%a6%82%e4%bd%95%e6%8c%96%e6%8e%98%e7%9b%ae%e6%a0%87%e4%ba%ba%e9%9a%90%e8%97%8f%e7%9a%84%e4%ba%ba%e9%99%85%e5%85%b3%e7%b3%bb%ef%bc%9f/

社交工程师、调查记者、黑客，都需要对社交媒体进行侦察。因为社交媒体情报有可能非常高效。

社交工程师、调查记者、黑客，都需要对社交媒体进行侦察。因为社交媒体情报有可能非常高效。当然，社交媒体情报也非常具有侵犯性，并一直在被当权者用来抓捕公民。#社交媒体情报是完全无可避免的。也正因此，要鼓励公民掌握挖掘信息的能力——让它民主化，并应用在正义的事业上。像Twitter这样的网站提供了庞大的可搜索数据库，可以由数百万用户实时更新，这是一个天然的情报金矿本文演示一个社交媒体追踪，并就此推荐一个工具，帮助独立公民调查人员掌握技巧、并通过演示追踪者的思考方式以帮助反追踪防御的自我保护。《观察追踪者的思考方式：挖掘推特情报的基础教程（2）》http://bit.ly/3390Lgh

Foxit PDF Reader用户遭到锁定，骇客利用软体弹出视窗的内容进行社交工程攻击，散布多种恶意软体

FoxitPDFReader用户遭到锁定，骇客利用软体弹出视窗的内容进行社交工程攻击，散布多种恶意软体https://www.ithome.com.tw/news/163064资安业者CheckPoint针对滥用FoxitPDFReader设计逻辑弱点的攻击行动提出警告，并指出有多组人马利用特制的PDF档案，将其用来发动实际攻击行动，散布AgentTesla、RemcosRAT、XWorm等多种恶意程式

2021新书：关于网络安全您应该知道的一切 ——

2021新书：关于网络安全您应该知道的一切——这本书将教会您关于网络安全的几乎一切，如何保护自己，如何抵御网络攻击等等，涵盖了各种最新的安全威胁和防御战略。从组织需要了解的基础知识开始，以保持安全态势，抵御外部威胁，设计强大的网络安全计划。它将带您进入威胁行动者的思维模式，帮助您更好地理解执行实际攻击的动机和步骤。这本书还关注防御战略，以增强系统的安全性。您还将发现很多深入的工具，包括AzureSentinel，以确保每个网络层中都有安全控制，以及如何执行受损系统的恢复过程。您将学到：-黑客攻击的重要性-利用网络安全杀伤链了解攻击战略-常见的网络攻击-利用最新的防御工具，包括AzureSentinel和零信任网络战略-识别不同类型的网络攻击，如SQL注入、恶意软件和社交工程威胁等-权衡过去20年流行的网络安全战略的利与弊-深入了解安全和黑客行为以及更多……这本书具有很强的实用性，因为它包括概述网络安全中的道德问题的案例研究，并提出解决这些问题的准则和其他措施。对于冒险进入IT安全领域的专业人员、渗透测试人员、安全顾问、或任何希望进行道德黑客攻击的人，都能从这本书中得到帮助。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人