日韩偷拍一区二区,国产香蕉久久精品综合网,亚洲激情五月婷婷,欧美日韩国产不卡

第1章真實世界的釣魚攻擊1

1.1網絡釣魚基礎2

1.2人們是如何進行網絡釣魚的4

1.3示例6

1.3.1重大攻擊7

1.3.2常見的釣魚手段10

1.3.3更強大的釣魚手段22

1.3.4魚叉式網絡釣魚27

1.4總結29

第2章決策背后的心理學原則30

2.1決策：觀滴水可知滄海31

2.1.1認知偏差32

2.1.2生理狀態34

2.1.3外部因素35

2.1.4決策的底線36

2.2當局者迷37

2.3釣魚攻擊者是怎樣讓魚咬鉤的38

2.4杏仁核簡介41

2.4.1杏仁核劫持42

2.4.2控制杏仁核45

2.5清洗、漂洗、重復46

2.6總結48

第3章影響與操控49

3.1為什么這種區別很重要50

3.2如何找出區別51

3.2.1如何與目標建立融洽的關系52

3.2.2當目標發現自己被測試時，感覺如何52

3.2.3測試的意圖是什么52

3.3操控：來者不善53

3.4謊言，全都是謊言53

3.5懲罰與操控54

3.6影響的原則56

3.6.1互惠57

3.6.2義務58

3.6.3妥協58

3.6.4稀缺59

3.6.560

3.6.6一致性與保障61

3.6.7喜愛62

3.6.8社會認同62

3.7與影響相關的更多樂趣63

3.7.1社會性與影響63

3.7.2生理反應64

3.7.3心理反應64

3.8關于操控需要知道的事66

3.9總結67

第4章保護課程68

4.1及時課：批判性思維69

4.2第二課：學會懸停70

4.2.1點擊鏈接后感覺危險該怎么辦73

4.2.2攻擊者是如何繞過防御的74

4.3第三課：URL解析75

4.4第四課：分析郵件頭78

4.5第五課：沙盒83

4.6 “綿羊墻”或者壞主意陷阱85

4.6.1復制粘貼，麻煩解決85

4.6.2分享也是關照86

4.6.3移動設備是安全的87

4.6.4好的反病毒軟件可以拯救你87

4.7總結88

第5章規劃釣魚攻擊旅程：開展企業釣魚攻擊項目90

5.1基本方法92

5.1.1為什么92

5.1.2主題是什么95

5.1.3要不要在郵件中使用商標97

5.2開展培訓100

5.2.1設定基線101

5.2.2設定難度102

5.2.3編寫釣魚攻擊郵件113

5.2.4追蹤和統計114

5.2.5報告117

5.2.6釣魚攻擊、教育、重復119

5.3總結120

第6章積極的、消極的和丑陋的：公司政策及其他121

6.1跟著感覺走：情緒和政策122

6.1.1定義123

6.1.2消極之處123

6.1.3如何改進123

6.2老板是例外124

6.2.1定義124

6.2.2消極之處124

6.2.3如何改進125

6.3我只會修補其中一個漏洞125

6.3.1定義125

6.3.2消極之處126

6.3.3如何改進126

6.4太多訓練使人厭倦126

6.4.1定義127

6.4.2消極之處127

6.4.3如何改進128

6.5如果發現釣魚攻擊，請打這個電話128

6.5.1定義129

6.5.2消極之處129

6.5.3如何改進130

6.6壞人在周一休假130

6.6.1定義131

6.6.2消極之處131

6.6.3如何改進131

6.7眼不見心不煩132

6.7.1定義132

6.7.2消極之處133

6.7.3如何改進133

6.8給所有人的經驗134

6.9總結134

第7章專業釣魚攻擊者的工具包136

7.1商業應用138

7.1.1Rapid7 Metasploit Pro138

7.1.2ThreatSim140

7.1.3PhishMe145

7.1.4Wombat PhishGuru149

7.1.5PhishLine152

7.2開源應用154

7.2.1SET155

7.2.2Phishing Frenzy157

7.3對比表格160

7.4誰來管理培訓162

7.5總結162

第8章像老板一樣進行釣魚攻擊164

8.1深入釣魚攻擊165

8.1.1知己知彼，百戰不殆165

8.1.2為組織機構設定合理的目標167

8.1.3規劃培訓項目168

8.1.4理解指標168

8.1.5適當回應169

8.1.6決定時刻：內部構建還是外部構建170

8.2總結172