1. 基本信息
-
社會工程:安全體系中的人性漏洞(第2版)
-
克里斯托弗·海德納吉 著,人民郵電出版社2021年12月
1.1. 讀薄率
書籍總字數17.5萬字,筆記總字數22334字。
讀薄率22334÷175000≈12.76%
1.2. 讀厚方向
-
當我點擊時,算法在想什麼?
-
算法霸權
-
極簡算法史:從數學到機器的故事
-
算法的陷阱:超級平台、算法壟斷與場景欺騙
-
天才與算法:人腦與AI的數學思維
-
算法圖解
1.3. 筆記--章節對應關係
| 筆記 | 章節 | 字數 | 發佈日期
2025年 |
| 讀社會工程:安全體系中的人性漏洞(第2版)01初探 | 前言
第 1 章 社會工程初探 第 2 章 我們看到的是否一樣 |
3996 | 11月14日 |
| 讀社會工程:安全體系中的人性漏洞(第2版)02社會工程金字塔 | 第 3 章 如何使用對方的語言
第 4 章 變成任何你想成為的人 第 5 章 獲得他人的好感 |
4501 | 11月15日 |
| 讀社會工程:安全體系中的人性漏洞(第2版)03構建你的藝術 | 第 6 章 對他人施加影響
第 7 章 構建你的藝術 |
5004 | 11月16日 |
| 讀社會工程:安全體系中的人性漏洞(第2版)04讀懂對方的暗示 | 第 8 章 讀懂對方的暗示 | 3276 | 11月17日 |
| 讀社會工程:安全體系中的人性漏洞(第2版)05發起攻擊 | 第 9 章 發起社會工程攻擊 | 3370 | 11月18日 |
| 讀社會工程:安全體系中的人性漏洞(第2版)06M.A.P.P. | 第 10 章 你有沒有M.A.P.P.
第 11 章 走上職業道路 |
2187 | 11月19日 |
| $ | 總計 | 22334 | $ |
2. 亮點
2.1 DISC畫像
- 各種類型人員的應對方式
2.2 R.S.V.P.法則
- 找到與人談話的合適語速、語調、語氣等
2.3 2版書名的變化
- 1版Social Engineering: The Art of Human Hacking
- 藝術是主觀的,不同的人會有不同的理解
- 藝術被應用的方式千變萬化,而它被使用、觀賞、喜歡或討厭的緣由也各不相同
- 2版Social Engineering: The Science of Human Hacking
- 《韋氏詞典》對“科學”的其中一個定義是“認知的狀態:區別於無知或誤解的知識”。
3. 感想
3.1 K.I.S.S.原則 無處不在
-
即Keep It Simple Social Engineer的縮寫,保持社會工程的簡單性
-
大道至簡,簡單原則無處不在
-
簡單的事情重複做就不簡單了
3.2 想到了欺詐遊戲、狼人殺
-
偽裝、欺騙、爾虞我詐
-
社會工程向量並不是只對缺乏安全意識的人奏效,而是對所有人都管用
-
只要觸發了對的情緒,場景合適,偽裝合理,每個人都可能中招
