书名：社会工程:*体系中的人性漏洞第2版  
定*：79.8  
ISBN：9787**5574695  
作者：克里斯托弗·海德纳吉  
版次：第2版  
出版时间：2022-0*  
内容提要：  
自本书上*版面世以来，*论是社会工程的工具和手段，还是人们所处的环境，*发生了巨大的变化，因此本书推出了*级版。本书作者是具备多年从业经验的社会工程人员，在上*版的基础上增加了新的示例，将社会工程从*门“艺术”上*为“科学”，让读者知其然更知其所以然。书中的观点均有科学研究支持，*论是个人还是企业*能从本书中得到有益的启示，在更好地*护自身的同时，还能教导他人*于遭受恶意攻击者的侵害。本书最后还对有志于从事信息*工作的人提出了宝贵的建议。  



作者简介：  
【作者简介】 克里斯托弗·海德纳吉（Christopher Hadnagy） 信息**家，Social-Engineer有限公司CEO，业内影响广泛的社会工程框架Social-Engineer的主要*，有近30年的*和信息技术实践经验。另著有《社会工程 卷2：解读肢体语言》及《社会工程：*范钓鱼欺诈（卷3）》，深受读者欢迎。 他*办了DEF CON*客大会，建立了DerbyCon*大会中的“社会工程村”，同时参与*办了社会工程夺旗赛。 【译者简介】 管晨 毕业于山东财经大学金融数学系，擅长数据分析和数据可视化，努力用对人类更友好的语言，将数据的奥秘发挥出更大*值。 *大鹏 数据科学从业人，*身学习践行者。以生命为燃料点亮四周，希望看出更多真相，看到更多美好，在*持警惕中看清自己，在心怀敬畏下看懂*。 郭鹏程 天文学博士，科普爱好者，数据*。任教于山东财经大学数学与数量经济学院。*力于将数据科学和数学建模应用于实际业务中，*门从事相关*域的教学研究、培训咨询以及设计开发。  

目录：  
第 *章 社会工程初探　*  
*.*　第 2版有什么变化　2  
*.2　为何需要阅读本书　4  
*.3　社会工程概述　6  
*.4　社会工程金字塔　9  
*.4.*　OSINT　*0  
*.4.2　设计伪装　*0  
*.4.3　规划攻击测试　*0  
*.4.4　发起攻击测试　*0  
*.4.5　汇报　*0  
*.5　本书内容概要　**  
*.6　小结　*3  
第　2章 我们看到的是否*样　*5  
2.*　OSINT收集实例　*5  
2.2　非技术型OSINT　*9  
2.2.*　观察技巧　*9  
2.2.2　技术型OSINT　28  
2.2.3　另外两点　42  
2.3　实战工具　48  
2.3.*　SET　48  
2.3.2　IntelTechniques　48  
2.3.3　FOCA　49  
2.3.4　Maltego：这*切的始祖　49  
2.4　小结　49  
第3章　如何使用对方的语言　50  
3.*　接近目标　53  
3.2　DISC画像初探　55  
3.2.*　DISC是什么　56  
3.2.2　了解自己是智慧的开端　57  
3.3　小结　66  
第4章　变成任何你想成为的人　68  
4.*　伪装的原则　69  
4.*.*　原则*：想清楚你的目标　70  
4.*.2　原则二：明白现实与虚构的差距　7*  
4.*.3　原则三：把握尺度　72  
4.*.4　原则四：避*短期记忆丢失　75  
4.*.5　原则五：为伪装做好准备　78  
4.*.6　原则六：执行伪装　79  
4.2　小结　82  
第5章　获得他人的好感　83  
5.*　族群心理　85  
5.2　像社会工程人员*样建立融洽关系　87  
5.2.*　道德分子　88  
5.2.2　建立融洽关系的*0个原则　89  
5.3　融洽关系的机器　*00  
5.3.*　在日常生活中练习　*00  
5.3.2　阅读　*00  
5.3.3　*别留意失败的经历　*00  
5.4　小结　*0*  
第6章　对他人施加影响　*03  
6.*　原则*：互惠　*05  
6.*.*　实战中的互惠原则　*05  
6.*.2　社会工程中的互惠原则　*07  
6.2　原则二：义务　*08  
6.2.*　实战中的义务原则　*08  
6.2.2　社会工程中的义务原则　*09  
6.3　原则三：让步　***  
6.3.*　实战中的让步原则　***  
6.3.2　社会工程中的让步原则　**2  
6.4　原则四：*缺　**4  
6.4.*　实战中的*缺原则　**4  
6.4.2　社会工程中的*缺原则　**5  
6.5　原则五：*　**6  
6.5.*　实战中的*原则　**7  
6.5.2　社会工程中的*原则　**9  
6.6　原则六：**性和承诺　*20  
6.6.*　实战中的**性和承诺原则　*20  
6.6.2　社会工程中的**性和承诺原则　*2*  
6.7　原则七：好感　*23  
6.8　原则八：社会认同　*25  
6.8.*　实战中的社会认同原则　*26  
6.8.2　社会工程中的社会认同原则　*27  
6.9　影响还是操控　*27  
6.9.*　实战中的操控　*28  
6.9.2　操控的原则　*29  
6.*0　小结　*32  
第7章　构建你的艺术　*34  
7.*　框架的动态准则　*36  
7.*.*　准则*：你说的每句话*会触发框架　*38  
7.*.2　准则2：通过框架定义的文字能唤起框架　*40  
7.*.3　准则3：否认框架　*4*  
7.*.4　准则4：让目标想起框架能强化框架　*42  
7.2　诱导　*43  
7.2.*　迎合自我　*43  
7.2.2　共同利益　*45  
7.2.3　刻意虚假陈述　*47  
7.2.4　掌握知识　*50  
7.2.5　运用提问　*5*  
7.3　小结　*56  
第8章　读懂对方的暗示　*57  
8.*　非语言表达*关重要　*58  
8.2　你的基准*在我们的掌控之中　*6*  
8.2.*　当心误解　*63  
8.2.2　了解基本规则　*67  
8.3　非语言表达基础　*68  
8.4　舒适与*适　*70  
8.4.*　愤怒　*7*  
8.4.2　厌恶　*73  
8.4.3　轻蔑　*75  
8.4.4　恐惧　*76  
8.4.5　惊讶　*79  
8.4.6　悲伤　*82  
8.4.7　快乐　*86  
8.5　小结　*90  
第9章　发起社会工程攻击　*92  
9.*　攻击面前*平等　*93  
9.2　渗透测试的原则　*94  
9.2.*　记录*切　*96  
9.2.2　审慎选择伪装　*96  
9.3　网络钓鱼测试　*97  
9.3.*　教育型网络钓鱼　*97  
9.3.2　渗透测试型网络钓鱼　*98  
9.3.3　鱼叉式网络钓鱼　*99  
9.3.4　小结　200  
9.4　电信诈骗测试　200  
9.4.*　获取凭证　20*  
9.4.2　通过电信诈骗获取OSINT　202  
9.4.3　通过电信诈骗实现彻底入侵　203  
9.4.4　小结　206  
9.5　短信诈骗测试　206  
9.6　冒充测试　208  
9.6.*　规划冒充型渗透测试　208  
9.6.2　对于净化的思考　2**  
9.6.3　设备的采购　2**  
9.6.4　小结　2*2  
9.7　汇报　2*2  
9.7.*　*业素养　2*3  
9.7.2　语法和拼写　2*3  
9.7.3　所有细节　2*3  
9.7.4　整治方案　2*4  
9.7.5　后续行动　2*5  
9.8　社会工程渗透测试人员的常见问题　2*5  
9.8.*　如何获得*份社会工程人员的工作　2*5  
9.8.2　如何向我的客户推广社会工程服务　2*6  
9.8.3　我该如何收费　2*8  
9.9　小结　2*9  
第　*0章 你有没有M.A.P.P.　220  
*0.*　第 *步：学会识别社会工程攻击　222  
*0.2　第 2 步：制定切实可行的政策　223  
*0.2.*　避*过于复杂的政策　224  
*0.2.2　避*盲目的同情　224  
*0.2.3　让政策切实可行　225  
*0.3　第3步：定期检查实际情况　226  
*0.4　第4步：切实可行的*意识项目　228  
*0.5　综合以上4步　229  
*0.6　时刻*持更新　230  
*0.7　从同行的错误中学习　23*  
*0.8　塑造重视*意识的文化　232  
*0.9　小结　234  
第　**章 走上职业道路　236  
**.*　成为社会工程人员的*质　236  
**.*.*　谦逊　237  
**.*.2　动力　237  
**.*.3　外向　237  
**.*.4　乐于尝试　238  
**.*.5　真的管用　238  
**.2　*业技能　239  
**.3　教育　240  
**.4　工作前景　24*  
**.4.*　自己*业　24*  
**.4.2　入职渗透测试公司　24*  
**.4.3　入职社会工程公司　242  
**.5　社会工程的未来　242