《网络黑帮:追踪诈骗犯、黑客与网络骗子》是一部真实、全面展示网络犯罪的作品，每一个和电脑打交道的人都应该读一读。在真实世界中，我们会记得关窗、锁门，加上各种防盗措施.。然而上网时，我们却很少主动防御，因为网络中的危险不像凌晨两点的治安糟糕地区那样明显。可是，一个看来完全正常的网络，潜藏着无数危险。这里活跃着诈骗犯、黑客、小偷、间谍…… 你不经意间的一次点击，或许就泄露了你的隐私和身份信息。你用来和朋友聊天及网购的电脑，或许成了用来攻击他人的僵尸电脑。 相比于现实世界，网络的高科技使得受害人在全然不知的情况下就遭受了损失。网络的隐匿性，也使得警匪双方的身份更加莫名和难以掌握，于是一幕幕无间道就在虚拟世界中上演。 三年来，作者跟踪了美国和欧洲几大网络罪案，查阅大量资料和档案，进行了约200小时的访谈，用几个互有联系的真实案件，讲述了一个关于现代犯罪如何没有国界、如何阴暗，以及多么不容易被打击的故事。书中出现的都是真实的人物和真实的事件，为读者展示了网络令人惊诧甚至骇人听闻的另一面。

本书分为4篇17章，系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍；第二篇从攻击者的视角出发，揭秘了攻击者利用漏洞的常用伎俩，了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要；第三篇在第二篇的基础上，从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识；第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素，以增强软件产品的安全性。

The first book to reveal and dissect the technical aspect of many social engineering maneuvers From elicitation, pretexting, influence and manipulation all aspects of social engineering are picked apart, discussed and explained by using real world examples, personal experience and the science behind them to unraveled the mystery in social engineering. Kevin Mitnick—one of the most famous social engineers in the world—popularized the term “social engineering.” He explained that it is much easier to trick someone into revealing a password for a system than to exert the effort of hacking into the system. Mitnick claims that this social engineering tactic was the single-most effective method in his arsenal. This indispensable book examines a variety of maneuvers that are aimed at deceiving unsuspecting victims, while it also addresses ways to prevent social engineering threats. Examines social engineering, the science of influencing a target to perform a desired task or divulge information Arms you with invaluable information about the many methods of trickery that hackers use in order to gather information with the intent of executing identity theft, fraud, or gaining computer system access Reveals vital steps for preventing social engineering threats Includes a direct URL to a free download of the world’s premiere penetration-testing distribution, BackTrack 4 SE Edition - geared towards Social Engineering Tools Social Engineering: The Art of Human Hacking does its part to prepare you against nefarious hackers—now you can do your part by putting to good use the critical information within its pages.

本书首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文 · 米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。 本书适用于社会工程师、对社会工程及信息安全感兴趣的人。

《黑客社会工程学攻击》是国内第一本涉及非传统信息安全主题的图书，非传统信息安全也泛指恐怖主义、能源、经济、文化、信息所引起的安全威胁问题。而本书将围绕个人及企业的信息威胁进行完整的部述，包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全，本书旨在帮助人们及政府、商业机构认识到社会工程学攻击的所带来的威胁，以使个人及机构重要机密免遭窃取或被入侵的危险。 国家盛会2008奥运的举办无一不说明中国进入了数字信息的时代，而新的挑战便是信息安全威胁，并且，这种发展趋势越来越严重。传统的计算机攻击者在系统入侵的环境下存在很多的局限性，而新的社会工程学攻击则将充分发挥其优势，通过利用人为的漏洞缺陷进行欺骗手段来获取系统控制权。这种攻击表面是难以察觉的，不需要与受害者目标进行面对面的交流，不会在系统留下任何可被追查的日志记录，并迫使企业内部人员转移出信息资产给社会工程学师，试图追查攻击者困难重重。 同时，每个人都不应忽视社会工程学攻击的危害性，社会工程学师表现得极为亲切，银行机构都不会怀疑使用了专业的术语而承认他们是合法的内部人员；社会工程学师也像一个魔术师，左手吸引你的注意时，右手已悄悄带走你的重要文件；社会工程学师很会说话，懂得如何操作未知的专业设备，并拥有一套信息跟踪手法，在你拨打电话给他的时候，他会开玩笑地报出你的姓名、年龄、地址、信用卡号…… 而本书的作者将向读者们展示并不为人知的社会工程学攻击内幕，由浅入深从全球头号黑客凯文米特尼克入侵五角大楼经历说起，并全面讲解社会工程学攻击 具体实施与细节，让读者们清楚地知晓他们攻击伎俩，所提供的案例可形象地认识到所带来的威胁，为免于读者们诸多的安全困扰，在第八章我提供了完整的解决方案，可使免于你受到信息伤害，企业将知道如何通过培训及相关的防护来阻碍社会工程学的攻击。

凯文•米特尼克(Kevin D. Mitnick)曾经是历史上最令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中，这位全世界最著名的黑客为“放下屠刀，立地成佛”这句佛语赋予了新的含义。 在《反欺骗的艺术——世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护最为严密的信息系统，在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时，也会变得不堪一击。《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手，分析了每一种攻击之所以能够得逞的原因，以及如何防止这些攻击。本书的叙述非常吸引人，有很强的可读性，仿佛是一部介绍真实刑事案例的侦探小说。 最为重要的是，米特尼克为了补偿他过去所犯过的罪，在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则，让企业在开发安全行为规程、培训计划和安全手册的时候有所参考，以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验，提出了许多防止安全漏洞的建议，并且希望人们不要忘了提防最严重的安全危险——人性。