Nov 25 2025
躺柒 -
讀社會工程:防範釣魚欺詐(卷3)01釣魚攻擊
1.概述
1.1.自從人類發明電子郵件以來,它就被騙子和社會工程人員用來進行信用卡、金錢和信息等方面的欺詐
1.2.隨着人們的生活壓力和工作負擔加重,以及科技產品的日益普及,騙子和社會工程人員知道電子郵件是滲透進我們的工作和生活的利器
1.2.1.網絡釣魚郵件(phishing e-mail)
1.2.2.魚叉式網絡釣魚(spear phish)
1.2.3.惡
企業信息化
Nov 24 2025
躺柒 -
讀社會工程卷2:解讀肢體語言04人類情感處理器
1.非語言表現
1.1.每個人都會有自己肢體語言的基準態,因為不適導致的基準態變化能給社會工程師提供很多信息
1.2.非語言交流會影響他人對我們的看法,所以我們要明智地、謹慎地使用這些動作並多加練習
1.3.注意舒適和不適的程度是解讀非語言交流的良好開端
1.4.學習、使用並控制你的動作能讓交流變得更好
1.4.1.這還會改變他人對你的看法
2.頸部和臉部的安撫動作
2.1.關鍵是要找到一
企業信息化
Nov 23 2025
躺柒 -
讀社會工程卷2:解讀肢體語言03肢體語言
1.軀幹、腿和腳
1.1.腿和腳是我們的行走工具
1.1.1.我們用腿和腳負重,去不同的地方,並讓我們的身體保持平衡
1.1.2.腿,尤其是腳,還是感官享受和極度敏感的來源
1.2.控制非語言行為的大腦邊緣系統會讓我們身體下半部分忠實於我們的情緒狀態
1.2.1.雙手和手臂在我們身體的前面,所以我們會注意到自己的行為
1.2.2.腿和腳則不然
企業信息化
Nov 22 2025
躺柒 -
讀社會工程卷2:解讀肢體語言02手的語言
1.手的語言
1.1.在交流中對手的廣泛而豐富的使用是人類獨有的特點
1.2.用雙手來探索身邊的世界
1.2.1.外科醫生會花費數百個小時訓練雙手,使之做到在拯救生命時精準無誤
1.2.2.音樂家則學習指位和擊鍵的技巧
1.3.人類是唯一能夠用手進行有意義交流的生物
1.3.1.無論你是一位多麼熟練的演講者,都需要藉助雙手讓你的演講更精彩
1.4.手是大腦的鏡子
企業信息化
Nov 21 2025
躺柒 -
讀社會工程:安全體系中的人性漏洞(第2版)07讀後總結與感想兼導讀
1.基本信息
社會工程:安全體系中的人性漏洞(第2版)
克里斯托弗·海德納吉 著,人民郵電出版社2021年12月
1.1.讀薄率
書籍總字數17.5萬字,筆記總字數22334字。
讀薄率22334÷175000≈12.76%
1.2.讀厚方向
當我點擊時,算法在想什麼?
算法霸權
極簡算法史:從數學到機器的故事
算法的陷阱
企業信息化
Nov 20 2025
躺柒 -
讀社會工程卷2:解讀肢體語言01非語言交流
1.非語言交流
1.1.保羅·艾克曼博士
1.1.1.《情緒的解析》
1.1.2.《心理學家的讀臉術:解讀微表情之下的人際交往情緒密碼》
1.2.身體的每個部位都能表達我們的情緒
1.2.1.這些部位互相協作,幫助我們瞭解他人的感受,或者他們試圖掩飾的內容
1.3.與他人交流時我們往往會聽從“直覺”的指引
1.4.你的感覺很大程度上取決於對方對於非語言交流的使
企業信息化
Nov 19 2025
躺柒 -
讀社會工程:安全體系中的人性漏洞(第2版)06MAPP
1.防治規劃
1.1.Mitigation and Prevention Plan
1.2.一開始你可能會沒有信心,實際上你可以塑造出一種重視安全意識的文化
1.3.第1步:學會識別社會工程攻擊
1.3.1.首先要學會識別和了解這些攻擊,這樣你的團隊就已經高於平均水平了
1.3.2.電子郵件可以用來入侵整個公司
1.3.3.電話可以用來獲取密碼和其他敏感信息
企業信息化
Nov 18 2025
躺柒 -
讀社會工程:安全體系中的人性漏洞(第2版)05發起攻擊
1.攻擊面前人人平等
1.1.社會工程向量並不是只對缺乏安全意識的人奏效,而是對所有人都管用
1.2.任何人都可能成為攻擊的受害者,無論其在組織中的地位如何
1.2.1.只要觸發了對的情緒,場景合適,偽裝合理,每個人都可能中招
1.2.2.那些CEO或其他高層人士都口口聲聲説自己絕不會上當,可當他們發現在滲透測試中由於自己的原因而導致了遠程訪問權限泄露時,又免不了氣急敗壞
企業信息化
Nov 17 2025
躺柒 -
讀社會工程:安全體系中的人性漏洞(第2版)04讀懂對方的暗示
1.讀懂對方的暗示
1.1.杏仁核劫持
1.2.非語言表達至關重要
1.3.基準
1.3.1.讀懂他人的情緒能大大增強你的交流能力
1.3.2.基準就是在你開始觀察的那一刻起,你看到對方所展現的情緒內容
1.3.2.1.不需要了解對方一生的基準
1.3.2.2.僅表示某人在特定時刻展示出的情緒
1.3.2.3.在接近某人的那一刻讀懂他的情
企業信息化
Nov 16 2025
躺柒 -
讀社會工程:安全體系中的人性漏洞(第2版)03構建你的藝術
1.對他人施加影響
1.1.讓他人願意按照你的意願行事
1.1.1.對方願意去做你想讓他們做的事,或者至少會以某種方式記住你想讓他們做的事
1.1.2.當一個人把這個想法當作他自己的意願,並且覺得這個想法很棒時,他才願意為之全力以赴
1.2.影響原則奏效的方式樸實而又簡單,它能作用於你的目標,同樣也能作用於你
1.2.1.無論你怎麼努力,都無法阻止影響對你起作用
企業信息化
Nov 15 2025
躺柒 -
讀社會工程:安全體系中的人性漏洞(第2版)02社會工程金字塔
1. 交流模式
1.1. 香農-韋弗模式(Shannon-Weaver model)
1.2. 貝羅傳播模式(又稱SMCR傳播模式)
1.3. 原則都是相似的
1.4. 當你第一次走出舒適區嘗試新鮮事物時,尤其在體驗不佳時,可能會感到不適,會想逃回舒適區
1.5. 走出舒適區是非常重要的,你嘗試得越多,你所嘗試的東西就越有可能為你所用
2. 接近目標
2.1. 和陌生人接觸的最初幾秒鐘是非常關鍵
企業信息化
Nov 14 2025
躺柒 -
讀社會工程:安全體系中的人性漏洞(第2版)01初探
1.聖經·創世記
1.1.在公元前1800年
1.2.雅各覬覦兄弟以掃即將得到的祝福
1.3.他們的父親以撒視力很差,需要依靠其他感官才能知道他在和誰説話,因此雅各穿上了以掃的衣服,準備了以掃會準備的食
1.4.以掃的毛髮旺盛,而雅各則相反,這是眾所周知的
1.5.雅各把兩隻羔羊的皮毛固定在自己的雙臂和頸項後
1.6.當以撒伸出手觸摸雅各時,他的嗅覺、觸覺和味覺讓他認為和他在一起的是以掃而非雅各
企業信息化
Nov 14 2025
躺柒 -
讀浪潮將至14讀後總結與感想兼導讀
1.基本信息
浪潮將至
[英]穆斯塔法·蘇萊曼 [英]邁克爾·巴斯卡爾 著
中信出版集團,2024年10月出版
1.1.讀薄率
書籍總字數20.8萬字,筆記總字數49311字。
讀薄率49311÷208000≈23.71%
1.2.讀厚方向
當我點擊時,算法在想什麼?
算法霸權
極簡算法史:從數學到機器的故事
算法的陷阱:
AI
Nov 13 2025
躺柒 -
讀社會工程:安全體系中的人性漏洞(第2版)02社會工程金字塔
1.交流模式
1.1.香農-韋弗模式(Shannon-Weaver model)
1.2.貝羅傳播模式(又稱SMCR傳播模式)
1.3.原則都是相似的
1.4.當你第一次走出舒適區嘗試新鮮事物時,尤其在體驗不佳時,可能會感到不適,會想逃回舒適區
1.5.走出舒適區是非常重要的,你嘗試得越多,你所嘗試的東西就越有可能為你所用
2.接近目標
2.1.和陌生人接觸的最初幾秒鐘是非常關鍵的,它將為接下來
企業信息化
Nov 12 2025
躺柒 -
讀浪潮將至13遏制的關鍵步驟
1.審計
1.1.知識就是力量,力量就是控制
1.2.對技術控制來説至關重要
1.3.為技術創建安全的物理或虛擬隔離容器是基礎
1.4.實施有意義的監督,制定可執行的規則,並對技術執行情況進行審查,這些都是極其重要的
1.5.信任源自透明度
1.5.1.絕對需要在各個層面驗證系統的安全性、完整性和未受損狀態
1.6.外部審查的重要性不言而喻
1.6.1.全球範圍內並沒有形成系統性的、常
AI
Nov 11 2025
躺柒 -
讀浪潮將至12穿越浪潮
1.眾説紛紜的代價
1.1.在國家和超國家層面,在一個全面的、可執行的框架下,巧妙的監管可以平衡技術進步的需求與合理的安全限制,從科技巨頭和軍隊,到高校的小型研究團隊和初創企業,都應當受到監管
1.2.制定並實施有效的法規是一項艱鉅的任務
1.2.1.技術日新月異,但走完立法流程需要數年時間
1.3.目前,在車庫裏工作的業餘愛好者能接觸到更強大的工具,科技公司也在研發上投入了數十億美元,而
AI
Nov 10 2025
躺柒 -
讀浪潮將至11困境
1.災難
1.1.在某種程度上,人類的歷史就是一部災難史
1.2.大流行病廣泛存在
1.3.兩場大流行病曾導致世界上多達30%的人口死亡
1.3.1.6世紀的查士丁尼瘟疫和14世紀的黑死病
1.3.2.1300年,英格蘭的人口約為700萬,但到了1450年,由於瘟疫的肆虐,人口鋭減到僅剩200萬
1.4.災難也可能是人為造成的
1.4.1.一戰和二戰分別導致
AI
Nov 09 2025
躺柒 -
讀浪潮將至10國家的未來
1.馬鐙
1.1.在馬鐙出現之前,騎兵在戰場上的實際作用極其受限
1.2.戰馬的主要作用僅僅是將士兵運送到戰場上
1.3.馬鐙將騎兵與衝鋒的戰馬緊密地結合在一起,從而形成了一個強大的戰鬥單元
1.4.在中世紀早期,馬鐙剛剛傳入歐洲不久,法蘭克人的領袖查理·馬特察覺到了它的潛力
1.5.隨之形成的新的社會基礎結構為這些權力中心提供了支撐與保障
1.6.技術的指數級發展擴大了每個人和每件事的影響力
AI
Nov 08 2025
躺柒 -
讀浪潮將至09脆弱性放大器
1.非對稱性失控
1.1.勒索軟件WannaCry
1.1.1.黑客利用老版微軟系統中的漏洞,成功讓數字世界陷入混亂,包括德國鐵路公司、西班牙電信公司、聯邦快遞、日立
1.1.2.此病毒其實是以美國國家安全局研發的技術為基礎構建的
1.1.2.1.美國國家安全局內部有一個“特定入侵行動辦公室”,其開發了一個名為“永恆之藍”的網絡攻擊工具
1.1.2
AI綜合
Nov 07 2025
躺柒 -
讀浪潮將至08大契約
1.國家的承諾
1.1.民族國家,作為現今全球政治秩序的核心組成單元,本質上為其公民提供了一份簡單而有説服力的契約
1.1.1.公民讓主權領土國家實現權力集中,而國家確保這種權力的集中帶來的益處遠大於其風險
1.2.歷史已經證明,國家對武力的集中控制,即賦予國家在執行法律和發展軍事力量方面的廣泛自由,是實現和平與繁榮的關鍵途徑
1.3.一個治理良好的國家體系是經濟增長、安全保障和民眾福祉的
AI綜合
Nov 07 2025
躺柒 -
讀開源項目成功之道01什麼是開源
1.自由軟件
1.1.自由軟件運動發端於個人計算機及軟件產業起飛的20世紀80年代初期
1.1.1.在個人計算機時代,開源創新很“煎熬”,而在互聯網時代,開源創新很“光鮮”
1.1.2.從表象上看,在個人計算機時代,開源創新沒有取得商業成功,而在互聯網時代,開源創新造就了互聯網產業的蓬勃發展
1.2.開源創新在互聯網時代成為主流的因素
1.2.1.開源是應
opensource
Nov 07 2025
躺柒 -
讀開源項目成功之道02好的開源項目
1.好的開源項目
1.1.好的開源項目絕不是一個簡單的概念
1.2.Linus在Linux中採取的一些新穎的方法
1.2.1.他不是從頭開始寫所有代碼
1.2.1.1.他從Minix中借鑑了相當數量的代碼(以及概念和想法)
1.2.2.Linux發佈的第一個版本實際上是Beta質量的代碼
1.2.3.他公開鼓勵他人提供反饋並參與工作
1.3.在
opensource
Nov 07 2025
躺柒 -
讀開源項目成功之道03開源許可證
1.自由度
1.1.自由運行程序,無論出於何種目的(自由度0)
1.2.自由研究程序的工作原理並對其進行更改,以便讓它按照你的意願進行計算(自由度1)
1.2.1.訪問源代碼是實現這一目標的先決條件
1.3.重新發布副本的自由,以便你可以幫助其他人(自由度2)
1.4.將修改後的版本的副本分發給其他人的自由(自由度3)
1.4.1.這樣做你可以讓整個社羣有機會從你的更改中受
opensource
Nov 07 2025
躺柒 -
讀開源項目成功之道04商業價值
1.為什麼公司要將代碼開源
1.1.當公司考慮為開源項目作出貢獻時,事情遠比表面上看到的要複雜得多,更不用説啓動一個開源項目了
1.1.1.要想在組織內獲得對代碼開源的支持,首先需要了解開源的動機
1.1.2.啓動一個開源項目是一種挑戰,而且確實值得驕傲
1.2.降低開發成本
1.2.1.底線是每個公司都會考慮的問題,這往往是關注開源的主要動機
opensource
