凭借全新的 AI 功能、更丰富的自定义选项和更强大的表单创建功能，ONLYOFFICE Docs 将继续作为一款功能强大且用途广泛的办公套件，满足您的所有效率需求。 ...

1. 基本信息 社会工程：防范钓鱼欺诈（卷3） （美）海德纳吉（Christopher Hadnagy） 肖诗尧 译，人民邮电出版社2016年9月 1.1. 读薄率 书籍总字数10.8万字，笔记总字数16311字。 读薄率16311÷108000≈15.1% 1.2. 读厚方向 当我点击时，算法在想 ...

1. 基本信息 社会工程卷2：解读肢体语言 （美）海德纳吉（Christopher Hadnagy） 著；蔡筠竹 译，人民邮电出版社2015年2月 1.1. 读薄率 书籍总字数205千字，笔记总字数16866字。 读薄率16866÷205000≈8.23% 1.2. 读厚方向 当我点击时，算法在想什 ...

1. 情绪和政策 1.1. 你需要关注你的员工，考虑他们的感受，以及他们会对你的钓鱼攻击有何反应 1.2. 体谅每个人的感受优先于教学需要是很糟糕的，因为它会限制你开展教学环节 1.3. 为了正确地训练你的钓鱼攻击肌肉，你需要随着时间推移来增加钓鱼攻击的“举重砝码”​ 1.4. 政策并非一个有趣的话 ...

1. 保护课程 1.1. 批判性思维 1.1.1. 很多时候人们把批判性思维和逆反、缺乏信仰或者为了质疑而质疑联系在一起 1.1.2. 告诫自己不要事事都信以为真 1.1.3. 攻击者不希望你思考，尤其不希望你进行批判性思考 1.1.3.1. 会利用情绪来阻止你的批判性思维或者逻辑思考，并且会试图唤 ...

1. 当局者迷 1.1. 每个人在生活中都做出过错误的决定 1.2. 心脏滴血漏洞（Heartbleed）可能是2014年最大的安全事件之一，几乎影响了互联网上的每个人 1.3. 决策的质量并不总和我们是否对其满意有关 1.4. 决策是很多因素的总和，包括我们的认知和情绪 1.5. 我们每天都在不具 ...

1. 概述 1.1. 自从人类发明电子邮件以来，它就被骗子和社会工程人员用来进行信用卡、金钱和信息等方面的欺诈 1.2. 随着人们的生活压力和工作负担加重，以及科技产品的日益普及，骗子和社会工程人员知道电子邮件是渗透进我们的工作和生活的利器 1.2.1. 网络钓鱼邮件（phishing e-mail ...

1. 非语言表现 1.1. 每个人都会有自己肢体语言的基准态，因为不适导致的基准态变化能给社会工程师提供很多信息 1.2. 非语言交流会影响他人对我们的看法，所以我们要明智地、谨慎地使用这些动作并多加练习 1.3. 注意舒适和不适的程度是解读非语言交流的良好开端 1.4. 学习、使用并控制你的动作能 ...

1. 躯干、腿和脚 1.1. 腿和脚是我们的行走工具 1.1.1. 我们用腿和脚负重，去不同的地方，并让我们的身体保持平衡 1.1.2. 腿，尤其是脚，还是感官享受和极度敏感的来源 1.2. 控制非语言行为的大脑边缘系统会让我们身体下半部分忠实于我们的情绪状态 1.2.1. 双手和手臂在我们身体的前 ...

1. 手的语言 1.1. 在交流中对手的广泛而丰富的使用是人类独有的特点 1.2. 用双手来探索身边的世界 1.2.1. 外科医生会花费数百个小时训练双手，使之做到在拯救生命时精准无误 1.2.2. 音乐家则学习指位和击键的技巧 1.3. 人类是唯一能够用手进行有意义交流的生物 1.3.1. 无论你 ...

1. 基本信息 社会工程：安全体系中的人性漏洞（第2版） 克里斯托弗·海德纳吉 著，人民邮电出版社2021年12月 1.1. 读薄率 书籍总字数17.5万字，笔记总字数22334字。 读薄率22334÷175000≈12.76% 1.2. 读厚方向 当我点击时，算法在想什么？ 算法霸权 极简算法史： ...

01 1.1《数字经济》已经成为我国经济发展重要推动力，本质是伴随着《信息技术发展》进行的下一轮 “经济革命”。 《数字经济》定义：区别于传统经济的新经济模式，最核心区别在于生产资料是数据。 《数字经济》即以 “数据资源” 为关键要素，以《现代信息网络》为主要载体，以《信息通信技术》融合应用、全要素 ...

1. 非语言交流 1.1. 保罗·艾克曼博士 1.1.1. 《情绪的解析》 1.1.2. 《心理学家的读脸术：解读微表情之下的人际交往情绪密码》​ 1.2. 身体的每个部位都能表达我们的情绪 1.2.1. 这些部位互相协作，帮助我们了解他人的感受，或者他们试图掩饰的内容 1.3. 与他人交流时我们往 ...

1. 防治规划 1.1. Mitigation and Prevention Plan 1.2. 一开始你可能会没有信心，实际上你可以塑造出一种重视安全意识的文化 1.3. 第1步：学会识别社会工程攻击 1.3.1. 首先要学会识别和了解这些攻击，这样你的团队就已经高于平均水平了 1.3.2. 电子 ...

1. 攻击面前人人平等 1.1. 社会工程向量并不是只对缺乏安全意识的人奏效，而是对所有人都管用 1.2. 任何人都可能成为攻击的受害者，无论其在组织中的地位如何 1.2.1. 只要触发了对的情绪，场景合适，伪装合理，每个人都可能中招 1.2.2. 那些CEO或其他高层人士都口口声声说自己绝不会上当 ...

1. 读懂对方的暗示 1.1. 杏仁核劫持 1.2. 非语言表达至关重要 1.3. 基准 1.3.1. 读懂他人的情绪能大大增强你的交流能力 1.3.2. 基准就是在你开始观察的那一刻起，你看到对方所展现的情绪内容 1.3.2.1. 不需要了解对方一生的基准 1.3.2.2. 仅表示某人在特定时刻展 ...

1. 对他人施加影响 1.1. 让他人愿意按照你的意愿行事 1.1.1. 对方愿意去做你想让他们做的事，或者至少会以某种方式记住你想让他们做的事 1.1.2. 当一个人把这个想法当作他自己的意愿，并且觉得这个想法很棒时，他才愿意为之全力以赴 1.2. 影响原则奏效的方式朴实而又简单，它能作用于你的目 ...

1. 交流模式 1.1. 香农-韦弗模式（Shannon-Weaver model） 1.2. 贝罗传播模式（又称SMCR传播模式） 1.3. 原则都是相似的 1.4. 当你第一次走出舒适区尝试新鲜事物时，尤其在体验不佳时，可能会感到不适，会想逃回舒适区 1.5. 走出舒适区是非常重要的，你尝试得越 ...

1. 圣经·创世记 1.1. 在公元前1800年 1.2. 雅各觊觎兄弟以扫即将得到的祝福 1.3. 他们的父亲以撒视力很差，需要依靠其他感官才能知道他在和谁说话，因此雅各穿上了以扫的衣服，准备了以扫会准备的食 1.4. 以扫的毛发旺盛，而雅各则相反，这是众所周知的 1.5. 雅各把两只羔羊的皮毛固 ...

你的应用真的安全吗？传统安全扫描工具给你一堆"可能存在的漏洞"，但哪些是真的？ Strix是一个开源的AI安全测试工具，它不只是扫描代码找问题，而是像真正的黑客一样——运行你的程序、尝试攻击、验证漏洞是否真实存在。这个项目最近在GitHub上获得了3.1k星标，核心亮点是把原本需要几周的人工渗透测试 ...