【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Rachel Tobac

2019-02-01 46241人围观 视频

人物介绍

Rachel Tobac,@RachelTobac,用户体验研究者(UX Researcher)和社工黑客,曾是社会工程安全测试公司SocialProof Security联合创始人兼CEO,现为公益团队“信息安全和隐私界妇女组织”(WISP)负责人和在线教育平台Course Hero高级用户体验专家,擅长社会工程方向的渗透测试,并连续3年在DEFCON活动中获得社工夺旗大赛(SECTF)中获得第二名。

某种程度上来说,社工攻击能实现完全不同于网络攻击的效果。有神经科学与行为心理学知识的Rachel,尝试用社会工程学方法,站在测试设计和数据驱动的角度,去帮助公司企业进行产品的安全架构规划。信息安全管理最难的一个环节就是 – 人,所以,Rachel认为,一些公司企业应该重视人员安全管理,需要在“人”上多做功夫,避免在核心关键的人员管理方面出现社工漏洞,导致组织安全体系出现问题。

在2018年的DEFCON活动中,Rachel曾现场展示了不用任何工具,在两分钟之内物理入侵了投放在美国18个州投票选举机器。另外,作为“信息安全和隐私界妇女组织”(WISP)的负责人,Rachel也呼吁和支持更多女性能投身安全技术领域。

观看视频

看不到视频点这里

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

取消
Loading...
css.php