【FreeBuf字幕組】HackerOne優秀白帽黑客採訪系列-Rachel Tobac

摘要： 人物介紹 Rachel Tobac，@RachelTobac，使用者體驗研究者（UX Researcher）和社工黑客，曾是社會工程安全測試公司SocialProof Security聯合創始人兼CEO，現為公益團隊“資訊保安和隱私界婦女組織”（WISP）負責人和線上教育平臺Course ...

人物介紹

Rachel Tobac，@RachelTobac，使用者體驗研究者（UX Researcher）和社工黑客，曾是社會工程安全測試公司SocialProof Security聯合創始人兼CEO，現為公益團隊“資訊保安和隱私界婦女組織”（WISP）負責人和線上教育平臺Course Hero高階使用者體驗專家，擅長社會工程方向的滲透測試，並連續3年在DEFCON活動中獲得社工奪旗大賽（SECTF）中獲得第二名。

某種程度上來說，社工攻擊能實現完全不同於網路攻擊的效果。有神經科學與行為心理學知識的Rachel，嘗試用社會工程學方法，站在測試設計和資料驅動的角度，去幫助公司企業進行產品的安全架構規劃。資訊保安管理最難的一個環節就是 – 人，所以，Rachel認為，一些公司企業應該重視人員安全管理，需要在“人”上多做功夫，避免在核心關鍵的人員管理方面出現社工漏洞，導致組織安全體系出現問題。

在2018年的DEFCON活動中，Rachel曾現場展示了不用任何工具，在兩分鐘之內物理入侵了投放在美國18個州投票選舉機器。另外，作為“資訊保安和隱私界婦女組織”（WISP）的負責人，Rachel也呼籲和支援更多女效能投身安全技術領域。

觀看視訊

看不到視訊點這裡

*本課程翻譯自Youtube精選系列教程，喜歡的點一波關注（每週更新）！

* 本文作者：willhuang，FreeBuf視訊組榮譽出品，轉載須註明來自FreeBuf.COM