【FreeBuf字幕組】HackerOne優秀白帽黑客採訪系列-Rachel Tobac
人物介紹
Rachel Tobac,@RachelTobac,使用者體驗研究者(UX Researcher)和社工黑客,曾是社會工程安全測試公司SocialProof Security聯合創始人兼CEO,現為公益團隊“資訊保安和隱私界婦女組織”(WISP)負責人和線上教育平臺Course Hero高階使用者體驗專家,擅長社會工程方向的滲透測試,並連續3年在DEFCON活動中獲得社工奪旗大賽(SECTF)中獲得第二名。
某種程度上來說,社工攻擊能實現完全不同於網路攻擊的效果。有神經科學與行為心理學知識的Rachel,嘗試用社會工程學方法,站在測試設計和資料驅動的角度,去幫助公司企業進行產品的安全架構規劃。資訊保安管理最難的一個環節就是 – 人,所以,Rachel認為,一些公司企業應該重視人員安全管理,需要在“人”上多做功夫,避免在核心關鍵的人員管理方面出現社工漏洞,導致組織安全體系出現問題。
在2018年的DEFCON活動中,Rachel曾現場展示了不用任何工具,在兩分鐘之內物理入侵了投放在美國18個州投票選舉機器。另外,作為“資訊保安和隱私界婦女組織”(WISP)的負責人,Rachel也呼籲和支援更多女效能投身安全技術領域。
觀看視訊
看不到視訊點這裡
*本課程翻譯自Youtube精選系列教程,喜歡的點一波關注(每週更新)!
* 本文作者:willhuang,FreeBuf視訊組榮譽出品,轉載須註明來自FreeBuf.COM