HackerOne優秀白帽黑客採訪系列-Rachel Tobac

人物介紹

Rachel Tobac，@RachelTobac，用戶體驗研究者（UX Researcher）和社工黑客，曾是社會工程安全測試公司SocialProof Security聯合創始人兼CEO，現為公益團隊「信息安全和隱私界婦女組織」（WISP）負責人和在線教育平台Course Hero高級用戶體驗專家，擅長社會工程方向的滲透測試，並連續3年在DEFCON活動中獲得社工奪旗大賽（SECTF）中獲得第二名。

某種程度上來說，社工攻擊能實現完全不同於網路攻擊的效果。有神經科學與行為心理學知識的Rachel，嘗試用社會工程學方法，站在測試設計和數據驅動的角度，去幫助公司企業進行產品的安全架構規劃。信息安全管理最難的一個環節就是 - 人，所以，Rachel認為，一些公司企業應該重視人員安全管理，需要在「人」上多做功夫，避免在核心關鍵的人員管理方面出現社工漏洞，導致組織安全體系出現問題。

在2018年的DEFCON活動中，Rachel曾現場展示了不用任何工具，在兩分鐘之內物理入侵了投放在美國18個州投票選舉機器。另外，作為「信息安全和隱私界婦女組織」（WISP）的負責人，Rachel也呼籲和支持更多女性能投身安全技術領域。

觀看視頻

播放

看不到視頻請點擊底部閱讀原文。

*

*

本文作者：willhuang，FreeBuf視頻組榮譽出品，轉載須註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！