HackerOne优秀白帽黑客采访系列-Rachel Tobac

人物介绍

Rachel Tobac，@RachelTobac，用户体验研究者（UX Researcher）和社工黑客，曾是社会工程安全测试公司SocialProof Security联合创始人兼CEO，现为公益团队“信息安全和隐私界妇女组织”（WISP）负责人和在线教育平台Course Hero高级用户体验专家，擅长社会工程方向的渗透测试，并连续3年在DEFCON活动中获得社工夺旗大赛（SECTF）中获得第二名。

某种程度上来说，社工攻击能实现完全不同于网络攻击的效果。有神经科学与行为心理学知识的Rachel，尝试用社会工程学方法，站在测试设计和数据驱动的角度，去帮助公司企业进行产品的安全架构规划。信息安全管理最难的一个环节就是 - 人，所以，Rachel认为，一些公司企业应该重视人员安全管理，需要在“人”上多做功夫，避免在核心关键的人员管理方面出现社工漏洞，导致组织安全体系出现问题。

在2018年的DEFCON活动中，Rachel曾现场展示了不用任何工具，在两分钟之内物理入侵了投放在美国18个州投票选举机器。另外，作为“信息安全和隐私界妇女组织”（WISP）的负责人，Rachel也呼吁和支持更多女性能投身安全技术领域。

观看视频