我的世界安全观 |
起初,那些研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题,我的说的“黑客”就是这个单词音译过来的。在计算机安全领域,黑客是一群想凌驾于规则之上、不喜欢被约束的人,所以他们总想找到计算机系统的漏洞,以获得一些规则之外的权利。 对于现代的计算机系统来说,用户在系统中最高的权限是root(Linux)、administrator(Windows),也是黑客们最渴望的系统权限,对于黑客来说,root的诱惑,就像美女对色狼的诱惑一般吧! 🧒👔📮😂🦴 在现实世界里,真正造成破坏的,并不是那些善于挖掘漏洞和研究漏洞的人,而是那些脚本小子(对计算机原理和各种编程技术了解比较粗糙,只懂编译他人的源代码,自己没有动手能力的人,我们称他们为“脚本小子”)。 黑客简史 🏫🎂🆎🐞 中国的黑客发展大致分为了三个阶段,到今天已经形成了一条条黑色产业链。 我把中国的黑客发展阶段分为:启蒙时代、黄金时代、黑暗时代。 首先是启蒙时代,这个时期大概处于20世纪90年代,此时的中国互联网也刚刚处于启蒙阶段,一些热爱新技术的青年受到外国黑客技术的影响,开始研究安全漏洞。启蒙时代的黑客大多数都是因为个人爱好而走上这条道路,好奇心与求知欲是驱使他们前进的动力,和利益没有任何瓜葛。👵🥾🔭😫🧠 这个时期的中国黑客们,通过互联网看到了世界。 接下来是黄金时代,这个时期以中美黑客大战为标志。在这个历史背景下,黑客这个特殊的群体几乎一下子吸引了社会的所有眼球,此时此时黑客圈子里宣扬的黑客文化及黑客技术的独特魅力也吸引了无数的热血青年走上这条路。此事件后各种黑客组织如雨后春笋般冒出。 🧑🍳🩴🎺🤑👍 这个时期的中国黑客们,普遍特点都是年轻、有活力、充满激情,但在技术上也许还不够成熟。这个时候,黑客圈子里贩卖漏洞、恶意程序的现象开始升温,同事因为黑客群体的良莠不齐,也开始出现以营利为目的的攻击行为,黑色产业链开始成型。 最后是黑暗时代,这个阶段从几年前开始一直到现在(如果没有什么重大的事情发生,恐怕这个阶段会一直延续下去),这个时期黑客组织也遵循着社会的发展规律,优胜劣汰,大多数的黑客组织没有坚持下来。在上一个时期非常火爆的黑客 越来越缺乏人气,最终走向没落。 伴随着安全产业的发展,黑客对名与利的需求越来越强。黑色产业链开始成熟,这个地下产业每年都会给互联网带来数百亿的损失。而在上一个时期技术还不是很成熟的黑客们,凡是坚持下来的,都已经成长为安全领域的高级人才,有的在安全公司贡献着自己的专业技术;有的则自觉开办了自己的安全公司;还有的则带领着非常强的技术进入黑色产业。 👍🚠🍞‼🐖 此时的黑客群体因为互相之间缺失信任,已经不再具有开放和分享的精神,最为纯粹的黑客精神实质名存实亡! 整个互联网笼罩在黑色产业链的阴影之下,每年数百亿的损失和数千万的网名受害,以及黑客精神的死亡,使得我们没有理由不得不把现在称为黑暗时代。也许黑客精神代表的open、free、share,真的一去不复返了! 👨🚒👓📟🤪🤝 Web安全技术的兴起 Web攻击技术的发展也可以分为几个阶段。在Web1.0时代,人们跟多的是关注服务器端动态脚本的安全问题,比如将一个可执行 脚本(俗称webshell)上传到服务器上,从而获得权限。动态脚本语言的普及,以及Web技术发展初期对安全技术认知不足的,导致很,同时也遗留下很多历史问题,比如php至今任然职能靠比较好的代码规范来保证没有文件包含漏洞,而无法从语言本身杜绝此类安全问题的发生。 💅🏦🍏🔞🐯 SQL注入的出现是Web安全史上的一个里程碑,它最早出现在1999年,并很快成为Web安全的头号大敌。就如同缓冲区溢出出现时一样,程序员们不得不夜以继日的去检查程序中存在的漏洞。 XSS(跨站脚本攻击)的出现则是Web安全史上的另外一个里程碑。实际上,XSS的出现与SQL注入出现的时间差不多,但是真正引起人们重视的时间是2003年以后。 随着Web2.0的兴起,XSS、CSRF等攻击已经变得更为强大。Web攻击的思路也转向了客户端、浏览器和用户。黑客们天马行空的思想,覆盖了Web的每一根神经。👴💎🔑🥰🤙
帖子热度 1.1万 ℃
|
|
在遇到你之前,我对人世间是否有真正的圣人是怀疑的;而现在,我终于相信了!我曾经忘情于两汉的歌赋,我曾经惊讶于李杜的诗才,我曾经流连于宋元的词曲。但现在,我才知道我有多么浅薄!楼主,你的高尚情操太让人感动了。在现在这样一个物欲横流的金钱社会里,竟然还能见到楼主这样的性情中人,无疑是我这辈子最大的幸运。让我深深感受到了人性的伟大。楼主的帖子,就好比黑暗中刺裂夜空的闪电,又好比撕开乌云的阳光.
|