说到黑客,这个词不再陌生。我是黑马程序员“五鸭子”老师。今天,我将从安全到黑客,然后谈谈常见的攻击方法和方法。
第一,安全的本质
说到安全,我们很快就会想到以下产品:
这些都是安全产品,世界上有很多产品可以在某个领域得到保护。因此,安全本身不分领域,任何领域都会涉及到安全问题。
那么,回归安全的本质是什么?
这是安全过滤。
所有安全方案的设计基础都是基于信任。我们必须相信一些事情和一些基本的假设,以便建立安全计划。如果我们否认一切,安全计划就无法完成。安全不仅是一门简单的知识,也是一门平衡的艺术。如果我使用保险箱,前提是我们应该相信保险箱的工匠,但如果工匠私下有钥匙(后门),存储在里面的文件或钱是不安全的。因此,只有在信任工匠的前提下,才能确定文件的安全性。但如果你不信任工匠,文件就不安全。因此,安全需要自我掌握的平衡。如果每个人都相信一切或否认一切,那么安全呢?
安全是一门平衡的艺术。
二、黑客发展历程
说完安全,跟黑客有什么关系?当然,黑客是一堆天马行空的人在找安全漏洞。
一开始,研究计算机系统和网络的人被称为“黑客”。他们对计算机系统有很深的了解,所以他们经常会发现问题。
后来,在计算机安全领域,黑客是一群打破规则,不喜欢被束缚的人,所以他们总是希望处理娱乐系统的漏洞,以获得一些规则以外的权利。
(1)根
对于操作系统,root它是用户模式下的最高权限(管理员),也是黑客用户最渴望的最高权限。“根”对黑客的吸引力就像大米对老鼠的吸引力,美女对色狼的吸引力。
root与黑客的关系
抓不住老鼠的猫不是好猫。如果它没有得到它“根”黑客,不是好黑客。
(2)脚本小子
使用代码可以帮助黑客实现他们的目标。黑客使用的漏洞代码被称为“exploit”。在黑客的世界里,有些黑客精通计算机技术,会自己挖洞,会写“exploit”。此外,一些黑客只对攻击本身感兴趣,对计算机原理和各种编程技术有肤浅的了解。所以他们只知道如何编译别人的代码,但他们没有实践能力。这种软件被称为“脚本工具包”,即“脚本小子”。
在现实世界中,真正造成破坏的往往不是挖掘和研究漏洞的黑客,而是这些脚本男孩。正是在今天的计算机和网络犯罪中“脚本小子”造成重大损失。
三、中国黑客的发展历史
中国黑客发展史经历了三个时代,即“启蒙时代”->“黄金时代”->“黑暗时代”。这三次我分别给大家介绍一下。
一、启蒙时代
20世纪90年代,中国互联网刚刚起步,一些热爱新兴技术的年轻人开始研究安全漏洞。
详见大牛总结中国黑客和网络攻防简史!
2018-04-25 17: 16黑马程序员
说到黑客,这个词不再陌生。我是黑马程序员“五鸭子”老师。今天,我将从安全到黑客,然后谈谈常见的攻击方法和方法。