我思考，所以我黑客

用不同的视角看待问题,安全威胁也会不同.我们在对应用系统进行安全构建时也是如此.虽然,我们有通用的漏洞列表和其他以最佳实践形式存在的指导材料可供参考,然而,要真正保护我们的软件,我们需要从黑客的视角对应用程序进行认真考虑,然后以安全专家的身份去解决其中的问题. 一.像黑客一样思考 要像黑客一样思考,就要不仅仅是考虑技术方面的攻击,还要考虑以下一些其他方面的事情: 1.黑客要对我们进行攻击的动机是什么?他们想得到什么? 2.黑客是否会有针对性对我们发起攻击,还是投机取巧分子在网上胡打乱撞,碰巧发现

中国最早黑客组织红客联盟解散称因激情已去一个时代的终结终需要一个符号.2004年最后一天,中国红客联盟(HUC)发起人lion关闭了这个曾经聚集了国内最多黑客爱好者的网站.这在网上激起了一波怀旧潮,一篇名为告别中国黑客的激情年代的帖子成为春节后网络上的热门转帖.中国的大部分网民(超过一半是在2002年以后才接触网络)第一次听说从1998年到2001年发生的6次中外黑客大战,他们中的一个说:就因为晚生了两年,我竟然没有赶上那么多事情.黑客们的反应与大众正好相反.听到红盟解散的消息后,一个叫大鹰的黑

无疑,Web安全测试工程师或Web渗透测试工程师的任务就是审计公司的Web应用程序.Web服务.Web服务器的安全性.那么,公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的"赵括"?下面的这八项素质或技能可以为公司选聘Web渗透测试人员提供参考: 1. Web渗透测试人员拥有一定的开发背景(知道如何编码) 公司不可能聘用一位连编写代码都不懂人成为渗透测试人员.公司的Web渗透测试者应首先是开发者,在此基础上才考虑对Web漏洞扫描器的掌握技能,其好处有五个方面: · 了解所开发W

无疑,Web安全测试工程师或Web渗透测试工程师的任务就是审计公司的Web应用程序.Web服务.Web服务器的安全性.那么,公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的"赵括"?下面的这八项素质或技能可以为公司选聘Web渗透测试人员提供参考: 1. Web渗透测试人员拥有一定的开发背景(知道如何编码) 公司不可能聘用一位连编写代码都不懂人成为渗透测试人员.公司的Web渗透测试者应首先是开发者,在此基础上才考虑对Web漏洞扫描器的掌握技能,其好处有五个方面: · 了解所开发W

浙大研究生小张省吃俭用了一年,终于在网上订到了时下最潮的诺基亚920手机.这手机,价值5000多元呢. 小张和卖家之间是通过http://www.aliyun.com/zixun/aggregation/7557.html">阿里旺旺来联系交易的.从下单开始,小张就时时等日日盼,希望新手机早日到手.然而,日子一天天过去,眼看这都快过年了,手机还是没有踪影. 小张有点着急了:别是遇到不诚信的卖家了吧? 他去问卖家,对方言辞凿凿,早就发货了,怎么可能还没收到呢? 小张又找到快递员,对方亦是一头

Web应用程序开发是一个很宽泛的话题.本文仅讨论Web应用开发者应当避免的安全错误.这些错误涉及到任何开发者都不应当忽视的基本安全原则. 开发者应当注意哪些基本的安全原则?应当避免哪些安全错误?为回答这些问题,下面的建议可以回答上述问题. 自以为是:开发自己的安全方法 有些开发者错误地认为自己的算法或认证方法更安全:毕竟黑客从未见识过这种方法,所以他们在破解时会更困难.果真如此吗? 答案是否定的.开发者自己开发认证或登录方法是一个错误,因为他会犯一个或一些黑客能够发现的错误.开发者应当依靠现有的

Jeremy Poteet正在观看着他做安全工作的候选人网站上线.就在16分钟后,该网站遭到攻击.但是这个高度受关注的网站巧妙地规避了这些攻击,以及随之而来的其他攻击,因为Proteet已经预见到会发生此类攻击,并已经做出了对策. 他是怎么知道的呢?很简单,他是一个黑客,像黑客一样思考问题,并且知道黑客使用的工具--这是保护公司不被攻击的最有效方法.作为App防御的首席安全官,Poteet这一类黑客俗称为白帽子黑客或安全研究员--他们挖掘系统漏洞,指出哪里会有麻烦发生.黑帽子黑客是相反的一类--

很多人对琳达·麦卡锡以前的经历充满了兴趣:"你以前是个黑客吧?"她现任安全产品公司赛门铁克的CTO办公室执行安全顾问,该职位似乎是"从良"以后的事情."我知道你们说的黑客是指那些跑到别人电脑里面偷东西和搞破坏的人.这样的话,我告诉你们,我是白客!"麦卡锡为自己辩护,打趣说,"我看起来也不像一个黑客呀." "我是白客" 说起"黑客"(Hacker),人们觉得很酷又有点感觉复杂.广义的讲,&

许多安全行业的资深人士都会给出这样的建议,想要在信息安全道路上更进一步的话,要学会像黑客那样的思考. 的确,这个建议听上去非常好.它听上去十分专业和深刻,而且短小精悍适合微博转发,还可以印到T恤上彰显个性.但如果你拿这句话去问一些安全专业人员,它的含义到底是什么?答案可能五花八门.人们对黑客及黑客的想法有着各自的理解,换句话说吧,从传统意义上讲,有大量的安全从业人员从未做过黑客. 说起来容易,做起来难 "像黑客一样的思考"的确让人意识到安全是一种专业技术,但如果你不是一名黑客,也许你永

安全是一个博弈对抗的过程,网络安全的本质是攻防对抗.攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率. 安全圈向来不安全,每天发生的泄露.攻击事件不胜枚举,全球各大知名公司纷纷上榜.黑客攻击手段日益精进.多变是不可否认的现实,如今,我们不敢妄言有哪个安全产品是永远不会被攻破的. SafeBreach公司CEO Guy Bejerano 表示: "企业需要改变自身的思维方式,通过模拟黑客攻击来不断地锻炼自己的安全防御和运营团队."