当前位置: 永利棋牌 > 儿童文学 > 正文

白帽子讲Web安全,如何成为一名优秀的黑客

时间:2019-10-01 13:19来源:儿童文学
benjurry,季昕华,中国首代黑客代表人物之一,被称为“计算机天才”,精通数据库安全、无线安全、IDS。有意思的是,网名benjurry,原来是“笨极了”的音译,熟悉的人都叫他笨笨,这

benjurry,季昕华,中国首代黑客代表人物之一,被称为“计算机天才”,精通数据库安全、无线安全、IDS。有意思的是,网名benjurry,原来是“笨极了”的音译,熟悉的人都叫他笨笨,这位叫做“笨笨的计算机天才”现供职于华为安全部,从事技术性工作。
“天行健,君子以自强不息。”这是季昕华的人生座右铭,并且一直自强不息,不断努力向目标奋进!也就是这样,从一个默默无闻的农家子弟奋斗到今天的成功!
迈向成功的第一步
采访时季昕华给我的第一印象就是他是个非常乐观、开朗,非常容易接触的人,整个采访过程让人觉得非常轻松,忍不住想多问他几个“为什么”。而当他谈起自己的成长历程时,里面有多少辛酸,只有他才最清楚。
季昕华出生在农村,因为父亲去世的早,家庭贫困,使他早早地尝试到了生活的艰辛,也许正是因为如此,锻炼了他乐观的天性、坚韧的性格。因为家里穷,上大学以前他从未接触过计算机,最多也只在电视、书刊等媒体上见到过,那也只不过是个模糊性的概念。这时的季昕华目标就是要努力读书,通过读书才能更多地了解外面的世界,掌握更多的知识,他决定要以知识来改变现有的状况。最终,通过不懈的努力他顺利地通过了高考,成功地迈进了大学的校门,成为了一名大学生!这也是他人生的一个重要转折点。
进入大学之后,周围的状况有了很大的改变,有了很多接触新鲜事物的机会,当然更重要的是可以有机会接触到计算机。当时学校开设了Fortran语言一门课程,并且可以上机进行实际操作练习,也就更增加了与计算机接触的机会了。当回忆起第一次接触到计算机时的情形他还仍然是记忆犹新,自然也就提起了当年的“糗”事:“上大一的时候才第一次真正的见到计算机,那时还不知道怎么开机,当时,我把键盘上所有键都按遍了,还是看不到屏幕上有字。呵呵……现在想起来还觉得很是好笑”。也就是当年的无知才会开始他今后的计算机旅程,在不断的上机实践中,慢慢发现了计算机的神奇奥妙,于是便对计算机产生了越来越浓的兴趣,也就从那时他开始对计算机疯狂的学习。
那时由于没有钱,可以说用到计算机则成为他当时最大的愿望。所幸的是学校里组织了勤工俭学,于是被分到学校的计算中心工作。当时得到这份工作,对他来说可是如鱼得水了,从此那里也就是他学习计算机开始的地方。计算机中心的每位老师也给了他很大的帮助,也是在那里,他开始接触到网络,进入了那无穷无尽的网络——一个全新的世界。可以说学校计算机中心是季昕华梦想开始的地方,也是他迈向成功的开始。
后来因为要帮老师做网页,也就开始了对asp的学习,遇到了CHinaasp上的朋友(刚好那时Adam、batman,goodwell也在那儿混),于是就开始和他们一起爱上了安全。这时的季昕华,如饥似渴地学习网络知识,为以后迈向成功奠定了坚实的基础。
黑客守则
季昕华是幸运的,因为在计算中心,那里有很多资源可以让他做测试,所以很少会去攻击或者入侵外部的系统。没错,没有攻击也就没有防护,但仅仅有攻击是不够的,因为攻击只需知道一个弱点,而防守却是要有全局的考虑。很多时候,防守比攻击要困难的多,因为要守住的是一个要能正常提供服务的系统,而不是一个孤立的没有任何作用的系统。当然如果不进行攻击测试或者训练,是无法掌握防守的基本技巧的。所以,当他对一些网站做一些尝试时,自然也就不会对系统做些什么破坏了,即使那时在测试陈水扁( 语句注入攻击),也没有进行破坏。因为当时有一篇黑客守则对他影响比较大。(相关文章可以参考:
“性格决定命运”这是季昕华所奉承的一句话,一个成功的人士往往具有很好的性格。可以这么说,在某种程度上黑客守则是对一个人性格的考验。对于季昕华这一辈的黑客来说,黑客守则的影响力是相当大的,因为这是一个道德问题,因此他有这样的看法:Think like a hacker and do like a manager。xfocus在站点上挑选成员的时候,就有一个基本准则:不仅要有技术,更重要的是要有人品。
黑客守则问题便是目前国内所谓的“黑客”值得思考的首要问题。
昨天•今天•明天
作为首代黑客,季昕华看到了国内网络发展的昨天,思考着今天,面对明天更有着自己的预想。
对于早期的“黑客大战”,季昕华保留了自己的看法,但可以说这是特定的历史时期,特定的人在特定环境下的一个故事吧。虽然他对当时的做法持保留个人意见,但也正如他一个朋友所说的,这个事件对整个中国的安全发展是做了一些贡献的,至少让很多人了解到了安全的初步含义,提高了“黑客”这个词的使用率,但同时也使“黑客”失去了原来应有的荣耀和光环。大概每件事物都有它的两面性吧,我想。
提起目前国内的状况,季昕华开始滔滔不绝:“经过几个蠕虫事件,国内目前的总体安全状况比以前好多了,但是和国外相比还是有很大差距,特别是在安全理论、安全技术研究方面。现在的一些爱好安全人士比早期的聪明多了,条件也好很多,他们比我们应该更能发挥作用,更快地提高整体的安全水平。只是我想说‘包括我们,中国的安全界都还比较浮躁了一点’,没有‘板凳要坐十年冷’的勇气。其实这也和国内环境有关,因为我们大家都得为各自的生活奔波,否则大家都可以安心去搞研究,是为兴趣而做,而不是为生活而做。相信在以后能做的更好!”
一直走在技术前沿的季昕华对应用安全和无线安全比较看好,从去年开始对手机、Wireless、3G等进行研究。关心手机的读者,一定听说过手机漏洞,而季昕华在这方面有相当的研究,在网上可以搜索到他在这方面的文章。“其实对于手机和无线电,我也是外行,只是对这方面有比较浓厚的兴趣罢了,因此在这方面的投入也比较多,包括精力上和物质上,但还是需要这方面的专家多多帮助了。” 季昕华很是谦虚。
老老实实学习,从基础开始
不少读者常常问,怎样才能成为高手,怎样才能走捷径。季昕华做了一个很有意思的解说:
在小说里面,经常有以下几个手段:
1、经历某种特殊过程,比如掉入一个神秘的洞穴,无意中得到一本秘籍,或者吃了能迅速提高武功的水果。
2、有高人指点迷津甚至提供武力。
3、老老实实学习,从基础开始。
在现实中,只能选择3了吧,像郭靖一样踏踏实实地学习,有个伟人曾说“世界上从没有什么捷径”,学习就像走路,一步一个脚印,踏踏实实地往前走,著名的文学家鲁迅也曾说过“地上本无路,走的人多了便成了路”。“学习安全也是和其他一样,有一定的规则的。那就是要先学好一些基础,比如操作系统、网络、程序等,这些应该能有比较好的了解,但是由于人的精力是有限的,因此在这些基础上要有重点性的选择自己感兴趣的那一方面,然后突破。这样才能有比较快的进展,在这基础之上,再拓宽知识面,这样就可以融会贯通,才比较好。”
相信这些经验之谈,能给初学者指点一个方向。学习技术需要有良好的“地基”,毕竟,万丈高楼平地起!
不是后记的后记
在采访过程中,我试着了解网络生活之外的季昕华,发现他以前的爱好,如篮球、棋牌、摄影……似乎都被侵占了,取而代之的是睡觉。这也难怪,现在社会竞争激烈,工作量大,压力也大,所以好好地睡上一觉便是最好的调节剂了。现在的业余时间他也常常是泡在网上学习、交流技术,努力提高自身水平。
从季昕华的言语中,我感受到了他的自信,也被他自强不息的精神所感染……

图片 1

图片 2

原作者: Heavyd

白帽子讲Web安全

因为在it行业工作,特别是公司业务也是在移动应用安全领域,公司内有专业的安全人员和专家,也有漂白的黑帽,接触之后也对黑客有了一些朦胧的概念,也因为工作的耳濡目染对黑客有过一点点了解。

吴翰清著

黑客,因为频发的攻击事件加上大众传媒的渲染,有被污名化的趋势。大众眼里的黑客似乎有两种姿态:1.身怀绝技且攻击漏洞于无形的神秘人;2.盗QQ密码的….

ISBN 978-7-121-16072-1

借用tombkeeper的定义,黑客其实就是“对于网络入侵和防御的相关技术,以及漏洞的相关技术极具钻研精神的一群人”

2012年3月出版

黑客的世界像独立于现实世界的另一个江湖,share&free的精神是黑客们坦荡走江湖的道义,技术是他们得以安身立命的武艺,然而技术亦正亦邪,如何利用技术就让黑客这个群体产生了分野。

定价:69.00元

白帽子黑客:致力于利用技术发现漏洞、修补漏洞,改善网络安全状况or计算机系统安全性的一批人,往往有着比较纯洁的黑客信仰,恪守黑客道德与守则。已经被关掉的乌云是之前较大的白帽子社区。另外国内有很多不错的网络安全技术团队

16开

灰帽子黑客:技术实力非常强,能够突破防御,乐于警示系统漏洞,但并不以黑客为业。有点像大隐隐于市的武林高手。

448页

黑帽子黑客&骇客:这两个概念常常是一体的,二者行动的出发点以个人意志居多(比较任性),攻击属性和趋利属性比较强,骇客还会利用技术去攻击or通过贩卖信息谋取暴利(这是不对滴~)。延展的话可以去了解下社会工程学。而由社会工程学衍生出来的社工库,是黑客进行攻击的时候积累的数据库,社会工程学提供的是方法论的指导。这是目前互联网的一个巨大黑市。

宣传语:安全是互联网公司的生命,也是每一位网民的最基本需求。一位天天听到炮声的白帽子和你分享如何呵护生命,满足最基本需求。这是一本能闻到硝烟味道的书

图片 3

内 容 简 介

那么问题来了,如何成为一名优秀的黑客呢?

在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。

大牛们在知乎已经给了很多答案(包括书单和成长路径),总结起来大原则有三点:

本书是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,深入分析了各种错误的解决方案与误区,对安全工作者有很好的参考价值。安全开发流程与运营的介绍,对同行业的工作具有指导意义。

1.极度扎实的基本功——TK曾写过blog教人学windows,“1.先把Windows的帮助文件从头到尾看一遍;2.在Windows目录下搜索*.txt、*.htm?、*.log、*.ini,把每一个文件内容都看一遍;3.把注册表浏览一遍”。SO→→→强烈的兴趣+钻研精神+平静的内心。

序  言

2.黑客精神的贯彻——在这个领域很容易擦枪走火,优秀的黑客往往自身有比较坚定的价值观,从而能在各种诱惑中做正确的事儿。他们不仅技术高人一等,也很有个人魅力。

2012年农历春节,我回到了浙西的老家,外面白雪皑皑。在这与网络隔离的小乡村里,在这可以夜不闭户的小乡村里,过着与网络无关、与安全无关的生活,而我终于可以有时间安安静静拜读吴翰清先生的这本大作了。

最后最重要的一点:有人带你入门,这点很重要!——并不是所有的行业都可以自学成才,黑客这个实战性极强的行当来说,除非你真的以为盗QQ号的算是黑客,那么你就需要有系统的、量身定制的课程规划,和经验丰富的指导老师,而且在多数的学习阶段也需要导师给你理论与实战相结合的机会,这对于新人来说,非常重要,如果盲目的没有目标的学习,99%都是在浪费时间一无所获。(在最后,www.appbesafe.com/recStud/recIndex 给你一个眼神,你自己体会)

认识吴翰清先生源于网络、源于安全,并从网络走向生活,成为朋友。他对于安全技术孜孜不倦的研究,使得他年纪轻轻便成为系统、网络、Web等多方面安全的专家;他对于安全技术的分享,创建了“幻影旅团”(ph4nt0m.org)组织,培养了一批安全方面的技术人才,并带动了整个行业的交流氛围;他和同事在大型互联网公司对安全方面的不断实践,全面保护着阿里巴巴集团的安全;他对于安全的反思和总结并发布在他的博客上,使得我们能够更为深入地理解安全的意义,处理安全问题的方法论。而今天,很幸运,我们能系统的地看到吴翰清先生多年在大型互联网公司工作实践、总结反思所积累的安全观和Web安全技术。

中国人自己编写的安全专著不多,而在这为数不多的书中,绝大部分也都是“黑客攻击”速成手册。这些书除了在技术上仅立足于零碎的技术点、工具使用手册、攻击过程演示,不系统之外,更为关键的是,它们不是以建设者的角度去解决安全问题。吴翰清先生是我非常佩服的“白帽子”,他和一群志同道合的朋友,一直以建设更安全的互联网为己任,系统地研究安全,积极分享知识,为中国的互联网安全添砖加瓦。而这本书也正是站在白帽子的视角,讲述Web安全的方方面面,它剖析攻击原理,目的是让互联网开发者、技术人员了解原理,并通过自身的实践,告诉大家分析这些问题的方法论、思想以及对应的防范方案。

最让我共鸣的是“安全运营”的思路,我相信这也是吴翰清先生这么多年在互联网公司工作的最大收获之一,因为运营是互联网公司的最大特色和法宝。安全是一个动态的过程,因为敌方攻击手段在变,攻击方法在变,漏洞不断出现;我方业务在变,软件在变,人员在变,妄图通过一个系统、一个方案解决所有的问题是不现实的,也是不可能的,安全需要不断地运营、持续地优化。

瑞雪兆丰年,一直在下的雪预示着今年的丰收。我想在经历了2011年中国互联网最大安全危机之后,如白雪一样纯洁的《白帽子讲Web安全》应该会给广大的从事互联网技术人员带来更多的帮助,保障中国互联网的安全,迎来互联网的又一个春天。

 

季昕华 Benjurry   

前  言

在2010年年中的时候,博文视点的张春雨先生找到我,希望我可以写一本关于云计算安全的书。当时云计算的概念正如日中天,但市面上关于云计算安全应该怎么做却缺乏足够的资料。我由于工作的关系接触这方面比较多,但考虑到云计算的未来尚未清晰,以及其他的种种原因,婉拒了张春雨先生的要求,转而决定写一本关于Web安全的书。

我的安全之路

我对安全的兴趣起源于中学时期。当时在盗版市场买到了一本没有书号的黑客手册,其中coolfire 的黑客教程令我印象深刻。此后在有限的能接触到互联网的机会里,我总会想方设法地寻找一些黑客教程,并以实践其中记载的方法为乐。

在2000年的时候,我进入了西安交通大学学习。在大学期间,最大的收获,是学校的计算机实验室平时会对学生开放。当时上网的资费仍然较贵,父母给我的生活费里,除了留下必要的生活所需费用之外,几乎全部投入在这里。也是在学校的计算机实验室里,让我迅速在这个领域中成长起来。

大学期间,在父母的资助下,我拥有了自己的第一台个人电脑,这加快了我成长的步伐。与此同时,我和一些互联网上志同道合的朋友,一起建立了一个技术型的安全组织,名字来源于我当时最喜爱的一部动漫:“幻影旅团”(ph4nt0m.org)。历经十余载,“幻影”由于种种原因未能得以延续,但它却曾以论坛的形式培养出了当今安全行业中非常多的顶尖人才。这也是我在这短短二十余载人生中的最大成就与自豪。

得益于互联网的开放性,以及我亲手缔造的良好技术交流氛围,我几乎见证了全部互联网安全技术的发展过程。在前5年,我投入了大量精力研究渗透测试技术、缓冲区溢出技术、网络攻击技术等;而在后5年,出于工作需要,我把主要精力放在了对Web安全的研究上。

加入阿里巴巴

编辑:儿童文学 本文来源:白帽子讲Web安全,如何成为一名优秀的黑客

关键词: