黑客术语中常说的“白帽子“,”黑帽子“指的是什么?
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic2.zhimg.com/80/v2-bb23023cbeac959b3a2242ad2d95bbc5_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">大众</span>好,我是网络拾光,是一位网络安全行业的从业小子</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">前天收到读者私信询问什么是白帽子,黑帽子?这个黑客<span style="color: black;">叫作</span>呼,业外人士确实不太接触,<span style="color: black;">亦</span>不<span style="color: black;">认识</span>,<span style="color: black;">这儿</span>专门给<span style="color: black;">大众</span>介绍一下。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">正如一个硬币有两面<span style="color: black;">同样</span>,“黑客”<span style="color: black;">亦</span>有好坏之分。在黑客的世界中,<span style="color: black;">常常</span>用帽子来比喻黑客的好坏。白帽子:<span style="color: black;">指的是</span><span style="color: black;">哪些</span>精通安全技术,<span style="color: black;">然则</span>工作在反黑客领域的专家们;黑帽子:则<span style="color: black;">指的是</span>利用黑客技术<span style="color: black;">导致</span>破坏,<span style="color: black;">乃至</span>进行网络犯罪的群体。<span style="color: black;">一样</span>是<span style="color: black;">科研</span>网络安全,白帽子和黑帽子在工作时的<span style="color: black;">心理</span>是完全<span style="color: black;">区别</span>的。</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic1.zhimg.com/80/v2-86617d439e7167d37b8410550edef0bc_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">针对</span>黑帽子<span style="color: black;">来讲</span>,只要能够找到系统的一个弱点,就<span style="color: black;">能够</span>达到入侵系统的目的;而<span style="color: black;">针对</span>白帽子<span style="color: black;">来讲</span>,<span style="color: black;">必要</span>找到系统的所有弱点,<span style="color: black;">不可</span>有遗漏,<span style="color: black;">才可</span><span style="color: black;">保准</span>系统不会<span style="color: black;">显现</span>问题。这种差异是<span style="color: black;">因为</span>工作环境与工作<span style="color: black;">目的</span>的<span style="color: black;">区别</span>所<span style="color: black;">引起</span>的。白帽子<span style="color: black;">通常</span>为<span style="color: black;">公司</span>或安全<span style="color: black;">机构</span>服务,工作的出发<span style="color: black;">便是</span>要<span style="color: black;">处理</span>所有的安全问题,<span style="color: black;">因此呢</span>所看所想必然<span style="color: black;">需求</span>更加的全面、宏观; 黑帽子的<span style="color: black;">重点</span>目的是入侵系统,找到对<span style="color: black;">她们</span>有价值的数据,<span style="color: black;">因此呢</span>黑帽子只<span style="color: black;">必须</span>以点突破,找到对<span style="color: black;">她们</span>最有用的一点,以此渗透,<span style="color: black;">因此呢</span>思考问题的出发点必然是有<span style="color: black;">选取</span>性、针对性的。</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic4.zhimg.com/80/v2-ce2d82f9e29065954e488ed8cd74d427_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">从对待问题的<span style="color: black;">方向</span>来看,黑帽子为了完成一次入侵,<span style="color: black;">必须</span>利用<span style="color: black;">各样</span><span style="color: black;">区别</span>漏洞的组合来达到目的,是在<span style="color: black;">持续</span>地组合问题;而白帽子在设计<span style="color: black;">处理</span><span style="color: black;">方法</span>时,<span style="color: black;">倘若</span>只看到<span style="color: black;">各样</span>问题组合后产生的效果,就会把事情变<span style="color: black;">繁杂</span>,难以细致入微地<span style="color: black;">处理</span><span style="color: black;">基本</span>问题,<span style="color: black;">因此</span>白帽子必然是在<span style="color: black;">持续</span>地分解问题,再对分解后的问题逐个<span style="color: black;">处理</span>。</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic1.zhimg.com/80/v2-61d8efb51bf3c4f9741ad24fabd28f78_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">这种定位的相冲,<span style="color: black;">亦</span><span style="color: black;">引起</span>了白帽子的安全工作比较难做。“破坏永远比建设容易”,但凡事都不是绝对的。要<span style="color: black;">怎样</span>扭转这种局面呢?<span style="color: black;">通常</span><span style="color: black;">来讲</span>,白帽子<span style="color: black;">选取</span>的<span style="color: black;">办法</span>,是克服某种攻击<span style="color: black;">办法</span>,而并非抵御单次的攻击。<span style="color: black;">例如</span>设计一个<span style="color: black;">处理</span><span style="color: black;">方法</span>,在特定环境下能够抵御所有己知的和未知的SQL 注入问题。假设这个<span style="color: black;">方法</span>的实施周期是3个月,<span style="color: black;">那样</span>执行3个月后,所有的SOL 注入漏洞都得到<span style="color: black;">认识</span>决,<span style="color: black;">亦</span>就<span style="color: black;">寓意</span>着黑客再<span style="color: black;">亦</span><span style="color: black;">没</span>法利用SQL注入这一可能存在的弱点入侵网站了。<span style="color: black;">倘若</span>做到了这一点,<span style="color: black;">那样</span>白帽子就在SQL注入的局部对抗中化被动为主动了。</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic1.zhimg.com/80/v2-349d27774e18310862971fd67a75d7c8_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">但这一切都是理想状态,在现实世界中,存在着<span style="color: black;">各样</span>各样不可回避的问题。工程师们很<span style="color: black;">爱好</span>一句话:“No Patch For Stupid!”,在安全<span style="color: black;">行业</span><span style="color: black;">亦</span><span style="color: black;">广泛</span>认为:“最大的漏洞<span style="color: black;">便是</span>人!”。写得再好的程序,在有人参与的<span style="color: black;">状况</span>下,就可能会<span style="color: black;">显现</span><span style="color: black;">各样</span>各样不可预知的<span style="color: black;">状况</span>,<span style="color: black;">例如</span>管理员的<span style="color: black;">暗码</span>有可能<span style="color: black;">泄密</span>,程序员有可能关掉了安全的配置参数,等等。安全问题<span style="color: black;">常常</span><span style="color: black;">出现</span>在<span style="color: black;">有些</span>意想不到的<span style="color: black;">地区</span>。</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic4.zhimg.com/80/v2-4c3955dad5a028eb3a82cb05058feeff_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">另一方面,防御技术在<span style="color: black;">持续</span>完善的<span style="color: black;">同期</span>,攻击技术<span style="color: black;">亦</span>在<span style="color: black;">持续</span>地发展。这就像一场军备竞赛看谁跑在前面。白帽子们刚把某一种漏洞<span style="color: black;">所有</span>堵上,黑帽子们转眼又会玩出新<span style="color: black;">花招</span>。谁能在技术上领先,谁就能占据主动。互联网技术日新月异,在新技术<span style="color: black;">行业</span>的发展中,<span style="color: black;">亦</span>存在着<span style="color: black;">一样</span>的博弈过程。可<span style="color: black;">状况</span>是,<span style="color: black;">倘若</span>新技术一<span style="color: black;">起始</span>就没<span style="color: black;">思虑</span>安全设计的话,防御技术就必然会落后于攻击技术,<span style="color: black;">引起</span>网络入侵<span style="color: black;">持续</span>上演。</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic2.zhimg.com/80/v2-a5e4cec702804234a5e7f43728aa184d_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">当然还有些<span style="color: black;">伴侣</span>会<span style="color: black;">说到</span>”灰帽子“,”红帽子“,其实都是对黑客<span style="color: black;">区别</span>人设,<span style="color: black;">区别</span>目的和<span style="color: black;">区别</span>工作方向的划分,而得出的<span style="color: black;">叫作</span>呼,有兴趣<span style="color: black;">能够</span>去百度一下,<span style="color: black;">这儿</span><span style="color: black;">再也不</span>赘述了。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">欢迎评论留言,我是网络拾光,<span style="color: black;">每日</span>给<span style="color: black;">大众</span>分享一个有用的网络方面小知识。</p>
感谢您的精彩评论,为我带来了新的思考角度。 回顾过去一年,是艰难的一年;展望未来,是辉煌的一年。 真情实感,其含义为认真了、走心了的意思,是如今的饭圈常用语。 可以发布外链的网站 http://www.fok120.com/
页:
[1]