正文

武漢黑帽子是國內(nèi)商業(yè)安全（武漢黑帽門）

發(fā)布時(shí)間：2023-04-13 18:31:27 稿源：創(chuàng)意嶺閱讀： 120

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于武漢黑帽子是國內(nèi)商業(yè)安全的問題，以下是小編對(duì)此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個(gè)非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶遍布全球各地，如需了解SEO相關(guān)業(yè)務(wù)請(qǐng)撥打電話175-8598-2043，或添加微信：1454722008

本文目錄:

1、什么是中國最牛黑客??
2、什么是白帽，黑帽
3、紅客、駭客、黑客的區(qū)別？
4、白帽子講Web安全的前言

武漢黑帽子是國內(nèi)商業(yè)安全（武漢黑帽門）

一、什么是中國最牛黑客??

中國黑客老大們的OICQ

網(wǎng) 名：Angel Gabril

真實(shí)姓名：冷浩燃

O I C Q ：gillelove@live.cn(545481962)

簡介：1990年出生，憑借優(yōu)良的條件，開始研究電腦，通過自身的實(shí) 踐以及探索開始漸漸出道。天蝎座的他冷血?dú)埲?，冷漠無情，但是對(duì)電腦卻情有獨(dú)鐘，曾經(jīng)被譽(yù)為：為鍵盤而生的一雙手。對(duì)ASP、JSP、PHP 、ASPX等腳本語言精通，對(duì)SQL數(shù)據(jù)庫，GET模式下的ORACYLE數(shù)據(jù)庫很精通，對(duì)VB、VC、VM、JAVA、C++等語言精通，精通匯編以及反匯編程序，對(duì)LINUX、WIN7、蘋果的PC系統(tǒng)平臺(tái)都有研究，甚至超出常人的他還在自己16歲就建立了華夏黑客聯(lián)盟。

網(wǎng) 名：janker

真實(shí)姓名：王獻(xiàn)冰

O I C Q ：5385757

簡介：掌握Asm和C語言的系統(tǒng)網(wǎng)絡(luò)級(jí)編程，熟悉Windows和Unix等系統(tǒng)平臺(tái)的維護(hù)與管理，精通前沿的模擬攻擊與反黑客技術(shù)，能夠熟練運(yùn)用防火墻、掃描器、入侵檢測系統(tǒng)、虛擬私有網(wǎng)、公共密鑰體系和身份認(rèn)證等技術(shù)，熟悉相關(guān)產(chǎn)品的配置，曾為國內(nèi)的網(wǎng)站、政府機(jī)構(gòu)、證券、銀行、信息港和電子商務(wù)網(wǎng)等設(shè)計(jì)整體安全解決方案并提供專業(yè)化安全服務(wù)，有著豐富的團(tuán)隊(duì)建設(shè)、安全項(xiàng)目管理和安全工程實(shí)踐經(jīng)驗(yàn)。曾開發(fā)出很多的優(yōu)秀軟件，如WinShell、PassDump、SecWiper等，還有早期的系統(tǒng)安全漏洞測試工具IP Hacker等優(yōu)秀軟件。現(xiàn)為世界著名的網(wǎng)絡(luò)安全公司中國分公司高級(jí)安全顧問。

網(wǎng) 名：sunx

真實(shí)姓名：孫華

O I C Q ：239670

簡介：資深網(wǎng)絡(luò)安全專家、軟件設(shè)計(jì)師、Unix專家, 在黑客、病毒等技術(shù)上均具有頂尖級(jí)水平，對(duì)系統(tǒng)內(nèi)核研究有很高的造詣，程序反編譯、跟蹤、調(diào)試、綠色更不在話下,對(duì)防火墻技術(shù)的研究達(dá)到世界領(lǐng)先水平，具有多年從事網(wǎng)絡(luò)安全的工作經(jīng)驗(yàn)。他在國內(nèi)安全技術(shù)界具有很高知名度，曾經(jīng)多次被電視、電臺(tái)和報(bào)紙報(bào)道，被國內(nèi)多個(gè)安全組織聘請(qǐng)為技術(shù)顧問。他曾經(jīng)多次協(xié)助政府、公安、軍隊(duì)等機(jī)構(gòu)，追查網(wǎng)絡(luò)罪犯，領(lǐng)導(dǎo)機(jī)密產(chǎn)品研發(fā)。現(xiàn)為湖北省公安廳特聘安全顧問、深圳市政府特邀安全專家、深圳市浩天網(wǎng)絡(luò)安全技術(shù)有限公司技術(shù)總監(jiān)、深圳市曉宇軟件公司技術(shù)顧問，個(gè)人作品較多。

網(wǎng) 名：tianxing

真實(shí)姓名：陳偉山

O I C Q ：911189

簡介：福建“天行軟件王國”站長，中國第1代黑客之一，顧問級(jí)網(wǎng)絡(luò)安全專家，首席軟件設(shè)計(jì)師，理論與實(shí)踐相結(jié)合型。其代表作“網(wǎng)絡(luò)刺客”、“網(wǎng)絡(luò)衛(wèi)兵”等深受安全界人士喜愛，注冊(cè)用戶數(shù)以萬計(jì)，為中國黑客技術(shù)研究起著不可磨滅的推動(dòng)作用，對(duì)入侵檢測技術(shù)的研究達(dá)到了世界領(lǐng)先水平。tianxing平時(shí)喜好網(wǎng)絡(luò)游戲，五行八卦、武術(shù)、戰(zhàn)略戰(zhàn)術(shù)研究等。1999年5月8日中國駐南聯(lián)盟使館事件發(fā)生后，他與一班同盟們將某國的一些知名網(wǎng)站的主頁換成了“骷髏旗”，目的是告誡其政府中國人民不可辱，在網(wǎng)絡(luò)上發(fā)出了自己的愛國呼聲。

網(wǎng) 名：goodwell

真實(shí)姓名：龔蔚

O I C Q ：11120

簡介：goodwell于1997年在國外網(wǎng)站申請(qǐng)了一個(gè)免費(fèi)空間并在國內(nèi)多處做了鏡像站點(diǎn)，當(dāng)初起名為“綠色兵團(tuán)”，他先后結(jié)識(shí)了rocky(因車禍已故)、袁哥、backend、blackeyest等人。在他們的共同維護(hù)下，綠色兵團(tuán)主站發(fā)展壯大，如今綠色兵團(tuán)已發(fā)展成為亞洲最大的，也是中國最早、最有技術(shù)實(shí)力的黑客站點(diǎn)。

網(wǎng) 名：coldface

真實(shí)姓名：周帥

O I C Q ：87272

簡介：綠色兵團(tuán)核心成員，綠色兵團(tuán)北京站—— 網(wǎng)絡(luò)力量網(wǎng)站站長，20歲從江蘇老家跑到北京，憑借著自己在計(jì)算機(jī)上的天賦，熟練掌握了各種操作系統(tǒng)并能對(duì)系統(tǒng)的各種漏洞加以利用，有著扎實(shí)的計(jì)算機(jī)技術(shù)水平，為綠色兵團(tuán)做過很多事情，是個(gè)純org的倡導(dǎo)者?，F(xiàn)世紀(jì)騰飛公司就職，所從事的職業(yè)并非網(wǎng)絡(luò)安全，但研究網(wǎng)絡(luò)安全對(duì)coldface來說是一種享受。

網(wǎng) 名：rootshell(fzk)

真實(shí)姓名：馮志焜

O I C Q ：1734398

簡介：網(wǎng)絡(luò)安全專家，畢業(yè)于廣東省廣州市中山大學(xué)科學(xué)計(jì)算與計(jì)算機(jī)應(yīng)用系，起初從事網(wǎng)絡(luò)管理員一職，先后在深圳安絡(luò)科技有限公司、上海創(chuàng)源公司從事過網(wǎng)絡(luò)安全研究工作，現(xiàn)是深圳市浩天網(wǎng)絡(luò)安全技術(shù)有限公司工程部服務(wù)經(jīng)理。曾是國內(nèi)政府、銀行、電信等部門緊急應(yīng)急負(fù)責(zé)人及設(shè)計(jì)者。精通TCP/IP協(xié)議、熟悉Unix系統(tǒng)內(nèi)核與底層，精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系統(tǒng)的網(wǎng)絡(luò)安全配置與管理及網(wǎng)絡(luò)安全應(yīng)用等。fzk絕對(duì)是一位攻擊型“愛國黑客”。他認(rèn)為“黑客是不分國界的”。

網(wǎng) 名：Eagle(大鷹)

真實(shí)姓名：艾奇?zhèn)?

O I C Q ：1949479

簡介：綠色兵團(tuán)核心成員，很有互助精神。大鷹畢業(yè)于南航計(jì)算機(jī)系，在補(bǔ)天網(wǎng)絡(luò)公司呆了一年，任職技術(shù)總監(jiān)，是補(bǔ)天的得力干將。在補(bǔ)天公司里傾注了他很多心血，但由于和投資商發(fā)生了一些矛盾，在2001年6月份辭職來到了北京。他在華泰網(wǎng)絡(luò)公司作安全顧問，然后當(dāng)了一段時(shí)間的開發(fā)組組長，華泰重組后參與了863項(xiàng)目的研發(fā)，課題是安全操作系統(tǒng)內(nèi)核的研發(fā)。Eagle熟悉Linux、Solaris、FreeBSD等系統(tǒng)內(nèi)核和動(dòng)態(tài)鏈接機(jī)制、elf文件格式及各種Exploit攻擊技術(shù)研究等。大鷹是國內(nèi)比較有名的LinuxHacker，對(duì)Linux內(nèi)核，Linux病毒和棧溢出、格式化字符串和堆溢出等都有很精深的研究。他曾經(jīng)發(fā)現(xiàn)過多個(gè)Linux安全漏洞，例如著名的RedHat Linux利用Ping獲取本地root權(quán)限等。

網(wǎng) 名：sinister(病毒)

真實(shí)姓名：賈佳

O I C Q ：3350124

簡介：病毒是國內(nèi)比較有名的WinHacker。對(duì)Winkernel有很深刻的研究?，F(xiàn)在在北京一家網(wǎng)絡(luò)安全公司工作。個(gè)人作品較多。

網(wǎng) 名：sw0rd(逆風(fēng)飛揚(yáng))

真實(shí)姓名：周劍

O I C Q ：6972412

簡介：精通各種網(wǎng)絡(luò)安全攻防技術(shù)，現(xiàn)在在成都安盟科技有限公司做安全服務(wù)工作。曾經(jīng)就讀于成都電子科技大學(xué)，在大學(xué)所學(xué)的是計(jì)算機(jī)專業(yè)，他上大學(xué)時(shí)開始深入學(xué)習(xí)計(jì)算機(jī)黑客技術(shù)，后來加入了綠色兵團(tuán)。主要搞兵團(tuán)建設(shè)、翻譯漏洞、整理技術(shù)資料，現(xiàn)在專門研究計(jì)算機(jī)網(wǎng)絡(luò)安全。

網(wǎng) 名：DigitalBrain

真實(shí)姓名：朱建國

O I C Q ：15614487

簡介：1998在成都電子科技大學(xué)自考計(jì)算機(jī)專業(yè)畢業(yè)，1998~2000在四川托普集團(tuán)進(jìn)行中間件平臺(tái)、數(shù)控系統(tǒng)等項(xiàng)目的研發(fā)工作，2000~2001/8在四川天府熱線，從事軟件開發(fā)工作；2001/8以后在安盟科技有限責(zé)任公司擔(dān)任技術(shù)研發(fā)部經(jīng)理。他精通計(jì)算機(jī)相關(guān)理論科學(xué)、DOS 80x86匯編語言，熟悉Win32匯編語言、C/C++、PASCAL，熟練使用Visuall C++、Delphi等開發(fā)工具，精通以太網(wǎng)網(wǎng)絡(luò)協(xié)議以及具體的網(wǎng)絡(luò)應(yīng)用，對(duì)網(wǎng)絡(luò)安全有較深入的研究。他還精通Window 9x/NT/2000內(nèi)核級(jí)編程，能熟練開發(fā)各種低層應(yīng)用程序，熟悉Unix/Linux下的軟件開發(fā)與應(yīng)用，并開發(fā)出了很多優(yōu)秀軟件。

網(wǎng) 名：chinaeagle(中國鷹派)

真實(shí)姓名：萬濤

O I C Q ：2056018

簡介：中國鷹派聯(lián)盟創(chuàng)始人，建立中國特色黑客文化倡導(dǎo)者，持有ICSA(國際計(jì)算機(jī)安全協(xié)會(huì))培訓(xùn)證書，現(xiàn)為南易科技(廣州)有限公司的首席安全顧問。1992年在北京中關(guān)村從事病毒和解密研究，1995年上網(wǎng)，1998年加入綠色兵團(tuán)，2000年創(chuàng)立中國鷹派聯(lián)盟。10年的病毒研究經(jīng)驗(yàn)，3年的職業(yè)審計(jì)經(jīng)驗(yàn)，6年的IT行業(yè)經(jīng)驗(yàn)，對(duì)安全體系、策略及管理有較深入了解。熟悉信息應(yīng)用，了解各類安全產(chǎn)品的特點(diǎn)，熟悉各種網(wǎng)絡(luò)安全技術(shù)和黑客攻防技術(shù)，有豐富的病毒編制與攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，有豐富的項(xiàng)目管理和安全顧問工作經(jīng)驗(yàn)，曾獨(dú)立或參與多個(gè)大型安全項(xiàng)目的規(guī)劃與實(shí)施。

網(wǎng) 名：liwrml

真實(shí)姓名：李麒

O I C Q ：6913341

簡介：綠色兵團(tuán)早期成員，原麒麟網(wǎng)絡(luò)安全小組的站長，綠色兵團(tuán)的鐵桿支持者，CIW網(wǎng)絡(luò)安全工程師，從事計(jì)算機(jī)行業(yè)9年，精通Windows NT、Linux安全配置，對(duì)網(wǎng)絡(luò)安全產(chǎn)品有較深入的研究，現(xiàn)于公安部門計(jì)算機(jī)中心從事安全工作。

網(wǎng) 名：Lion(獅子)

O I C Q ：21509

簡介：紅客聯(lián)盟創(chuàng)始人(該組織在2001年5月的黑客大戰(zhàn)中一舉成名，會(huì)員人數(shù)最多時(shí)達(dá)到6萬，很有影響力)，現(xiàn)在安氏因特網(wǎng)安全系統(tǒng)(中國)有限公司高級(jí)技術(shù)專員。特長：3年以上Windows NT系統(tǒng)管理員經(jīng)驗(yàn)，2年以上Unix系統(tǒng)管理員經(jīng)驗(yàn)，對(duì)Solaris、Linux、Windows NT/2000系統(tǒng)安全有較深入了解；熟悉各種安全產(chǎn)品的使用，熟悉各種網(wǎng)絡(luò)安全技術(shù)和黑客攻防技術(shù)，有豐富黑客攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，有豐富的項(xiàng)目管理和安全顧問工作經(jīng)驗(yàn)；精通匯編、C/C++語言，能熟練使用Unix Shell、Perl、PHP、ASP，熟悉各種常見的腳本漏洞；有很強(qiáng)的自學(xué)能力和組織管理能力，有良好的團(tuán)隊(duì)精神和協(xié)作精神。

網(wǎng) 名：Bluer

O I C Q ：88952634

簡介：Safe3 Network Security創(chuàng)始人，黑客新秀，有著豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。善于windows的web安全。有多款Web安全作品。

網(wǎng) 名：PP

真實(shí)姓名：彭泉

O I C Q ：720888

簡介：湖南黑客技術(shù)研究組織發(fā)起者，中國第1代黑客之一，顧問級(jí)網(wǎng)絡(luò)安全專家；全面掌握各個(gè)操作系統(tǒng)及其應(yīng)用的漏洞，并對(duì)其機(jī)理研究得特別透徹；精通各種計(jì)算機(jī)語言，專長入侵和反入侵課題的研究，是目前國內(nèi)掌握反黑客技術(shù)及漏洞信息研發(fā)的高手。1999年9月，尚在中南工業(yè)大學(xué)就讀的PP在某省公安廳的授權(quán)下，對(duì)國內(nèi)一些重要站點(diǎn)做了安全監(jiān)測工作。

網(wǎng) 名：leehoo

真實(shí)姓名：朱李武

O I C Q ：9663438

簡介：畢業(yè)于武漢大學(xué)，在啟明星辰深圳分公司就職。他是網(wǎng)絡(luò)安全專家，有著豐富的編程經(jīng)驗(yàn)和實(shí)戰(zhàn)經(jīng)驗(yàn)，對(duì)黑客技術(shù)有著很深層次的研究，絕對(duì)是重量級(jí)的。

網(wǎng) 名：小魚巫師

真實(shí)姓名：曾慶榮

O I C Q ：961060

簡介：黑客新秀，有著豐富的編程經(jīng)驗(yàn)和實(shí)戰(zhàn)經(jīng)驗(yàn)。他能夠把黑客技術(shù)結(jié)合到實(shí)際編程中，熟悉防火墻編程，喜歡音樂和文學(xué)。

網(wǎng) 名：wing

真實(shí)姓名：陳軍

O I C Q ：56007816

簡介：1999年之前做加密解密、綠色工作，1999年開始學(xué)習(xí)網(wǎng)絡(luò)安全和黑客技術(shù)及編程語言，如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是綠色兵團(tuán)麒麟小組成員，主辦過億客網(wǎng)絡(luò)安全聯(lián)盟(現(xiàn)在關(guān)閉)，現(xiàn)為某公司程序員。

網(wǎng) 名：陳三公子

真實(shí)姓名：陳三堰

O I C Q ：316835

簡介：第八軍團(tuán)網(wǎng)站站長，精通Unix系統(tǒng)編程、網(wǎng)絡(luò)數(shù)據(jù)庫開發(fā)應(yīng)用和大型網(wǎng)絡(luò)設(shè)計(jì)與施工，有豐富的網(wǎng)絡(luò)安全、程序攻擊、密碼破譯等經(jīng)驗(yàn)。

網(wǎng) 名：freeshell

真實(shí)姓名：吳建

O I C Q ： 528275

簡介：中國龍派網(wǎng)站站長，精通網(wǎng)絡(luò)各種協(xié)議、數(shù)據(jù)庫、編程、IIS Web技術(shù)及其使用，對(duì)Windows 9X內(nèi)核工作原理有一定的了解，對(duì)信息網(wǎng)絡(luò)安全有著濃厚興趣和獨(dú)到見解，有良好的學(xué)習(xí)能力和團(tuán)隊(duì)意識(shí)。他積累了豐富的入侵與反入侵經(jīng)驗(yàn)，掌握了各種網(wǎng)絡(luò)安全攻擊方法和反入侵技術(shù)。現(xiàn)從事Visual FoxPro編程和計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)維護(hù)工作。

二、什么是白帽，黑帽

這是愛德華· 狄泊諾博士“六頂思考帽”的方法，用平行思考替代了以往對(duì)抗和相反的思考，解放了討論者的思維，使這些思維以更富有建設(shè)性和更強(qiáng)有力的方法操作。

六頂思考帽子是行動(dòng)學(xué)習(xí)的最有效工具之一。思維方法正確了，行動(dòng)學(xué)習(xí)就事半功倍。

“六頂帽子”思維方法：“六頂思考帽”突破了傳統(tǒng)的邏輯思維單一模式，將思考的不同方面分開進(jìn)行，取代了一次解決所有問題的做法。集中分析信息（白帽）、利益（黃帽）、直覺（紅帽）以及風(fēng)險(xiǎn)（黑帽）。使人們依次對(duì)問題的不同側(cè)面給予足夠的重視和充分的考慮。

武漢黑帽子是國內(nèi)商業(yè)安全（武漢黑帽門）

【六頂思考帽的應(yīng)用步驟】1）陳述問題事實(shí)（白帽）；2）提出如何解決問題的建議（綠帽）；3）評(píng)估建議的優(yōu)缺點(diǎn)：列舉優(yōu)點(diǎn)（黃帽）、列舉缺點(diǎn)（黑帽）；4）對(duì)各項(xiàng)選擇方案進(jìn)行直覺判斷（紅帽）；5）總結(jié)陳述，得出方案（藍(lán)帽）。六頂思考帽是管理思維的工具，溝通的操作框架，提高團(tuán)隊(duì)IQ的有效方法。

“六頂思考帽思考法”分有白、紅、黑、黃、綠、藍(lán)六頂帽子，代表六種不同的思考模式：

白帽子——代表信息及質(zhì)詢。我們現(xiàn)在有什么信息？需要尋找什么信息？還缺乏什么信息？

紅帽子——代表情緒、直覺、感覺及基于直覺的想法。只需表達(dá)即時(shí)的感受，不需要進(jìn)行解釋。

黑帽子——代表謹(jǐn)慎、判斷及評(píng)估。這是不是真的？會(huì)不會(huì)成功？有甚么弱點(diǎn)？有甚么壞處？一定要把理由說出來。

黃帽子——代表效益。這件事為甚么值得去做？有甚么效益？為甚么可以做？為甚么會(huì)成功？一定要把理由說出來。

綠帽子——代表創(chuàng)新、異見、新意、暗示及建議。有甚么可用的解決方法及行動(dòng)途徑？還有甚么其它途徑？有甚么合理的解釋？任何意見都不可抹殺。

藍(lán)帽子——代表思考的組織及思考有關(guān)的問題。我們到了那個(gè)階段？下一個(gè)步驟是什么？作出具體說明、概括及決定。需要使用那頂帽子？

用“六頂思考帽”來考慮我們工作中存在的問題，也會(huì)起到意外的效果。運(yùn)用“白色思考帽”來思考、搜集各環(huán)節(jié)的信息，收取各個(gè)部門存在的問題，找到基礎(chǔ)數(shù)據(jù)。

戴上“綠色思考帽”，用創(chuàng)新的思維來考慮這些問題，不是一個(gè)人思考，而是各層次管理人員都用創(chuàng)新的思維去思考，大家提出各自解決問題的辦法、好的建議、好的措施。也許這些方法不對(duì)、甚至無法實(shí)施。但是，運(yùn)用創(chuàng)新的思考方式就是要跳出一般的思考模式。

接著，分別戴上“黃色思考帽”和“黑色思考帽”，對(duì)所有的想法從“光明面”和“良性面”進(jìn)行逐個(gè)分析，對(duì)每一種想法的危險(xiǎn)性和隱患進(jìn)行分析，找出最佳切合點(diǎn)?！包S色思考帽”和“黑色思考帽”這兩種思考方法，就好像是孟子的性善論和性惡論，都能進(jìn)行否決或都進(jìn)行肯定。

到了這個(gè)時(shí)候，再戴上“紅色思考帽”，從經(jīng)驗(yàn)、直覺上，對(duì)已經(jīng)過濾的問題進(jìn)行分析、篩選，做出決定。

在思考的過程中，還應(yīng)隨時(shí)運(yùn)用“藍(lán)色思考帽”，對(duì)思考的順序進(jìn)行調(diào)整和控制，甚至有時(shí)還要?jiǎng)x車。因?yàn)?，觀點(diǎn)可能是正確的，也可能會(huì)進(jìn)入死胡同。所以，在整個(gè)思考過程中，應(yīng)隨時(shí)調(diào)換思考帽，進(jìn)行不同角度的分析和討論。

三、紅客、駭客、黑客的區(qū)別？

區(qū)別如下：

1、釋義不同

紅客指保護(hù)國家利益，不利用網(wǎng)絡(luò)技術(shù)入侵本國計(jì)算機(jī)，而是維護(hù)正義，為國爭光的黑客。

黑客的基本含義是指精通計(jì)算機(jī)技術(shù)的人。但是白帽黑客有能力破壞計(jì)算機(jī)安全，但不是惡意黑客。

駭客的意思是“綠色者”。從事商業(yè)軟件的惡意綠色、網(wǎng)站的惡意入侵等。

2、出發(fā)點(diǎn)不同

紅客是一種精神，是一種熱愛祖國、堅(jiān)持正義、奮發(fā)有為的精神。所以只要有這種精神，熱愛計(jì)算技術(shù)，就可以稱之為“紅客”。

現(xiàn)實(shí)中的駭客正是把網(wǎng)絡(luò)搞的烏煙瘴氣的罪魁禍?zhǔn)?。所謂駭客就是利用現(xiàn)有的一些程序進(jìn)入別人的計(jì)算機(jī)系統(tǒng)后發(fā)現(xiàn)安全漏洞，并且利用這些漏洞破壞網(wǎng)站，只為炫耀黑客技術(shù)。

黑客是為了網(wǎng)絡(luò)安全而入侵，為了提高技術(shù)而入侵。free是黑客們的理想，夢想的網(wǎng)絡(luò)世界是沒有利益沖突，沒有金錢交易，完全共享的自由世界。

武漢黑帽子是國內(nèi)商業(yè)安全（武漢黑帽門）

擴(kuò)展資料：

黑客守則注意事項(xiàng)：

1、不惡意破壞任何的系統(tǒng)，惡意破壞它人的軟件將導(dǎo)致法律責(zé)任，不要破壞它人的文件或數(shù)據(jù)。

2、不要在bbs或論壇上談?wù)撽P(guān)于黑客行為的任何事情。

3、入侵期間，不要隨意離開電腦。

4、不要入侵或攻擊電信／政府機(jī)關(guān)的主機(jī)。

5、不在電話中談?wù)撽P(guān)于黑客行為的任何事情。

6、讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的文件。

7、已侵入電腦中的帳號(hào)不得刪除或修改。

參考資料來源：百度學(xué)術(shù)-再談黑客、駭客、和紅客

四、白帽子講Web安全的前言

在2010年年中的時(shí)候，博文視點(diǎn)的張春雨先生找到我，希望我可以寫一本關(guān)于云計(jì)算安全的書。當(dāng)時(shí)云計(jì)算的概念正如日中天，但市面上關(guān)于云計(jì)算安全應(yīng)該怎么做卻缺乏足夠的資料。我由于工作的關(guān)系接觸這方面比較多，但考慮到云計(jì)算的未來尚未清晰，以及其他的種種原因，婉拒了張春雨先生的要求，轉(zhuǎn)而決定寫一本關(guān)于Web安全的書。我對(duì)安全的興趣起源于中學(xué)時(shí)期。當(dāng)時(shí)在盜版市場買到了一本沒有書號(hào)的黑客手冊(cè)，其中coolfire 的黑客教程令我印象深刻。此后在有限的能接觸到互聯(lián)網(wǎng)的機(jī)會(huì)里，我總會(huì)想方設(shè)法地尋找一些黑客教程，并以實(shí)踐其中記載的方法為樂。

在2000年的時(shí)候，我進(jìn)入了西安交通大學(xué)學(xué)習(xí)。在大學(xué)期間，最大的收獲，是學(xué)校的計(jì)算機(jī)實(shí)驗(yàn)室平時(shí)會(huì)對(duì)學(xué)生開放。當(dāng)時(shí)上網(wǎng)的資費(fèi)仍然較貴，父母給我的生活費(fèi)里，除了留下必要的生活所需費(fèi)用之外，幾乎全部投入在這里。也是在學(xué)校的計(jì)算機(jī)實(shí)驗(yàn)室里，讓我迅速在這個(gè)領(lǐng)域中成長起來。

大學(xué)期間，在父母的資助下，我擁有了自己的第一臺(tái)個(gè)人電腦，這加快了我成長的步伐。與此同時(shí)，我和一些互聯(lián)網(wǎng)上志同道合的朋友，一起建立了一個(gè)技術(shù)型的安全組織，名字來源于我當(dāng)時(shí)最喜愛的一部動(dòng)漫：“幻影旅團(tuán)”。歷經(jīng)十余載，“幻影”由于種種原因未能得以延續(xù)，但它卻曾以論壇的形式培養(yǎng)出了當(dāng)今安全行業(yè)中非常多的頂尖人才。這也是我在這短短二十余載人生中的最大成就與自豪。

得益于互聯(lián)網(wǎng)的開放性，以及我親手締造的良好技術(shù)交流氛圍，我?guī)缀跻娮C了全部互聯(lián)網(wǎng)安全技術(shù)的發(fā)展過程。在前5年，我投入了大量精力研究滲透測試技術(shù)、緩沖區(qū)溢出技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)等；而在后5年，出于工作需要，我把主要精力放在了對(duì)Web安全的研究上。發(fā)生這種專業(yè)方向的轉(zhuǎn)變，是因?yàn)樵?005年，我在一位摯友的推薦下，加入了阿里巴巴。加入的過程頗具傳奇色彩，在面試的過程中主管要求我展示自己的能力，于是我遠(yuǎn)程關(guān)閉了阿里巴巴內(nèi)網(wǎng)上游運(yùn)營商的一臺(tái)路由設(shè)備，導(dǎo)致阿里巴巴內(nèi)部網(wǎng)絡(luò)中斷。事后主管立即要求與運(yùn)營商重新簽訂可用性協(xié)議。

大學(xué)時(shí)期的興趣愛好，居然可以變成一份正經(jīng)的職業(yè)（當(dāng)時(shí)很多大學(xué)都尚未開設(shè)網(wǎng)絡(luò)安全的課程與專業(yè)），這使得我的父母很震驚，同時(shí)也更堅(jiān)定了我自己以此作為事業(yè)的想法。

在阿里巴巴我很快就嶄露頭角，曾經(jīng)在內(nèi)網(wǎng)中通過網(wǎng)絡(luò)嗅探捕獲到了開發(fā)總監(jiān)的郵箱密碼；也曾經(jīng)在壓力測試中一瞬間癱瘓了公司的網(wǎng)絡(luò)；還有好幾次，成功獲取到了域控服務(wù)器的權(quán)限，從而可以以管理員的身份進(jìn)入任何一位員工的電腦。

但這些工作成果，都遠(yuǎn)遠(yuǎn)比不上那厚厚的一摞網(wǎng)站安全評(píng)估報(bào)告讓我更有成就感，因?yàn)槲抑?，網(wǎng)站上的每一個(gè)漏洞，都在影響著成千上萬的用戶。能夠?yàn)榘偃f、千萬的互聯(lián)網(wǎng)用戶服務(wù)，讓我倍感自豪。當(dāng)時(shí)，Web正在逐漸成為互聯(lián)網(wǎng)的核心，Web安全技術(shù)也正在興起，于是我義無返顧地投入到對(duì)Web安全的研究中。

我于2007年以23歲之齡成為了阿里巴巴集團(tuán)最年輕的技術(shù)專家。雖未有官方統(tǒng)計(jì)，但可能也是全集團(tuán)里最年輕的高級(jí)技術(shù)專家，我于2010年獲此殊榮。在阿里巴巴，我有幸見證了安全部門從無到有的建設(shè)過程。同時(shí)由于淘寶、支付寶草創(chuàng)，尚未建立自己的安全團(tuán)隊(duì)，因此我有幸參與了淘寶、支付寶的安全建設(shè)，為他們奠定了安全開發(fā)框架、安全開發(fā)流程的基礎(chǔ)。當(dāng)時(shí)，我隱隱地感覺到了互聯(lián)網(wǎng)公司安全，與傳統(tǒng)的網(wǎng)絡(luò)安全、信息安全技術(shù)的區(qū)別。就如同開發(fā)者會(huì)遇到的挑戰(zhàn)一樣，有很多問題，不放到一個(gè)海量用戶的環(huán)境下，是難以暴露出來的。由于量變引起質(zhì)變，所以管理10臺(tái)服務(wù)器，和管理1萬臺(tái)服務(wù)器的方法肯定會(huì)有所區(qū)別；同樣的，評(píng)估10名工程師的代碼安全，和評(píng)估1000名工程師的代碼安全，方法肯定也要有所不同。

互聯(lián)網(wǎng)公司安全還有一些鮮明的特色，比如注重用戶體驗(yàn)、注重性能、注重產(chǎn)品發(fā)布時(shí)間，因此傳統(tǒng)的安全方案在這樣的環(huán)境下可能完全行不通。這對(duì)安全工作提出了更高的要求和更大的挑戰(zhàn)。

這些問題，使我感覺到，互聯(lián)網(wǎng)公司安全可能會(huì)成為一門新的學(xué)科，或者說應(yīng)該把安全技術(shù)變得更加工業(yè)化?？墒俏以跁曛?，卻發(fā)現(xiàn)安全類目的書，要么是極為學(xué)術(shù)化的（一般人看不懂）教科書，要么就是極為娛樂化的（比如一些“黑客工具說明書”類型的書）說明書。極少數(shù)能夠深入剖析安全技術(shù)原理的書，以我的經(jīng)驗(yàn)看來，在工業(yè)化的環(huán)境中也會(huì)存在各種各樣的問題。

這些問題，也就促使我萌發(fā)了一種寫一本自己的書，分享多年來工作心得的想法。它將是一本闡述安全技術(shù)在企業(yè)級(jí)應(yīng)用中實(shí)踐的書，是一本大型互聯(lián)網(wǎng)公司的工程師能夠真正用得上的安全參考書。因此張春雨先生一提到邀請(qǐng)我寫書的想法時(shí)，我沒有做過多的思考，就答應(yīng)了。

Web是互聯(lián)網(wǎng)的核心，是未來云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的最佳載體，因此Web安全也是互聯(lián)網(wǎng)公司安全業(yè)務(wù)中最重要的組成部分。我近年來的研究重心也在于此，因此將選題范圍定在了Web安全。但其實(shí)本書的很多思路并不局限于Web安全，而是可以放寬到整個(gè)互聯(lián)網(wǎng)安全的方方面面之中。

掌握了以正確的思路去看待安全問題，在解決它們時(shí)，都將無往而不利。我在2007年的時(shí)候，意識(shí)到了掌握這種正確思維方式的重要性，因此我告知好友：安全工程師的核心競爭力不在于他能擁有多少個(gè)0day，掌握多少種安全技術(shù)，而是在于他對(duì)安全理解的深度，以及由此引申的看待安全問題的角度和高度。我是如此想的，也是如此做的。

因此在本書中，我認(rèn)為最可貴的不是那一個(gè)個(gè)工業(yè)化的解決方案，而是在解決這些問題時(shí)，背后的思考過程。我們不是要做一個(gè)能夠解決問題的方案，而是要做一個(gè)能夠“漂亮地”解決問題的方案。這是每一名優(yōu)秀的安全工程師所應(yīng)有的追求。然而在當(dāng)今的互聯(lián)網(wǎng)行業(yè)中，對(duì)安全的重視程度普遍不高。有統(tǒng)計(jì)顯示，互聯(lián)網(wǎng)公司對(duì)安全的投入不足收入的百分之一。

在2011年歲末之際，中國互聯(lián)網(wǎng)突然卷入了一場有史以來最大的安全危機(jī)。12月21日，國內(nèi)最大的開發(fā)者社區(qū)CSDN被黑客在互聯(lián)網(wǎng)上公布了600萬注冊(cè)用戶的數(shù)據(jù)。更糟糕的是，CSDN在數(shù)據(jù)庫中明文保存了用戶的密碼。接下來如同一場盛大的交響樂，黑客隨后陸續(xù)公布了網(wǎng)易、人人、天涯、貓撲、多玩等多家大型網(wǎng)站的數(shù)據(jù)庫，一時(shí)間風(fēng)聲鶴唳，草木皆兵。

這些數(shù)據(jù)其實(shí)在黑客的地下世界中已經(jīng)輾轉(zhuǎn)流傳了多年，牽扯到了一條巨大的黑色產(chǎn)業(yè)鏈。這次的偶然事件使之浮出水面，公之于眾，也讓用戶清醒地認(rèn)識(shí)到中國互聯(lián)網(wǎng)的安全現(xiàn)狀有多么糟糕。

以往類似的事件我都會(huì)在博客上說點(diǎn)什么，但這次我保持了沉默。因?yàn)橐粊碇来朔N狀況已經(jīng)多年，網(wǎng)站只是在為以前的不作為而買單；二來要解決“拖庫”的問題，其實(shí)是要解決整個(gè)互聯(lián)網(wǎng)公司的安全問題，遠(yuǎn)非保證一個(gè)數(shù)據(jù)庫的安全這么簡單。這不是通過一段文字、一篇文章就能夠講清楚的。但我想最好的答案，可以在本書中找到。

經(jīng)歷這場危機(jī)之后，希望整個(gè)中國互聯(lián)網(wǎng)，在安全問題的認(rèn)識(shí)上，能夠有一個(gè)新的高度。那這場危機(jī)也就物有所值，或許還能借此契機(jī)成就中國互聯(lián)網(wǎng)的一場安全啟蒙運(yùn)動(dòng)。

這是我的第一本書，也是我堅(jiān)持自己一個(gè)人寫完的書，因此可以在書中盡情地闡述自己的安全世界觀，且對(duì)書中的任何錯(cuò)漏之處以及不成熟的觀點(diǎn)都沒有可以推卸責(zé)任的借口。

由于工作繁忙，寫此書只能利用業(yè)余時(shí)間，交稿時(shí)間多次推遲，深感寫書的不易。但最終能成書，則有賴于各位親朋的支持，以及編輯的鼓勵(lì)，在此深表感謝。本書中很多地方未能寫得更為深入細(xì)致，實(shí)乃精力有限所致，尚請(qǐng)多多包涵。在安全圈子里，素有“白帽”、“黑帽”一說。

黑帽子是指那些造成破壞的黑客，而白帽子則是研究安全，但不造成破壞的黑客。白帽子均以建設(shè)更安全的互聯(lián)網(wǎng)為己任。

我于2008年開始在國內(nèi)互聯(lián)網(wǎng)行業(yè)中倡導(dǎo)白帽子的理念，并聯(lián)合了一些主要互聯(lián)網(wǎng)公司的安全工程師，建立了白帽子社區(qū)，旨在交流工作中遇到的各種問題，以及經(jīng)驗(yàn)心得。

本書名為《白帽子講Web安全》，即是站在白帽子的視角，講述Web安全的方方面面。雖然也剖析攻擊原理，但更重要的是如何防范這些問題。同時(shí)也希望“白帽子”這一理念，能夠更加的廣為人知，為中國互聯(lián)網(wǎng)所接受。全書分為4大篇共18章，讀者可以通過瀏覽目錄以進(jìn)一步了解各篇章的內(nèi)容。在有的章節(jié)末尾，還附上了筆者曾經(jīng)寫過的一些博客文章，可以作為延伸閱讀以及本書正文的補(bǔ)充。

第一篇我的安全世界觀是全書的綱領(lǐng)。在此篇中先回顧了安全的歷史，然后闡述了筆者對(duì)安全的看法與態(tài)度，并提出了一些思考問題的方式以及做事的方法。理解了本篇，就能明白全書中所涉及的解決方案在抉擇時(shí)的取舍。

第二篇客戶端腳本安全就當(dāng)前比較流行的客戶端腳本攻擊進(jìn)行了深入闡述。當(dāng)網(wǎng)站的安全做到一定程度后，黑客可能難以再找到類似注入攻擊、腳本執(zhí)行等高風(fēng)險(xiǎn)的漏洞，從而可能將注意力轉(zhuǎn)移到客戶端腳本攻擊上。

客戶端腳本安全與瀏覽器的特性息息相關(guān)，因此對(duì)瀏覽器的深入理解將有助于做好客戶端腳本安全的解決方案。

如果讀者所要解決的問題比較嚴(yán)峻，比如網(wǎng)站的安全是從零開始，則建議跳過此篇，先閱讀下一篇“服務(wù)器端應(yīng)用安全”，解決優(yōu)先級(jí)更高的安全問題。

第三篇服務(wù)器端應(yīng)用安全就常見的服務(wù)器端應(yīng)用安全問題進(jìn)行了闡述。這些問題往往能引起非常嚴(yán)重的后果，在網(wǎng)站的安全建設(shè)之初需要優(yōu)先解決這些問題，避免留下任何隱患。

第四篇互聯(lián)網(wǎng)公司安全運(yùn)營提出了一個(gè)大安全運(yùn)營的思想。安全是一個(gè)持續(xù)的過程，最終仍然要由安全工程師來保證結(jié)果。

在本篇中，首先就互聯(lián)網(wǎng)業(yè)務(wù)安全問題進(jìn)行了一些討論，這些問題對(duì)于互聯(lián)網(wǎng)公司來說有時(shí)候會(huì)比漏洞更為重要。

在接下來的兩章中，首先闡述了安全開發(fā)流程的實(shí)施過程，以及筆者積累的一些經(jīng)驗(yàn)。然后談到了公司安全團(tuán)隊(duì)的職責(zé)，以及如何建立一個(gè)健康完善的安全體系。

本書也可以當(dāng)做一本安全參考書，讀者在遇到問題時(shí)，可以挑選任何所需要的章節(jié)進(jìn)行閱讀。感謝我的妻子，她的支持是對(duì)我最大的鼓勵(lì)。本書最后的成書時(shí)日，是陪伴在她的病床邊完成的，我將銘記一生。

感謝我的父母，是他們養(yǎng)育了我，并一直在背后默默地支持我的事業(yè)，使我最終能有機(jī)會(huì)在這里寫下這些話。

感謝我的公司阿里巴巴集團(tuán)，它營造了良好的技術(shù)與實(shí)踐氛圍，使我能夠有今天的積累。同時(shí)也感謝在工作中一直給予我?guī)椭凸膭?lì)的同事、上司，他們包括但不限于：魏興國、湯城、劉志生、侯欣杰、林松英、聶萬全、謝雄欽、徐敏、劉坤、李澤洋、肖力、葉怡愷。

感謝季昕華先生為本書作序，他一直是所有安全工作者的楷模與學(xué)習(xí)的對(duì)象。