HOME 首頁(yè)
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營(yíng)
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    黑帽子論壇(黑帽子網(wǎng)站)

    發(fā)布時(shí)間:2023-04-22 03:03:48     稿源: 創(chuàng)意嶺    閱讀: 122        

    大家好!今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于黑帽子論壇的問(wèn)題,以下是小編對(duì)此問(wèn)題的歸納整理,讓我們一起來(lái)看看吧。

    開始之前先推薦一個(gè)非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

    官網(wǎng):https://ai.de1919.com。

    創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶遍布全球各地,如需了解SEO相關(guān)業(yè)務(wù)請(qǐng)撥打電話175-8598-2043,或添加微信:1454722008

    本文目錄:

    黑帽子論壇(黑帽子網(wǎng)站)

    一、中國(guó)第一個(gè)黑客是誰(shuí)?

    中國(guó)

    1. 網(wǎng)名:goodwell 所屬組織;綠色兵團(tuán) 介紹:中國(guó)最早黑客組織綠色兵團(tuán)的創(chuàng)始人,中國(guó)黑客界泰斗級(jí)元老。 入選理由:作為中國(guó)黑客界最早組織創(chuàng)始人,goodwell領(lǐng)導(dǎo)下綠色兵團(tuán)在網(wǎng)絡(luò)界甚至更廣領(lǐng)域都得到認(rèn)同。他與其組織揭開中國(guó)黑客歷史的序幕。他個(gè)人也因此受到黑客界的愛戴。雖然現(xiàn)在他本人已經(jīng)很少在黑客界露面,其組織也已經(jīng)解散。但他對(duì)黑客界的貢獻(xiàn)仍是巨大的。

    2. 網(wǎng)名:lion 所屬組織:中國(guó)紅客聯(lián)盟 介紹:中國(guó)最大的黑客組織創(chuàng)始人,中國(guó)黑客界領(lǐng)袖人物。 入選理由:作為一個(gè)號(hào)稱世界第五.中國(guó)第一的黑客組織掌門。lion曾領(lǐng)導(dǎo)八萬(wàn)紅客進(jìn)行多次對(duì)外黑客攻擊。在對(duì)外大戰(zhàn)中打響了lion以及紅客聯(lián)盟的名字,紅客以成為代表著中國(guó)黑客界對(duì)外的標(biāo)志。即使現(xiàn)在他已經(jīng)退隱,組織已經(jīng)解散。但他與其組織書寫了中國(guó)黑客史的輝煌,在黑客界震懾力仍然很大。

    3. 網(wǎng)名:coolfire 所屬組織:飛鷹工作室 介紹:中國(guó)臺(tái)灣著名黑客,中國(guó)黑客界元老人物 入選理由:作為黑客界元老級(jí)人物,coolfrie所編寫的許多技術(shù)文章仍在指導(dǎo)著眾多中國(guó)黑客技術(shù)方向。作為一位臺(tái)灣黑客,他對(duì)海峽兩岸統(tǒng)一的支持,對(duì)黑客界的貢獻(xiàn),是有目共睹的。coolfrie以他的能力做出值得人們尊敬的黑客篇章。

    4. 網(wǎng)名:中國(guó)鷹派 所屬組織:中國(guó)鷹派聯(lián)盟 介紹:中國(guó)現(xiàn)在最大黑客組織創(chuàng)始人站 長(zhǎng),中國(guó)黑客界泰斗級(jí)領(lǐng)袖。 入選理由:這位曾經(jīng)加入綠色兵團(tuán)后又創(chuàng)建了現(xiàn)在黑客界最大組織CEU的領(lǐng)袖。他經(jīng)歷了黑客界各大組織發(fā)展變遷,深刻了解黑客文化發(fā)展才創(chuàng)立現(xiàn)役規(guī)范規(guī)模的鷹派聯(lián)盟。如今的鷹派聯(lián)盟以成為黑客界權(quán)威組織,也使“中國(guó)鷹派”成為黑客界不可缺少的影響力人物。

    5. 網(wǎng)名:陳三少 所屬組織:第八軍團(tuán) 介紹:中國(guó)技術(shù)實(shí)力最強(qiáng)的黑客教學(xué)網(wǎng)站 長(zhǎng),中國(guó)黑客界泰斗級(jí)領(lǐng)袖。 入選理由:三少領(lǐng)導(dǎo)下的第八軍團(tuán)成為教學(xué)網(wǎng)中技術(shù)實(shí)力最強(qiáng)的組織,他與老邪的黃金搭檔擺脫了黑客教學(xué)平庸的局面,成為眾多各段級(jí)黑客的集中地。這與三少的領(lǐng)導(dǎo)不無(wú)相關(guān),三少以他低調(diào)的風(fēng)格影響著新一代黑客走向。

    6. 網(wǎng)名:教主 所屬組織:華夏黑客同盟 介紹:中國(guó)黑客第一門戶教學(xué)網(wǎng)站站 長(zhǎng),中國(guó)黑客界領(lǐng)袖人物。 入選理由:華夏同盟作為中國(guó)黑客第一教學(xué)門戶,影響著黑客界的未來(lái)發(fā)展,他作為站 長(zhǎng)在其中有著巨大作用。同時(shí)教主所開發(fā)的眾多黑客程序一直是受黑客們歡迎的必備工具。他以平凡的事情影響著黑客界的未來(lái)。

    7. 網(wǎng)名:孤獨(dú)劍客 所屬組織:黑客基地 介紹:劍客聯(lián)盟站 長(zhǎng),中國(guó)黑客界新一代黑客泰斗人物。 入選理由:曾經(jīng)作為劍客聯(lián)盟站 長(zhǎng)風(fēng)云一時(shí),現(xiàn)加入黑客基地,他的名字已經(jīng)在黑客界家喻戶曉。他正演繹屬于他自己的黑客生涯,同時(shí)他用自身的技術(shù)實(shí)力征服著每個(gè)向往黑客的人,作為并不新的新一代黑客,未來(lái)黑客界還得靠他們。

    8. 網(wǎng)名:冰葉 所屬組織;中國(guó)藍(lán)客聯(lián)盟 介紹:中國(guó)網(wǎng)絡(luò)界黑馬組織的藍(lán)客聯(lián)盟組織部長(zhǎng),中國(guó)黑客界第一管理大師。 入選理由:作為曾經(jīng)剎馳風(fēng)云的黑客組織藍(lán)客聯(lián)盟組織部長(zhǎng),他以其天才的組織管理策劃能力為藍(lán)客聯(lián)盟發(fā)展做出巨大貢獻(xiàn),但由于內(nèi)部原有的分裂和其它困境原因,一直得不到好的發(fā)展。他所創(chuàng)作論文對(duì)黑客組織發(fā)展有著指導(dǎo)性影響,為黑客界作出了貢獻(xiàn)。希望在以后他能繼續(xù)作為。

    9. 網(wǎng)名:中華特攻 (King'Xer) 所屬組織:中國(guó)網(wǎng)絡(luò)安全部隊(duì)、雷霆反計(jì)算機(jī)病毒小組 介紹:中國(guó)網(wǎng)絡(luò)安全部隊(duì)站 長(zhǎng),雷霆反計(jì)算機(jī)病毒小組站 長(zhǎng),中國(guó)黑客界新一代黑客泰斗人物。 入選理由:此人對(duì)軟件程式編譯及程式綠色方面有較高的技術(shù),對(duì)防火墻及反病毒技術(shù)有著深入的研究,曾寫過(guò)不少技術(shù)論文《防火墻突破最新方案》、《雷霆教你反病毒》等一些有重要意義的文章就是出自此人之手,開發(fā)過(guò)不少黑客工具,其中 “WINDOWS 2000 安全過(guò)濾系統(tǒng)”也是出自此人之手,為黑客界作出了貢獻(xiàn)。

    10. 網(wǎng)名:冰雪封情 所屬組織:邪惡八進(jìn)制 介紹:中國(guó)現(xiàn)役風(fēng)云組織邪惡八進(jìn)制站 長(zhǎng),中國(guó)黑客界后起領(lǐng)袖人物。 入選理由:現(xiàn)在如日中天的邪惡八進(jìn)制在冰雪封情的正帶領(lǐng)走向另一個(gè)新的高峰,在進(jìn)入黑客界并不很久的情況下冰血封情以極快的速度發(fā)展自己和所在組織,并影響著其他黑客向著更高頂峰攀登,期待著他能更多的為黑客文化作出更多貢獻(xiàn)

    全球

    柏林當(dāng)?shù)貢r(shí)間5月9日,德國(guó)AllDas.de網(wǎng)站發(fā)布了全球排名前25位的黑客組織和個(gè)人,共1946個(gè)黑客組織和個(gè)人參與排名,Silver Lords黑掉864家網(wǎng)站位于榜首,中美黑客大戰(zhàn)中臭名昭著的美方黑客組織PoisonBOx位第二,“中國(guó)紅客聯(lián)盟”(H.U.C)黑掉126家網(wǎng)站(統(tǒng)計(jì)不全),排名第25位,(但由)

    1) Silver Lords黑掉864網(wǎng)站,占總數(shù)的5.92 %

    2) Poizonb0x黑掉629網(wǎng)站,占總數(shù)的4.31 %

    3) Prime Suspectz黑掉435網(wǎng)站,占總數(shù)的2.98 %

    4) Hi-Tech Hate黑掉348網(wǎng)站,占總數(shù)的2.38 %

    5) Unknown黑掉340網(wǎng)站,占總數(shù)的2.33 %

    6) Demonios黑掉313網(wǎng)站,占總數(shù)的2.14 %

    7) Hackweiser黑掉277網(wǎng)站,占總數(shù)的1.9 %

    8) Quit Crew黑掉242網(wǎng)站,占總數(shù)的1.66 %

    9) WFD黑掉242網(wǎng)站,占總數(shù)的1.66 %

    10) limit.br黑掉232網(wǎng)站,占總數(shù)的1.59 %

    11) GForce黑掉206網(wǎng)站,占總數(shù)的1.41 %

    12) Data Cha0s黑掉166網(wǎng)站,占總數(shù)的1.14 %

    13) BHS黑掉156網(wǎng)站,占總數(shù)的1.07 %

    14) WOH黑掉153網(wǎng)站,占總數(shù)的1.05 %

    15) JNB黑掉152網(wǎng)站,占總數(shù)的1.04 %

    16) xst黑掉150網(wǎng)站,占總數(shù)的1.03 %

    17) USDL黑掉149網(wǎng)站,占總數(shù)的1.02 %

    18) Supreme Entity黑掉148網(wǎng)站,占總數(shù)的1.01 %

    19) C0BR4S黑掉140網(wǎng)站,占總數(shù)的0.96 %

    20) fux0r Inc.黑掉140網(wǎng)站,占總數(shù)的0.96 %

    21) Evil Angelica黑掉135網(wǎng)站,占總數(shù)的0.92 %

    22) pr0phet黑掉130網(wǎng)站,占總數(shù)的0.89 %

    23) cr1m3 0rg4n1z4d0黑掉129網(wǎng)站,占總數(shù)的0.88 %

    24) InfernoZ黑掉128網(wǎng)站,占總數(shù)的0.88 %

    25) H.U.C黑掉126網(wǎng)站,占總數(shù)的0.8%

    二、怎么織帽子、圍巾、手套?

    帽子的織法:

    原料和工具:線2兩、5.5cm圍針或棒針

    步驟:

    1、第一行、起40針,織一行下針。

    黑帽子論壇(黑帽子網(wǎng)站)

    2、第二行、翻過(guò)來(lái),織一行上針。從有線尾那頭開始織,第一針挑下不織,加一針,再織13針后連續(xù)兩次兩針并一針,然后織完剩下的,這時(shí)針上還剩39針。

    黑帽子論壇(黑帽子網(wǎng)站)

    3、第三行、織一行下針。

    第四行、織一行下針。和第二行一樣也是第一針挑,加一針,織13針后連續(xù)兩次兩針并一針,這時(shí)針上還剩38針。

    第五行、織一行上針。

    第六行、織一行下針。和第二行一樣也是第一針挑,加一針,織13針后連續(xù)兩次兩針并一針,這時(shí)針上還剩37針。

    黑帽子論壇(黑帽子網(wǎng)站)

    4、已經(jīng)織了3行上、3行下了,按這個(gè)規(guī)律織就會(huì)出現(xiàn)一道道楞。

    第七行、織一行下針。

    第八行、織一行上針。和第二行一樣也是第一針挑,加一針,織13針后連續(xù)兩次兩針并一針,這時(shí)針上還剩36針。

    第九行、織一行下針。

    第十行、織一行下針。和第二行一樣也是第一針挑,加一針,織13針后連續(xù)兩次兩針并一針,這時(shí)針上還剩35針。

    第十一行、織一行上針。

    第十二行、織一行下針。和第二行一樣也是第一針挑,加一針,織13針后連續(xù)兩次兩針并一針,這時(shí)針上還剩34針。

    黑帽子論壇(黑帽子網(wǎng)站)

    5、挑好以后,開始織第二片,織法還和剛才一樣,都是在有線尾的那邊加針,再織13針后連續(xù)兩次兩針并一針,織到針上還剩25針時(shí)再挑第三片。明白人可以自己織了,不明白的繼續(xù)跟我往下。 內(nèi)容來(lái)自編織人生

    第二片織完了,和第一片一樣,在同一方向繼續(xù)挑15針。

    黑帽子論壇(黑帽子網(wǎng)站)

    6、第三片織完后用相同方法再挑起15針,已經(jīng)能看出立體感了,還差一片就成功了。

    黑帽子論壇(黑帽子網(wǎng)站)

    7、看一下平面圖,三片是這樣排列的。兩條白線的連接點(diǎn)就是前面說(shuō)的每次挑針的最后一針那個(gè)針圈,是帽頂?shù)闹行狞c(diǎn)。

    黑帽子論壇(黑帽子網(wǎng)站)

    8、第四個(gè)片別悶著頭織了,看一下說(shuō)明哦,不然織錯(cuò)了。 挑完15針后先織一行上針。和前面一樣,加針、兩次兩針并一針,繼續(xù)往下織,織到剩最后一針時(shí)和起頭那行開始兩針并一針。

    黑帽子論壇(黑帽子網(wǎng)站)

    9、其他織法不變,每隔一行都要進(jìn)行一次上面的步驟,這樣邊織就邊把帽身完工了,不需要后期的縫合,縫合的不伏帖。 當(dāng)針上還剩25針時(shí),和圖上紅線標(biāo)的地方兩針并一針。到此帽身編織全部結(jié)束。

    黑帽子論壇(黑帽子網(wǎng)站)

    圍巾的織法:

    1、第一行:第1針 邊針不織;

    2、第2-19針 全部都織下針;

    3、第二行:以后每行、每針都按第一行織。

    4、反復(fù)循環(huán)織到自已需要的長(zhǎng)度后就可收尾。(一般長(zhǎng)度在160-200cm左右)

    5、收尾(邊):

    1)邊針不織;

    2)2針并織1針,并將前1針 蓋到這針上的針;

    3)2針并織1針,并將前1針 蓋到這針上的針,按2)重復(fù)直到收到最后1針,將線剪斷后挑出即可。

    手套的織法:

    1、一般的毛線,竹針3.5cm, 起44針,織反正(上下)針共20行(可根據(jù)長(zhǎng)短自己定);

    2、 兩側(cè)要各加1針,用于最后縫合用;

    3、20行時(shí)留拇指,最好按照自己手的大小比量著留;

    4、再織25后行開始減針(并針);

    5、每隔一行并(減)針一次,從第4次并針后要每行并(減)針;

    6、順勢(shì)將手套縫合,拇指共18針,15行并(減)針,每隔1針并(減)針,然后收口即可。

    三、白帽子講Web安全的前言

    在2010年年中的時(shí)候,博文視點(diǎn)的張春雨先生找到我,希望我可以寫一本關(guān)于云計(jì)算安全的書。當(dāng)時(shí)云計(jì)算的概念正如日中天,但市面上關(guān)于云計(jì)算安全應(yīng)該怎么做卻缺乏足夠的資料。我由于工作的關(guān)系接觸這方面比較多,但考慮到云計(jì)算的未來(lái)尚未清晰,以及其他的種種原因,婉拒了張春雨先生的要求,轉(zhuǎn)而決定寫一本關(guān)于Web安全的書。 我對(duì)安全的興趣起源于中學(xué)時(shí)期。當(dāng)時(shí)在盜版市場(chǎng)買到了一本沒(méi)有書號(hào)的黑客手冊(cè),其中coolfire 的黑客教程令我印象深刻。此后在有限的能接觸到互聯(lián)網(wǎng)的機(jī)會(huì)里,我總會(huì)想方設(shè)法地尋找一些黑客教程,并以實(shí)踐其中記載的方法為樂(lè)。

    在2000年的時(shí)候,我進(jìn)入了西安交通大學(xué)學(xué)習(xí)。在大學(xué)期間,最大的收獲,是學(xué)校的計(jì)算機(jī)實(shí)驗(yàn)室平時(shí)會(huì)對(duì)學(xué)生開放。當(dāng)時(shí)上網(wǎng)的資費(fèi)仍然較貴,父母給我的生活費(fèi)里,除了留下必要的生活所需費(fèi)用之外,幾乎全部投入在這里。也是在學(xué)校的計(jì)算機(jī)實(shí)驗(yàn)室里,讓我迅速在這個(gè)領(lǐng)域中成長(zhǎng)起來(lái)。

    大學(xué)期間,在父母的資助下,我擁有了自己的第一臺(tái)個(gè)人電腦,這加快了我成長(zhǎng)的步伐。與此同時(shí),我和一些互聯(lián)網(wǎng)上志同道合的朋友,一起建立了一個(gè)技術(shù)型的安全組織,名字來(lái)源于我當(dāng)時(shí)最喜愛的一部動(dòng)漫:“幻影旅團(tuán)”。歷經(jīng)十余載,“幻影”由于種種原因未能得以延續(xù),但它卻曾以論壇的形式培養(yǎng)出了當(dāng)今安全行業(yè)中非常多的頂尖人才。這也是我在這短短二十余載人生中的最大成就與自豪。

    得益于互聯(lián)網(wǎng)的開放性,以及我親手締造的良好技術(shù)交流氛圍,我?guī)缀跻娮C了全部互聯(lián)網(wǎng)安全技術(shù)的發(fā)展過(guò)程。在前5年,我投入了大量精力研究滲透測(cè)試技術(shù)、緩沖區(qū)溢出技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)等;而在后5年,出于工作需要,我把主要精力放在了對(duì)Web安全的研究上。 發(fā)生這種專業(yè)方向的轉(zhuǎn)變,是因?yàn)樵?005年,我在一位摯友的推薦下,加入了阿里巴巴。加入的過(guò)程頗具傳奇色彩,在面試的過(guò)程中主管要求我展示自己的能力,于是我遠(yuǎn)程關(guān)閉了阿里巴巴內(nèi)網(wǎng)上游運(yùn)營(yíng)商的一臺(tái)路由設(shè)備,導(dǎo)致阿里巴巴內(nèi)部網(wǎng)絡(luò)中斷。事后主管立即要求與運(yùn)營(yíng)商重新簽訂可用性協(xié)議。

    大學(xué)時(shí)期的興趣愛好,居然可以變成一份正經(jīng)的職業(yè)(當(dāng)時(shí)很多大學(xué)都尚未開設(shè)網(wǎng)絡(luò)安全的課程與專業(yè)),這使得我的父母很震驚,同時(shí)也更堅(jiān)定了我自己以此作為事業(yè)的想法。

    在阿里巴巴我很快就嶄露頭角,曾經(jīng)在內(nèi)網(wǎng)中通過(guò)網(wǎng)絡(luò)嗅探捕獲到了開發(fā)總監(jiān)的郵箱密碼;也曾經(jīng)在壓力測(cè)試中一瞬間癱瘓了公司的網(wǎng)絡(luò);還有好幾次,成功獲取到了域控服務(wù)器的權(quán)限,從而可以以管理員的身份進(jìn)入任何一位員工的電腦。

    但這些工作成果,都遠(yuǎn)遠(yuǎn)比不上那厚厚的一摞網(wǎng)站安全評(píng)估報(bào)告讓我更有成就感,因?yàn)槲抑溃W(wǎng)站上的每一個(gè)漏洞,都在影響著成千上萬(wàn)的用戶。能夠?yàn)榘偃f(wàn)、千萬(wàn)的互聯(lián)網(wǎng)用戶服務(wù),讓我倍感自豪。當(dāng)時(shí),Web正在逐漸成為互聯(lián)網(wǎng)的核心,Web安全技術(shù)也正在興起,于是我義無(wú)返顧地投入到對(duì)Web安全的研究中。

    我于2007年以23歲之齡成為了阿里巴巴集團(tuán)最年輕的技術(shù)專家。雖未有官方統(tǒng)計(jì),但可能也是全集團(tuán)里最年輕的高級(jí)技術(shù)專家,我于2010年獲此殊榮。在阿里巴巴,我有幸見證了安全部門從無(wú)到有的建設(shè)過(guò)程。同時(shí)由于淘寶、支付寶草創(chuàng),尚未建立自己的安全團(tuán)隊(duì),因此我有幸參與了淘寶、支付寶的安全建設(shè),為他們奠定了安全開發(fā)框架、安全開發(fā)流程的基礎(chǔ)。 當(dāng)時(shí),我隱隱地感覺到了互聯(lián)網(wǎng)公司安全,與傳統(tǒng)的網(wǎng)絡(luò)安全、信息安全技術(shù)的區(qū)別。就如同開發(fā)者會(huì)遇到的挑戰(zhàn)一樣,有很多問(wèn)題,不放到一個(gè)海量用戶的環(huán)境下,是難以暴露出來(lái)的。由于量變引起質(zhì)變,所以管理10臺(tái)服務(wù)器,和管理1萬(wàn)臺(tái)服務(wù)器的方法肯定會(huì)有所區(qū)別;同樣的,評(píng)估10名工程師的代碼安全,和評(píng)估1000名工程師的代碼安全,方法肯定也要有所不同。

    互聯(lián)網(wǎng)公司安全還有一些鮮明的特色,比如注重用戶體驗(yàn)、注重性能、注重產(chǎn)品發(fā)布時(shí)間,因此傳統(tǒng)的安全方案在這樣的環(huán)境下可能完全行不通。這對(duì)安全工作提出了更高的要求和更大的挑戰(zhàn)。

    這些問(wèn)題,使我感覺到,互聯(lián)網(wǎng)公司安全可能會(huì)成為一門新的學(xué)科,或者說(shuō)應(yīng)該把安全技術(shù)變得更加工業(yè)化。可是我在書店中,卻發(fā)現(xiàn)安全類目的書,要么是極為學(xué)術(shù)化的(一般人看不懂)教科書,要么就是極為娛樂(lè)化的(比如一些“黑客工具說(shuō)明書”類型的書)說(shuō)明書。極少數(shù)能夠深入剖析安全技術(shù)原理的書,以我的經(jīng)驗(yàn)看來(lái),在工業(yè)化的環(huán)境中也會(huì)存在各種各樣的問(wèn)題。

    這些問(wèn)題,也就促使我萌發(fā)了一種寫一本自己的書,分享多年來(lái)工作心得的想法。它將是一本闡述安全技術(shù)在企業(yè)級(jí)應(yīng)用中實(shí)踐的書,是一本大型互聯(lián)網(wǎng)公司的工程師能夠真正用得上的安全參考書。因此張春雨先生一提到邀請(qǐng)我寫書的想法時(shí),我沒(méi)有做過(guò)多的思考,就答應(yīng)了。

    Web是互聯(lián)網(wǎng)的核心,是未來(lái)云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的最佳載體,因此Web安全也是互聯(lián)網(wǎng)公司安全業(yè)務(wù)中最重要的組成部分。我近年來(lái)的研究重心也在于此,因此將選題范圍定在了Web安全。但其實(shí)本書的很多思路并不局限于Web安全,而是可以放寬到整個(gè)互聯(lián)網(wǎng)安全的方方面面之中。

    掌握了以正確的思路去看待安全問(wèn)題,在解決它們時(shí),都將無(wú)往而不利。我在2007年的時(shí)候,意識(shí)到了掌握這種正確思維方式的重要性,因此我告知好友:安全工程師的核心競(jìng)爭(zhēng)力不在于他能擁有多少個(gè)0day,掌握多少種安全技術(shù),而是在于他對(duì)安全理解的深度,以及由此引申的看待安全問(wèn)題的角度和高度。我是如此想的,也是如此做的。

    因此在本書中,我認(rèn)為最可貴的不是那一個(gè)個(gè)工業(yè)化的解決方案,而是在解決這些問(wèn)題時(shí),背后的思考過(guò)程。我們不是要做一個(gè)能夠解決問(wèn)題的方案,而是要做一個(gè)能夠“漂亮地”解決問(wèn)題的方案。這是每一名優(yōu)秀的安全工程師所應(yīng)有的追求。 然而在當(dāng)今的互聯(lián)網(wǎng)行業(yè)中,對(duì)安全的重視程度普遍不高。有統(tǒng)計(jì)顯示,互聯(lián)網(wǎng)公司對(duì)安全的投入不足收入的百分之一。

    在2011年歲末之際,中國(guó)互聯(lián)網(wǎng)突然卷入了一場(chǎng)有史以來(lái)最大的安全危機(jī)。12月21日,國(guó)內(nèi)最大的開發(fā)者社區(qū)CSDN被黑客在互聯(lián)網(wǎng)上公布了600萬(wàn)注冊(cè)用戶的數(shù)據(jù)。更糟糕的是,CSDN在數(shù)據(jù)庫(kù)中明文保存了用戶的密碼。接下來(lái)如同一場(chǎng)盛大的交響樂(lè),黑客隨后陸續(xù)公布了網(wǎng)易、人人、天涯、貓撲、多玩等多家大型網(wǎng)站的數(shù)據(jù)庫(kù),一時(shí)間風(fēng)聲鶴唳,草木皆兵。

    這些數(shù)據(jù)其實(shí)在黑客的地下世界中已經(jīng)輾轉(zhuǎn)流傳了多年,牽扯到了一條巨大的黑色產(chǎn)業(yè)鏈。這次的偶然事件使之浮出水面,公之于眾,也讓用戶清醒地認(rèn)識(shí)到中國(guó)互聯(lián)網(wǎng)的安全現(xiàn)狀有多么糟糕。

    以往類似的事件我都會(huì)在博客上說(shuō)點(diǎn)什么,但這次我保持了沉默。因?yàn)橐粊?lái)知道此種狀況已經(jīng)多年,網(wǎng)站只是在為以前的不作為而買單;二來(lái)要解決“拖庫(kù)”的問(wèn)題,其實(shí)是要解決整個(gè)互聯(lián)網(wǎng)公司的安全問(wèn)題,遠(yuǎn)非保證一個(gè)數(shù)據(jù)庫(kù)的安全這么簡(jiǎn)單。這不是通過(guò)一段文字、一篇文章就能夠講清楚的。但我想最好的答案,可以在本書中找到。

    經(jīng)歷這場(chǎng)危機(jī)之后,希望整個(gè)中國(guó)互聯(lián)網(wǎng),在安全問(wèn)題的認(rèn)識(shí)上,能夠有一個(gè)新的高度。那這場(chǎng)危機(jī)也就物有所值,或許還能借此契機(jī)成就中國(guó)互聯(lián)網(wǎng)的一場(chǎng)安全啟蒙運(yùn)動(dòng)。

    這是我的第一本書,也是我堅(jiān)持自己一個(gè)人寫完的書,因此可以在書中盡情地闡述自己的安全世界觀,且對(duì)書中的任何錯(cuò)漏之處以及不成熟的觀點(diǎn)都沒(méi)有可以推卸責(zé)任的借口。

    由于工作繁忙,寫此書只能利用業(yè)余時(shí)間,交稿時(shí)間多次推遲,深感寫書的不易。但最終能成書,則有賴于各位親朋的支持,以及編輯的鼓勵(lì),在此深表感謝。本書中很多地方未能寫得更為深入細(xì)致,實(shí)乃精力有限所致,尚請(qǐng)多多包涵。 在安全圈子里,素有“白帽”、“黑帽”一說(shuō)。

    黑帽子是指那些造成破壞的黑客,而白帽子則是研究安全,但不造成破壞的黑客。白帽子均以建設(shè)更安全的互聯(lián)網(wǎng)為己任。

    我于2008年開始在國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)中倡導(dǎo)白帽子的理念,并聯(lián)合了一些主要互聯(lián)網(wǎng)公司的安全工程師,建立了白帽子社區(qū),旨在交流工作中遇到的各種問(wèn)題,以及經(jīng)驗(yàn)心得。

    本書名為《白帽子講Web安全》,即是站在白帽子的視角,講述Web安全的方方面面。雖然也剖析攻擊原理,但更重要的是如何防范這些問(wèn)題。同時(shí)也希望“白帽子”這一理念,能夠更加的廣為人知,為中國(guó)互聯(lián)網(wǎng)所接受。 全書分為4大篇共18章,讀者可以通過(guò)瀏覽目錄以進(jìn)一步了解各篇章的內(nèi)容。在有的章節(jié)末尾,還附上了筆者曾經(jīng)寫過(guò)的一些博客文章,可以作為延伸閱讀以及本書正文的補(bǔ)充。

    第一篇 我的安全世界觀是全書的綱領(lǐng)。在此篇中先回顧了安全的歷史,然后闡述了筆者對(duì)安全的看法與態(tài)度,并提出了一些思考問(wèn)題的方式以及做事的方法。理解了本篇,就能明白全書中所涉及的解決方案在抉擇時(shí)的取舍。

    第二篇 客戶端腳本安全就當(dāng)前比較流行的客戶端腳本攻擊進(jìn)行了深入闡述。當(dāng)網(wǎng)站的安全做到一定程度后,黑客可能難以再找到類似注入攻擊、腳本執(zhí)行等高風(fēng)險(xiǎn)的漏洞,從而可能將注意力轉(zhuǎn)移到客戶端腳本攻擊上。

    客戶端腳本安全與瀏覽器的特性息息相關(guān),因此對(duì)瀏覽器的深入理解將有助于做好客戶端腳本安全的解決方案。

    如果讀者所要解決的問(wèn)題比較嚴(yán)峻,比如網(wǎng)站的安全是從零開始,則建議跳過(guò)此篇,先閱讀下一篇“服務(wù)器端應(yīng)用安全”,解決優(yōu)先級(jí)更高的安全問(wèn)題。

    第三篇 服務(wù)器端應(yīng)用安全就常見的服務(wù)器端應(yīng)用安全問(wèn)題進(jìn)行了闡述。這些問(wèn)題往往能引起非常嚴(yán)重的后果,在網(wǎng)站的安全建設(shè)之初需要優(yōu)先解決這些問(wèn)題,避免留下任何隱患。

    第四篇 互聯(lián)網(wǎng)公司安全運(yùn)營(yíng)提出了一個(gè)大安全運(yùn)營(yíng)的思想。安全是一個(gè)持續(xù)的過(guò)程,最終仍然要由安全工程師來(lái)保證結(jié)果。

    在本篇中,首先就互聯(lián)網(wǎng)業(yè)務(wù)安全問(wèn)題進(jìn)行了一些討論,這些問(wèn)題對(duì)于互聯(lián)網(wǎng)公司來(lái)說(shuō)有時(shí)候會(huì)比漏洞更為重要。

    在接下來(lái)的兩章中,首先闡述了安全開發(fā)流程的實(shí)施過(guò)程,以及筆者積累的一些經(jīng)驗(yàn)。然后談到了公司安全團(tuán)隊(duì)的職責(zé),以及如何建立一個(gè)健康完善的安全體系。

    本書也可以當(dāng)做一本安全參考書,讀者在遇到問(wèn)題時(shí),可以挑選任何所需要的章節(jié)進(jìn)行閱讀。 感謝我的妻子,她的支持是對(duì)我最大的鼓勵(lì)。本書最后的成書時(shí)日,是陪伴在她的病床邊完成的,我將銘記一生。

    感謝我的父母,是他們養(yǎng)育了我,并一直在背后默默地支持我的事業(yè),使我最終能有機(jī)會(huì)在這里寫下這些話。

    感謝我的公司阿里巴巴集團(tuán),它營(yíng)造了良好的技術(shù)與實(shí)踐氛圍,使我能夠有今天的積累。同時(shí)也感謝在工作中一直給予我?guī)椭凸膭?lì)的同事、上司,他們包括但不限于:魏興國(guó)、湯城、劉志生、侯欣杰、林松英、聶萬(wàn)全、謝雄欽、徐敏、劉坤、李澤洋、肖力、葉怡愷。

    感謝季昕華先生為本書作序,他一直是所有安全工作者的楷模與學(xué)習(xí)的對(duì)象。

    也感謝博文視點(diǎn)的張春雨先生以及他的團(tuán)隊(duì),是他們的努力使本書最終能與廣大讀者見面。他們的專業(yè)意見給了我很多的幫助。

    最后特別感謝我的同事周拓,他對(duì)本書提出了很多有建設(shè)性的意見。

    吳翰清

    2012年1月于杭州

    黑帽子論壇(黑帽子網(wǎng)站)

    四、SEO 黑帽是什么意思?

    黑帽seo就是作弊的意思,黑帽seo手法不符合主流搜索引擎發(fā)行方針規(guī)定。黑帽SEO獲利主要的特點(diǎn)就是短平快,為了短期內(nèi)的利益而采用的作弊方法。同時(shí)隨時(shí)因?yàn)樗阉饕嫠惴ǖ母淖兌媾R懲罰。

    不論是白帽seo還是黑帽seo沒(méi)有一個(gè)精準(zhǔn)的定義?;\統(tǒng)來(lái)說(shuō)所有使用作弊手段或一些可疑手段的都可稱為黑帽SEO。例如隱藏網(wǎng)頁(yè),關(guān)鍵詞堆砌,垃圾鏈接,橋頁(yè)等等。

    編輯本段

    基本信息

    黑帽SEO不同于白帽seo那種放長(zhǎng)線釣大魚的策略。黑帽seo更注重的是短期內(nèi)的利益,在利益的驅(qū)使下通過(guò)作弊手法獲得很大的利益。近一兩年,最典型的黑帽搜索引擎優(yōu)化是,用程序從其他分類目錄或搜索引擎抓取大量搜索結(jié)果做成網(wǎng)頁(yè),然后在這些網(wǎng)頁(yè)上放上Google Adsense。這些網(wǎng)頁(yè)的數(shù)目不是幾百幾千,而是幾萬(wàn)幾十萬(wàn)。所以即使大部分網(wǎng)頁(yè)排名都不高,但是因?yàn)榫W(wǎng)頁(yè)數(shù)目巨大,還是會(huì)有用戶進(jìn)入網(wǎng)站,并點(diǎn)擊 Google Adsense廣告。

    編輯本段

    黑帽SEO作弊伎倆

    擴(kuò)展外部鏈接,不一定是靠交換友情鏈接。有很多地方,可以獲得外部鏈接。例如:BLOG評(píng)論、網(wǎng)頁(yè)評(píng)論、留言本、論壇等等。在BLOG評(píng)論、網(wǎng)頁(yè)評(píng)論、留言本、論壇等地方都可以經(jīng)??吹胶诿弊覵EO的精彩杰作。下面,我們聊聊一些黑帽子SEO常用的鏈接作弊伎倆:

    一、博客作弊。

    BLOG,是一種交互性很強(qiáng)的工具。這幾年,博客的興起,成為了黑帽子SEO一個(gè)新的制造鏈接的福地。

    1.BLOG群發(fā)作弊:在國(guó)內(nèi)常見的一些BLOG程序如:wordpress ZBLOG、PJBLOG、Bo-blog.早期的ZBLOG,PJBLOG因?yàn)殚_發(fā)者缺乏對(duì)SEO的認(rèn)識(shí)。ZBLOG和PJBLOG,一度成為黑帽子SEO們經(jīng)常光顧的地方。而Bo-blog博客程序,似乎現(xiàn)在還是可以給黑帽子SEO有機(jī)可乘的地方。

    2.BLOG群作弊:BLOG群建作弊,就是通過(guò)程序或者人為的手段,大量申請(qǐng)BLOG帳戶。然后,通過(guò)發(fā)表一些帶有關(guān)鍵詞鏈接的文章,通過(guò)這些鏈接來(lái)推動(dòng)關(guān)鍵詞的搜索引擎排名。

    3.BLOG隱藏鏈接作弊: 作弊者通過(guò)提供免費(fèi)的博客風(fēng)格(Free Template),在風(fēng)格文件里增加隱藏鏈接(Hide Links)以增加網(wǎng)站隱藏鏈接,達(dá)到提供搜索引擎排名。

    二、留言本群發(fā):

    使用留言本群發(fā)軟件可以自動(dòng)發(fā)布自己的關(guān)鍵詞URL,在短時(shí)間內(nèi)迅速提高外部鏈接。

    三、鏈接工廠

    “鏈接工廠”(亦稱“大量鏈接機(jī)制”)指由大量網(wǎng)頁(yè)交叉鏈接而構(gòu)成的一個(gè)網(wǎng)絡(luò)系統(tǒng)。這些網(wǎng)頁(yè)可能來(lái)自同一個(gè)域或多個(gè)不同的域,甚至可能來(lái)自不同的服務(wù)器。一個(gè)站點(diǎn)加入這樣一個(gè)“鏈接工廠”后,一方面它可得到來(lái)自該系統(tǒng)中所有網(wǎng)頁(yè)的鏈接,同時(shí)作為交換它需要“奉獻(xiàn)”自己的鏈接,籍此方法來(lái)提升鏈接得分,從而達(dá)到干預(yù)鏈接得分的目的。

    四、隱藏鏈接

    隱藏鏈接一般被SEO用在客戶網(wǎng)站上,通過(guò)在自己客戶網(wǎng)站上使用隱藏鏈接的方式連接自己的網(wǎng)站或者是其他客戶的網(wǎng)站。

    五、假鏈接

    將鏈接添加到JS代碼、框架或者是表單里面。這種方式的鏈接,對(duì)搜索引擎的蜘蛛來(lái)說(shuō),根本無(wú)法讀取出來(lái)。因此,鏈接只是做給人看的,搜索引擎根本無(wú)法識(shí)別。

    六、網(wǎng)頁(yè)劫持

    網(wǎng)頁(yè)劫持也就是我們經(jīng)常所說(shuō)的Page Jacking,是將別人的網(wǎng)站內(nèi)容或者整個(gè)網(wǎng)站全面復(fù)制下來(lái),偷梁換柱放在自己的網(wǎng)站上。這個(gè)黑帽SEO方法是對(duì)網(wǎng)頁(yè)內(nèi)容極其匱乏的站長(zhǎng)有吸引力的。但是,這個(gè)做法是相當(dāng)冒險(xiǎn)的,更是不齒的。搜索引擎的專利技術(shù)能從多個(gè)因素上來(lái)判斷這個(gè)被復(fù)制的網(wǎng)頁(yè)或者網(wǎng)站不是原創(chuàng),而不予以收錄。

    七、網(wǎng)站鏡像

    通過(guò)復(fù)制整個(gè)網(wǎng)站或部分網(wǎng)頁(yè)內(nèi)容并分配以不同域名和服務(wù)器,以此欺騙搜索引擎對(duì)同一站點(diǎn)或同一頁(yè)面進(jìn)行多次索引的行為,這既是為什么有的網(wǎng)站注明禁止未授權(quán)不得做網(wǎng)站鏡像的原因了,兩個(gè)網(wǎng)站的完全一樣,相似度過(guò)高必然會(huì)導(dǎo)致自己的網(wǎng)站受到影響。

    八、網(wǎng)站地址重定向

    302 redirect: 302代表暫時(shí)性轉(zhuǎn)移(Temporarily Moved ),在前些年,不少Black Hat SEO曾廣泛應(yīng)用這項(xiàng)技術(shù)作弊,目前,各大主要搜索引擎均加強(qiáng)了打擊力度。即使網(wǎng)站客觀上不是spam,也很容易被搜尋引擎容易誤判為spam而遭到懲罰。大家肯定有這樣的經(jīng)歷,搜索到某個(gè)網(wǎng)站的時(shí)候進(jìn)去就變成另一個(gè)網(wǎng)站了,這種主要是通過(guò)跳轉(zhuǎn)技術(shù)實(shí)現(xiàn)的,往往跳轉(zhuǎn)到一個(gè)贏利性頁(yè)面。

    九、掛黑鏈

    掃描FTP或者服務(wù)器的弱口令、漏洞,然后黑掉網(wǎng)站,把鏈接掛進(jìn)去。這是不合法的手段,這些SEOer也是我鄙視的,國(guó)內(nèi)大有這樣的人存在。這些是可以通過(guò)SeoQuake插件輔助發(fā)現(xiàn)的。

    十、斗蓬法

    斗蓬法(cloaking)簡(jiǎn)單來(lái)講就是網(wǎng)站站長(zhǎng)用了兩版不同的網(wǎng)頁(yè)來(lái)達(dá)到最佳化的效果。一個(gè)版本只給搜索引擎看,一個(gè)版本給己看。搜索引擎說(shuō)這類做法是不反規(guī),果為提供給搜索引擎的網(wǎng)站版本是經(jīng)過(guò)優(yōu)化的通常不能如實(shí)反映網(wǎng)頁(yè)所包含的真實(shí)內(nèi)容。如被發(fā)現(xiàn),該網(wǎng)站會(huì)永暫從搜索引擎名單中被剔除。

    十一、關(guān)鍵詞堆積

    很長(zhǎng)己再優(yōu)化關(guān)鍵字的時(shí)候,堆積了關(guān)鍵字,目的只有一個(gè):增加關(guān)鍵詞的密度,使勁的在網(wǎng)頁(yè)代碼中,META標(biāo)簽,TITLE(尤其是這個(gè)),注釋,圖片ALT中重復(fù)某個(gè)關(guān)鍵字,使這個(gè)關(guān)鍵字的密度非常的下讓搜索引擎以為網(wǎng)頁(yè)具有相關(guān)性,關(guān)鍵詞堆積技術(shù)利用一長(zhǎng)串重復(fù)性的關(guān)鍵詞來(lái)蒙混搜索引擎。而實(shí)際上,這些關(guān)鍵詞有時(shí)候與網(wǎng)頁(yè)內(nèi)容相關(guān),有時(shí)候則與網(wǎng)頁(yè)內(nèi)容無(wú)關(guān)。這類辦法很長(zhǎng)奏效,而且,也不太可能在或長(zhǎng)或短的時(shí)間內(nèi)將一個(gè)網(wǎng)站的排名哄抬至很下。

    編輯本段

    黑帽與白帽的區(qū)別

    黑帽SEO

    就是采用搜索引擎禁止的方式優(yōu)化網(wǎng)站,影響搜索引擎對(duì)網(wǎng)站排名的合理和公正性。同時(shí)隨時(shí)因?yàn)樗阉饕嫠惴ǖ母淖兌媾R懲罰。

    白帽SEO

    采用SEO的思維,合理優(yōu)化網(wǎng)站,提高用戶體驗(yàn),合理與其他網(wǎng)站互聯(lián)。從而使站點(diǎn)在搜索引擎排名提升。 白帽SEO關(guān)注的是長(zhǎng)遠(yuǎn)利益,需要的時(shí)間長(zhǎng),但效果穩(wěn)定。

    編輯本段

    深入分析

    站在黑帽SEO的角度,他們也有他們的道理。因?yàn)榇蟛糠趾诿盨EO都是使用程序,他們建立一個(gè)幾萬(wàn)幾十萬(wàn)頁(yè)的網(wǎng)頁(yè),不費(fèi)吹灰之力,只要放他們的蜘蛛出去抓取就可以了。就算過(guò)幾個(gè)月他們的網(wǎng)站被懲罰,他可能已經(jīng)賺了幾千幾萬(wàn)美金了。對(duì)他來(lái)說(shuō),投資報(bào)酬率還是相當(dāng)高的。

    站在白帽SEO的立場(chǎng)上,這種放長(zhǎng)線掉大魚的策略,即使很正確,有的人也不愿意這么做。認(rèn)真建設(shè)一個(gè)網(wǎng)站,有的時(shí)候是一件很無(wú)聊的事。你要寫內(nèi)容,要做調(diào)查,要做分析流量,要分析用戶瀏覽路徑,要和用戶交流溝通。

    黑帽SEO要做的就簡(jiǎn)單多了。買個(gè)域名,甚至可以就使用免費(fèi)虛擬主機(jī),連域名都省了。程序一打開,放上Adsense編碼,到其他留言本或博客留一些言(這些留言也有可能是程序自動(dòng)生成的),然后就等著收支票了。

    編輯本段

    毒化Web安全環(huán)境

    2010年的互聯(lián)網(wǎng)安全并不太平,黑客大量利用社交工程和搜索引擎毒化的方式對(duì)脆弱的客戶端發(fā)動(dòng)頻繁攻擊。根據(jù)趨勢(shì)科技TrendLabs數(shù)據(jù)顯示,搜索引擎毒化(Blackhat SEO)技術(shù)在 2010 年第一季度仍舊是亞洲地區(qū)最盛行的攻擊手法,此種攻擊手段大量利用的社會(huì)熱點(diǎn)新聞關(guān)鍵詞,隱藏網(wǎng)頁(yè)后面的木馬病毒使得大量用戶“中招”。

    從2010年春節(jié)晚會(huì)報(bào)道開始,大到“玉樹地震、云南干旱、世博開幕、房?jī)r(jià)調(diào)控”,小到“明星走光、脫衣門、NBA球員打架”,幾乎所有能讓網(wǎng)民關(guān)注的事件同時(shí)也都被“有心”的黑客利用起來(lái)。我們發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子已經(jīng)利用黑帽搜索引擎毒化(Blackhat SEO)技術(shù),成功地提高含有病毒網(wǎng)頁(yè)在搜索排名中的名次。

    以4月21日國(guó)外媒體報(bào)道的網(wǎng)絡(luò)安全公司邁克菲(McAfee)誤殺事件為例,由于將Windows XP的系統(tǒng)文件(svchost.exe)列入刪除列表,導(dǎo)致Windows XP系統(tǒng)重復(fù)啟動(dòng)以及用戶無(wú)法登錄系統(tǒng)。據(jù)國(guó)外媒體報(bào)道,密西根大學(xué)醫(yī)學(xué)院的2.5萬(wàn)臺(tái)電腦中,有8000臺(tái)當(dāng)機(jī);肯塔基州萊辛頓市警局必須改用手寫報(bào)告,并關(guān)閉巡邏車的總機(jī);若干監(jiān)獄取消探視;羅德島各醫(yī)院的急診室也暫時(shí)拒收非創(chuàng)傷病患,并延后部分外科手術(shù);甚至英特爾也無(wú)法幸免。盡管這次更新在發(fā)布給企業(yè)用戶4小時(shí)后緊急中止,但問(wèn)題的嚴(yán)重性迫使全球數(shù)百萬(wàn)臺(tái)的Windows XP用戶不得不利用搜索引擎尋找更快的解決方案。雖然McAfee通過(guò)向公眾致歉、撤消缺陷更新、并就客戶如何手動(dòng)修復(fù)受到影響的計(jì)算機(jī)提出了相關(guān)建議,但此次“誤殺”事件還是被部分黑客利用,大量制造了假冒防病毒軟件(FakeAV)、制造嵌入惡意代碼的網(wǎng)頁(yè),并針對(duì)此次事件發(fā)動(dòng)了新一輪的Blackhat SEO攻擊,以期試圖竊取用戶的信用卡詳細(xì)信息或者誘騙用戶將惡意代碼安裝在計(jì)算機(jī)上。以上手段讓公眾要獲得關(guān)于誤報(bào)問(wèn)題的正確信息變得難上加難。Blackhat SEO攻擊并非全新的技巧,它之前被廣泛應(yīng)用到網(wǎng)絡(luò)營(yíng)銷障眼法中,但是這種利用熱門時(shí)事關(guān)鍵詞搜索的攻擊手法,仍舊是散播惡意程序很有效的一種方式。如果網(wǎng)絡(luò)犯罪者利用一些熱門的話題,或是穿上安全軟件“外衣”的同時(shí),提升搜索引擎排名的結(jié)果,單獨(dú)依賴終端用戶防毒軟件的能力很難有效防止植入FAKEAV惡意程序威脅。另外,由于FAKEAV變種中有許多是專門針對(duì)企業(yè)的新型病毒,因此已經(jīng)給企業(yè)造成了很高的感染風(fēng)險(xiǎn)。在相對(duì)安全的局域網(wǎng)中,由于存在著無(wú)處不在的“共享”環(huán)境,這些遭FAKEAV惡意程序感染的系統(tǒng)如果得不到及時(shí)地查殺,不但會(huì)繼續(xù)散播,很有可能在較短的時(shí)間內(nèi)讓企業(yè)網(wǎng)絡(luò)淪落為“僵尸網(wǎng)絡(luò)(Bot)”的成員,成為網(wǎng)絡(luò)犯罪者竊取信息、散發(fā)垃圾信息的平臺(tái)。由于企業(yè)內(nèi)部網(wǎng)絡(luò)的速度非???,終端之間又存在著信任關(guān)系,相互隨意訪問(wèn),病毒傳播只需要2~3秒,查殺的困難相當(dāng)大。

    編輯本段

    發(fā)展趨勢(shì)

    目前,我國(guó)很多企業(yè)雖然已在終端上加大防御,安裝了防毒軟件,但這樣并不能避免相互感染事件的發(fā)生,例如掛馬的熱點(diǎn)事件網(wǎng)頁(yè)、FAKEAV變種等,如果采用傳統(tǒng)的反病毒代碼升級(jí)的方法,客戶端將永遠(yuǎn)處于“被動(dòng)”的局面。因此,采用云安全解決方案加強(qiáng)客戶端的聯(lián)動(dòng)性,將是一個(gè)非常明智辦法。針對(duì)此次“誤殺”事件的延續(xù),另一國(guó)際安全廠商趨勢(shì)科技表示,部分趨勢(shì)科技產(chǎn)品用戶已經(jīng)利用其云安全網(wǎng)絡(luò)信譽(yù)技術(shù)成功攔截了對(duì)這些指向FakeAV的URL的相關(guān)訪問(wèn)。趨勢(shì)科技的安全專家也提醒企業(yè)中的信息安全管理者,應(yīng)對(duì)熱點(diǎn)事件及時(shí)跟蹤,并在內(nèi)部溝通平臺(tái)上發(fā)布經(jīng)過(guò)驗(yàn)證的修復(fù)地址,或者在廠商的知識(shí)庫(kù)中訪問(wèn)修復(fù)工具的地址,以避免大量可能存在的“李鬼”進(jìn)行攻擊。

    編輯本段

    黑帽SEO的正面意義

    1. 變換著手法,在不同程度的拿案例實(shí)踐著,為SEO提供了很多指導(dǎo)價(jià)值。

    2. 不斷的試探著搜索引擎的底線,沒(méi)有他們的實(shí)驗(yàn),白帽SEO也很難有所提升,危險(xiǎn)性也大。

    3. 相比搜索引擎優(yōu)化是一門藝術(shù),黑帽SEO更算得上是了。

    編輯本段

    黑帽SEO行業(yè)

    為何很多人愿意冒著Google沙盒、百度沙盒,甚至被K站的風(fēng)險(xiǎn)去使用黑帽SEO呢?

    1. 能夠短期內(nèi)獲取排名、流量,放置Google AdSense廣告。

    2. 曾經(jīng).cn的域名非常低的價(jià)格注冊(cè),導(dǎo)致站點(diǎn)泛濫,成本低。

    3. 懲罰力度不夠,Google和百度都要經(jīng)過(guò)一段時(shí)間才能發(fā)現(xiàn),不夠及時(shí)。

    4. 對(duì)用戶的危害大,特別是黑帽SEO手段傳播病毒的,銀行卡和網(wǎng)銀的安全性大大降低。

    以上就是關(guān)于黑帽子論壇相關(guān)問(wèn)題的回答。希望能幫到你,如有更多相關(guān)問(wèn)題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。


    推薦閱讀:

    黑帽技術(shù)有哪些(黑帽技術(shù)有哪些特點(diǎn))

    黑帽和白帽是什么(黑帽和白帽是什么意思)

    優(yōu)化黑帽是什么意思(優(yōu)化黑帽是什么意思呀)

    兒童健康食品十大排名

    阿里云域名服務(wù)(阿里云域名服務(wù)電話)