我们对黑客的最初认识,可能都来自于“病毒”。
通俗来说,无论什么黑客入侵什么系统,大多都需要在系统内部植入代码。这些代码或者可以“自我繁殖”,或者可以“通敌叛国”。如果你愿意,可以统称他们为计算机病毒。
我们想要对付“病毒”,就难免要请教更好的老师:自然界。
人体是怎样对抗病毒的呢?没错,免疫系统。既然这种免疫系统对人体有效,那它的原理是否可以用在赛博世界的防护中呢?
不要觉得这个想法脑洞大开,因为已经有大神在这样做了。
这位大叔名叫张福,他是中国最早的一批黑客,在黑客圈被奉为大神。在对雷锋网(公众号:雷锋网)宅客频道讲述这套技术之前,他先讲述了一个有趣的故事。
【张福】
洛克希德马丁可以算是全世界最著名的军火商了。这货牛到什么程度呢?它95%的订单都来自美国国防部和各国军方。你所熟悉的 F-16、F-22 和 F-35 战机都是它的杰作。
然而,就在2011年5月的一天,洛克希德马丁突然发布声明,宣布:“发现了一起严重的 *** 攻击事件”。
虽然公司轻描淡写地对外宣布“一切都在偶的掌控之中”,但是实际上事发时洛克希德马丁全公司所用的“电子令牌”已经被黑客拿下。
神马是电子令牌呢?简单地说他类似我们熟悉的“U盾”。平常我们只会在银行转账的时候才会用到这种东西,但是由于洛克希德马丁公司每天都在制造飞机大炮,所以员工接触的很多信息都超极机密,需要一个电子令牌来证明“我是我”。
这个电子令牌是由世界顶尖安全公司 RSA 生产的“RSA SecureID 加密狗”。它的工作原理是这样的:
令牌完全不联网,根据存储在加密芯片上的一个“种子”实时计算出一个口令。同样在RSA总部的机房内,也存在一个同样的种子,根据这个种子也可以计算出一个口令。两个口令经过比对,如果一致的话就通过验证。
你也许明白了,事情的关键在于这颗“种子”,只要偷到了这颗种子,黑客就可以用同样的算法计算出正确的口令。
【洛克希德马丁的 F-35 战机和 RSA SecureID 加密狗】
洛克希德马丁经过调查发现,自己被黑的原因很奇葩,没有员工遗失电子令牌,但是黑客却每次都能输入正确的令牌密码。
最终,所有人都把怀疑的目光投向 RSA 公司。果不其然,最终 RSA 公司承认,那个被他们严防死守,层层守卫的珍贵的“种子”已经失窃。。。
一个是最视安全为生命的军火公司,一个是教父级的安全公司,在黑客面前都只有啪啪打脸的份。
RSA 痛定思痛,潜心对 *** 安全技术进行研究,终于在第二年的报告中得出惊人的结论:黑客是防不住的。
多么痛的领悟。
不过,张福反倒看出了其中的真谛,他觉得 RSA 说得很有道理。这话怎么讲呢?他对雷锋网宅客频道说:
我不懂入侵,想学点入侵,各位黑客,教教5吧 要简单的哦. 去下载个端口扫描工具 比如S扫描器 扫个3389吧 运行 mstsc 把扫到的依次连接 碰碰运气 如果运气好就能成功登陆 一次...
开启ps,点一下新创建,建立,点一下文档,嵌入置入目标,挑选素材图片,嵌入,最终按着shit拖拽电脑鼠标调节图片尺寸就可以在缩小图片的另外维持画面质量不会改变。 知名品牌型号规格:想到GeekPro...
据称Windows COM结构存在平安问题,内陆或远程攻击者可以行使这个破绽提升特权或执行随便指令。受影响的操作系统和程序在处置COM结构化存储文件时,在访问共享内存的方式中存在权限提升破绽,一个已登...
电是谁发现的(人类是如何发现电的?) 19世纪晚期,科学技术突飞猛进,新技术、新发明、新理论层出不穷。电力广泛应用,电灯亮起来了,电话响起来了;内燃机取代蒸汽机,汽车跑起来了,飞百思特网机飞起来了。...
四川大学生联盟网站主要的人群是四川省地区内的在校大学生,在网站社区建立初期,人气就是提不上来,看着每天惨淡的的发贴量,寥寥无几得实在是很让我头痛。如果一直这样保持低迷的气氛,网站的发展一定是死路一条,...
翻开浏览器,输入供给的网址,翻开实验文件下载页面,点击 [web.exe] 进行下载;在ASP+Access使用体系中,假如取得或许猜到Access数据库的存储途径和数据库名,则该数据库就能够被下载到...