作者:nikki
链接:https://www.zhihu.com/question/25418739/answer/30731947
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国更好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐 *** 间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是之一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing *** 有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
重中之重是汇编,汇编更加接近计算机底层,也是入侵等黑客的主要手法。
DOS的各种命令,UNIX命令等
然后是C,因为以C为基础的语言很多,使用非常广泛,目前的入侵都很多都是使用的C。
当然,现在的话还要学JAVA,C++,PERL等
入侵都是 *** 的,所以对 *** 要非常的了解。 *** 的各种协议都要了解,常用的
TCP/IP,VBUS,VCOMD等
语言的话,html是基础,然后是脚本语言VBScript,JavaScript,
*** 编程语言ASP,ASP.NET,PHP等
还有各种算法语言,加密解密都需要
黑客不是一两天就能学会的,需要常年累月的积累,编程语言不一定要掌握汇编,一定要掌握一门编程语言,英语要好, *** 方面需要掌握网页语言,PHP或者ASP,还要掌握脚本语言,还要设置交换机,路由器,三层交换机,等好多,现在的大型服务器用的都是LINUX或UNIX,也就是说你还要掌握LINUX系统。够你学,慢慢来
更好是汇编语言,这是一切语言的基础,用高级语言能做的事情用汇编语言都可以做到,只是慢一些罢了,但有些用汇编的其它语言却做不到.也就是说,先学学汇编,再在此基础了学习的高级语言才极具杀伤力!
而且,C语言程序本身也得借助汇编等低级语言调试与编译.而你所说的黑客大多都是在程序编码上做的手脚,汇编语言的重要性不言自明.
祝你成功,未来黑客!
另外,你要想学汇编,可用清华大学出版社的《微型计算机原理及应用》,这本相当不错,称为学习汇编的典范,这样还不够,你再去迅雷可免费下载中山大学的汇编语言视频,这两者结合,再加上你的努力,汇编语言通晓指日可待.我确定!
其实不是这样的,只要精通一门语言,也是可以成为黑客的,一般语言的话,可以学习C/C++,python,但是如果真要当真正的黑客,要学的东西就很多了: 英文能看懂外国论坛, 计算机原理, 计算机语言: 汇编必须的, 其它精通几门。还有各种逆向工具: OD, CE, IDA, PEID,WinDbg等等.
我大一刚刚学了汇编,考了99分,我想我可以给你一点启发。
程序设计语言很多,C,C++,Java。。。。。。当然,汇编也是。问题在于汇编是一种低级语言,它有很多指令要记住。学习和使用起来不像C/C++那么方便,跟不如Java方便,再加上当今软件开发的快速性,直接导致学习使用汇编的人很少。
汇编能干什么?其他语言能干什么,汇编就能干什么。只是各自的侧重点不同罢了。但是,汇编有他自己的优点---直接和底层接触。这就是为什么那么多黑客高手都学习汇编的原因了。如果你想成为黑客(这里的黑客不一定是说坏人),那么汇编是必须的。
比如每年的全球黑客大赛,这些黑客往往可以在几十秒钟内找到系统的漏洞,然后制造商根据这些漏洞进行补丁。
最后,就是一个常说的问题。为什么扫马路的人工资少,因为这个事情人人都会做。而那些高收入的,都是在一些人们不敢不想去问津的地方进行努力。所以,祝你在汇编的道路上越走愈远。
(嘻嘻,不要忘了你说的给高分啊!)
汇编是必要的,其他大多是一通百通,不一定要求能玩得转,但是看懂是没问题的,其实黑客需要的,会的语言并不是那么重要,见识,思路更多时候更重要
黑也分好多种,系统,网站,程序,等等要求的各有不同,
社工库是个好东西,但是并不需要多少牛掰技术,但是就是别人能想到,而你不能想到…
古代的人喜欢作大侠梦,现在的人倒是喜欢作黑客梦了。
黑客都是汇编高手,精通 *** 协议和操作系统,没有10年8年功力成不了黑客。
ps表达效果在ps滤镜的ps滤镜杜兰特。开启ps,导进素材图片,点一下ps滤镜,ps滤镜库,表达效果,挑选喜爱的实际效果,点一下明确就可以。 知名品牌型号规格:想到GeekPro 2020 系统软件:...
AHA鲍鱼焖鸡是第一次自己创业的好选择,因为这是一个投资项目少、盈利快、危害性低的餐饮连锁品牌。 六大最新项目的投资项目优势 最开始,这类著名的果汁具有纯天然,是与在我国烹饪协会合作开发的...
最近的锁具市场刮起了一阵暴风,各家各户好像都在改换着智能锁具。究竟传统的机器锁在我们的糊口内里事情了太久,不只不能一连守护安详,还带来了一些漏洞。那您知道在浩瀚的品牌傍边,哪一家是值得购置的吗,先...
最近一段时间,杭州三堡北苑小区里每幢楼都贴着寻人启事,走失的正是小区居民来女士。 根据寻人启事上的信息:走失女子名叫来惠利,今年53岁,身高158cm,体型不高不瘦,精神正常。 据来惠利丈夫称,妻...
手机丢了可以定位吗(手机丢失能不能定位找到)手机丢了怎么办?其实华为手机有个功能叫“查找我的手机”,赶快来看看怎么操作使用吧~ 要使用“查找我的手机“这项功能,首先需要登录华为账号来开启:进入【设置...
相信很多小伙伴都抵挡不了薯片的诱惑,追剧的时候、无聊的时候总要吃点薯片给自己放松一下。近日深圳市消委会进行薯片对比试验,虽然发现了相对健康一点的薯片,但更有薯片被检出含有致癌物!其中盐津铺子等薯片检出...