【壕禮來了】黑客攻防技能知多少？ 投票有壕禮！

waker

謝謝您的參與
這句詞是從瓶蓋里抄的么？

cu_shell

1.掌握熱點(diǎn)安全事件及安全知識基礎(chǔ)        

通過實(shí)際安全事件的案例分析學(xué)習(xí)更有效；

3.學(xué)習(xí)基于實(shí)戰(zhàn)的技術(shù)及相關(guān)案例        

加強(qiáng)實(shí)戰(zhàn)技術(shù)學(xué)習(xí)；

5.了解無線網(wǎng)絡(luò)安全邊界

隨著移動端的高度發(fā)展，無線網(wǎng)絡(luò)安全會越來越重要。

SeAL80s

這樣不好吧...感覺是在給學(xué)校推銷、做廣告啊...
有哪個厲害的黑客是學(xué)校培訓(xùn)出來的？

demilich

1.掌握熱點(diǎn)安全事件及安全知識基礎(chǔ)
了解熱點(diǎn)安全事件能夠熟悉安全問題帶來的危害，而安全知識基礎(chǔ)是學(xué)習(xí)黑客攻防一切的基礎(chǔ).

3.學(xué)習(xí)基于實(shí)戰(zhàn)的技術(shù)及相關(guān)案例
毫無疑問 學(xué)習(xí)實(shí)戰(zhàn)技術(shù)且通過相關(guān)案例來講解，是熟悉黑客攻防技術(shù)的好方法，黑客技術(shù)其實(shí)更多是知識和經(jīng)驗(yàn)性質(zhì)的技術(shù)，所以好的學(xué)習(xí)方法很重要

4.了解web安全機(jī)制的深度解析
當(dāng)前互聯(lián)網(wǎng)行業(yè)很多都是基于Web的技術(shù)，無論怎么熟悉和精通Web技術(shù)都毫不為過

yanglixing

現(xiàn)在黑客入侵基本還是基于網(wǎng)絡(luò)的，所以個人覺得下面兩個選項(xiàng)最重要

4.了解web安全機(jī)制的深度解析
隨著網(wǎng)絡(luò)安全的發(fā)展，個人信息、網(wǎng)絡(luò)支付發(fā)展如火如荼，也給一些不法分子提供了可乘之機(jī)
5.了解無線網(wǎng)絡(luò)安全邊界
移動端的崛起，更像一塊大蛋糕，諸多企業(yè)個人都想分一杯羹，提供豐富便捷的app 同時，也加大了移動端安全的挑戰(zhàn)
而移動端安全軟件相比傳統(tǒng)PC端，還比較薄弱，更容易出現(xiàn)安全隱患

beyondfly

4.了解web安全機(jī)制的深度解析   
這些年，網(wǎng)速越來越快，Web技術(shù)發(fā)展也相當(dāng)?shù)目�，各種應(yīng)用也逐漸從C/S架構(gòu)轉(zhuǎn)向B/S架構(gòu)。Web應(yīng)用越來越流行，安全問題必將越來越受重視�；ヂ�(lián)網(wǎng)金融、電子商務(wù)、P2P，在互聯(lián)網(wǎng)中流動的資金量已經(jīng)相當(dāng)大。有利益的地方就有紛爭，在互聯(lián)網(wǎng)中暗藏著巨大的利益，自然也就存在著偷竊者。
     Web攻擊的方法有SQL注入，XSS, CSRF,點(diǎn)擊劫持等。2007年，初次接觸這些詞匯時，只知其然，而不知道其所以然，而現(xiàn)在，從網(wǎng)頁源代碼的角度，深入理解這些名詞背后的含義。
      點(diǎn)擊劫持，在網(wǎng)上最常見的應(yīng)用地方就是電影下載網(wǎng)站。在用戶未進(jìn)行第一次點(diǎn)擊前，用戶看到的頁面是正常的，而用戶第一次點(diǎn)擊下載頁面，用戶并未進(jìn)入真正的下載頁面，而是進(jìn)入了廣告頁面，用戶第二次點(diǎn)擊下載，才能進(jìn)入真正的下載頁面。
      Web頁面的展示，有文字，圖片，表格，后臺顯示的數(shù)據(jù)等。后臺的數(shù)據(jù)庫可以是MySQL, SQLserver、Access等，對于Web應(yīng)用對于數(shù)據(jù)庫的操作，只能給予其很小的權(quán)限，防止惡意用戶通過Web瀏覽器對數(shù)據(jù)庫進(jìn)行非法操作。   
     用戶通過瀏覽器向Web服務(wù)器發(fā)送請求，請求的具體表現(xiàn)形式就是URL。一個網(wǎng)站是由許多頁面構(gòu)成，一般分為主頁和其它頁面。其它頁面一般是在主頁上存在一個鏈接，通過主頁鏈接過去。其它頁面一般都包括回到主頁的按鈕。通過按鈕，用戶瀏覽完其它頁面可以輕松回到主頁，就像迷途的孩子回到了溫暖的家，回到了父母身邊。服務(wù)器接收到用戶的請求，需要將請求的結(jié)果反饋給用戶，也即像用戶展現(xiàn)Web頁面。Web頁面一般由文字、圖片、Flash、后臺數(shù)據(jù)等信息構(gòu)成，瀏覽器負(fù)責(zé)服務(wù)器傳過來的數(shù)據(jù)和代碼以友好的形式展現(xiàn)給用戶。用戶看到一個網(wǎng)頁內(nèi)容，可能來源于不同的服務(wù)器，比如，文字內(nèi)容來源于服務(wù)器A，圖片來源于服務(wù)器B, 后臺數(shù)據(jù)又來源于服務(wù)器C。采用這種方式可以減輕單臺服務(wù)器負(fù)載，同時根據(jù)服務(wù)器的不同使用性質(zhì)，進(jìn)行專門配置，比如，圖片服務(wù)器需要很大的硬盤存儲空間，數(shù)據(jù)庫服務(wù)器需要高效IO硬盤等。這些服務(wù)器可以分布在同一個局域網(wǎng)中，也可以位于公網(wǎng)上。
     Web頁面分為靜態(tài)頁面和動態(tài)頁面，靜態(tài)頁面使用HTML語言編寫，動態(tài)頁面使用php,jsp,asp等語言編寫。靜態(tài)頁面主要用于展現(xiàn)文字，圖片等信息，動態(tài)頁面主要與后臺進(jìn)行交互，比如，最常見的通過php語言查詢數(shù)據(jù)庫等。數(shù)據(jù)庫可以是MySQL，PostgreSQL等。
     HTML語言。超文本標(biāo)記語言。HTTP協(xié)議，超文本傳輸協(xié)議。HTML語言和HTTP協(xié)議構(gòu)成了精彩的WWW世界。這也是較早的互聯(lián)網(wǎng)應(yīng)用。HTTP主要有兩種方法向服務(wù)器發(fā)送請求。一種是GET方法，還有一種是POST方法。在<form > 這個表單中可以指定方法客戶端瀏覽器對服務(wù)器請求的方法。
   i春秋這一年發(fā)展速度相當(dāng)快，而且切入了一個幾乎是空白的市場：信息安全人員在線培訓(xùn)，剛開始階段通過免費(fèi)的方式進(jìn)行推廣，吸引了不少用戶加入，把安全的市場逐漸擴(kuò)大。

beyondfly

繼續(xù)：
  《白帽子講Web安全》讀書筆記
大約前年的時候就開始關(guān)注這本書了，一直想在網(wǎng)上買一本，好幾次都已經(jīng)加入了購物車了，但就是沒有下單，一直拖到現(xiàn)在。
     前一段時間，從網(wǎng)上下載了這本書的電子版，前后花了四個月左右，終于將這本書讀完。本書是一本理論結(jié)合實(shí)際，全面講解web安全的書籍。即不像教科書一樣全部是枯燥無味的理論描述，也不是市面上某些黑客書籍一樣，盡是告訴讀者怎么使用工具。
      現(xiàn)在的web安全，主要集中在sql注入，xss，文件上傳漏洞，文件包含漏洞，可執(zhí)行漏洞等。其中，sql注入漏洞應(yīng)該是最常見的漏洞，原來也是最容易理解的。即web程序中，沒有對用戶提交的數(shù)據(jù)進(jìn)行過濾，導(dǎo)致用戶可以通過代碼直接得到想要的數(shù)據(jù)，比如，網(wǎng)站管理員的用戶名和密碼，當(dāng)然，密碼一般來說是經(jīng)過加密處理的。那么，這個時候就需要通過彩虹表來查找加密后的密文對應(yīng)的明文。網(wǎng)上有許多相應(yīng)的md5網(wǎng)站，比如cmd5等，我也曾經(jīng)花錢買了一個賬戶，可并沒有得到我想要的東西�？梢�，網(wǎng)上還是有很多騙人的東西，需要提高警惕，學(xué)會分辨真假。
     隨著互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，各種新功能增加，給人們的生活帶來了這種便利，但也帶來了新的安全問題，比如，網(wǎng)上銀行給生活帶來了很多方便，但同時也使更多的黑客盯上了網(wǎng)上銀行這一新的互聯(lián)網(wǎng)應(yīng)用。網(wǎng)上各種假的銀行網(wǎng)站，假的電子商務(wù)網(wǎng)站層出不窮，這些網(wǎng)站第一眼看起來與正規(guī)的網(wǎng)站看起來沒有區(qū)別，但當(dāng)用戶在這樣的網(wǎng)站輸入銀行卡號和支付密碼后，這些信息就落入了黑客的手里，用戶銀行卡里的錢就被盜了。
     這些事件網(wǎng)絡(luò)與報紙也是一直在報道，因?yàn)檫@是最容易引起觀眾注意的信息安全事件。關(guān)乎老百姓的切身利益。
     這些年，移動互聯(lián)網(wǎng)的快速發(fā)展，移動安全不斷引起大家關(guān)注。現(xiàn)在的智能手機(jī)，相對于電腦來說，存儲了更多的個人信息，短信，甚至很多的用戶名與密碼也會儲存在手機(jī)上，如果智能手機(jī)中了病毒，病毒可能偷偷地向外發(fā)短信，或是向一些扣費(fèi)賬戶發(fā)信息，下載一些垃圾應(yīng)用等，使用戶蒙受損失。

beyondfly

回復(fù) 14# SeAL80s
  i春秋不是學(xué)校，是信息安全在線教育、實(shí)戰(zhàn)平臺。

   

renxiao2003

已投 1，2，4

eliry

無線網(wǎng)絡(luò)安全是新的安全焦點(diǎn)，值得關(guān)注！