- 浏览: 38910 次
- 性别:
- 来自: 上海
文章分类
最新评论
初出牛犊的站长读《白帽子讲web安全》有感
一、前言—— 一百个读者的心目中有一百个哈姆雷特
前言的作者经历,会是每个初初恋上计算机的学生碰到的事。曾记得当时候,我第一次接触病毒是在初中的科技节。当时看到一个高三的哥哥,在人家公共演示的计算机主机,插入一块3.5寸盘时,loading了一个叫豆沙包的病毒。当时候,我觉得好神奇,神奇不在于他的病毒,在于他对计算机那种熟练的操作。
放学后,我去了电脑城,那时候还是56k上网时代,要用什么软件,游戏都要用5,6元购买。到了店内,我买了三国志7的光盘游戏同时,也翻了翻有什么碟子好买,“黑客训练基地”。老板看到之后,马上跟我说,这光盘很牛B的,拉登的阿尔盖大组织也是用这个光盘训练,我不喜买了回去,放在52x的CD-ROM,见鬼了,“萨满盾”的杀毒不断的报错。于是,我做出了一身人第一次比下松老师的片子更危险的事,裸奔运行碟子。之后不说了,我电脑被“拉登攻占了。”
这段经历我想很多人,住阅读作者的前言都会有不同的回忆,正所谓“一百个读者的心目中有一百个哈姆雷特 ”。
建议大伙可以尝试先从此书的前言开始阅读。
二、命令行coding练习为了什么——解Hacker的核心目的
说起haker,在阅读此书章节时,很多人都会认为黑客帅字了得,不是样子,而是hacker用的计算机,在破解的时候“刷刷刷”的画面,简直就是帅。我也曾试过,这种快感,只是在安装软件的时候感觉到,骗小朋友,我在你的机器上“写个qq进去”,弟弟说:“哥哥你很厉害啊。”
阅读到此书提及root的时候,我恍然大悟了。什么越狱,什么root机,其实也就是黑客的核心目的,控制系统所有的话事权。
对此,我也发表一下我对这一点的一个深入见解。大牛勿喷。
我觉得作为我们这堆不是小牛的站长,对于html或者asp的熟悉下,对于root机还是有差距,不是root的能力有差距,而是root之后,你也不知道控制了最高权限之后,能做什么。所以我们应该在结合自己的开发应用的同时,若果发现系统有某些权限需要逾越,需要突破,那才是你开始黑客,开始hack工序的一个开端。
因此我建议,做我们站长,先搞好二次cms开发,搞好移动端的app开发,应用好官方的api才是王道,才是深造黑客之路下的一次内功心法锻炼。
三、黑色链下的历史长河——明“道高一次魔高一丈”
在阅读的过程中,读者叙说了前段时间,比较火热的“csdn密码门”事件,整个黑色链条早已发展很久。只是一直都是暗地里面发展,但是防御的思路永远都是等黑客先出招,这好像不太合理,但是在计算机的世界里,有一条重要的法则,一直支持着“道高一次魔高一丈”的道理。(法则如下第六节)
四、XSS抛砖引肉
XSS的发展,对于每个站长还是非常陌生的,这里章节xss,作者用了进化论的叙述,讲及xss是如何诞生,这样让大家了解到,矛盾之争下,盾好像也是常常被各式各样的矛所刺穿。
五、可惜书名起得太好了——让你不戴上黑帽的造法,先给你带上白白的光环
当你阅读此书时,作者不断在叙述如何去破解,破译,讲解一些技术可行性时,慢慢被吸引后,刹车的感觉出现了。作者写这本书是让我们都戴上白帽,并不是充满破坏性的黑帽。原来作者说了这么多的黑暗邪恶的技术,与一些操作原来都是抛砖引肉,让我们院里黑帽,走上更高尚,更华贵的白帽技术,享受白帽的那种快感。
六、哲学下参透安全性问题——没有银弹
戴上白帽之前,作者说个一条法则,支撑着“道高一次魔高一丈”的道理,这就是“没有银弹”。其实越往上游,你会发现,哲学是指导很多行业,或者说是学术的发展,安全技术也不例外。
七、房间关灯——明白hacker的艺术并不是杀鸡取卵
Hacker其实是一门艺术。试想下,你要关别人房间的灯时,你可以用弹叉把灯打烂,但是这样打草惊蛇的做法,并不是艺术。Hacker的艺术是更多的是,悄悄变成房东,打开你的门,然后按下开关,还对你说,我要关灯了,然后去你抽屉里面把钱拿走。这就是root,一个取得最高权限的方法。
八、大牛该看的章节——安全技术评价与分析
试读章节下,有说一个系统设计前,或者对现有系统的一个安全评测。这非常有条理,数学的条理性和整合性很强,这样对于一些研究数据,或者大公司使用系统时,安全系数的把握更好。
九、百度一下小知识——SSH端口
Shh端口我没曾听过,于是百度了一下相关的知识,当时一个增值阅读。
“默认情况下,ssh开放的端口服务是22. 有的时候为了安全或者个人习惯呢。 需要修改掉linux下的这个远程开放端口。”
十、安全技术营销应看的章节——安全的讲价技巧
比较安全的系统架构,就是系统默认的安全权限。这里我不用作者教大家怎么说服客户的话了,大家可以去看看他是怎么说,怎么要求的。
十一、姜太公钓鱼——懂浏览器的重要性,引猎豹360之争吗?
后面章节终于涉及,站长们的挚爱,涉及钓鱼的问题。钓鱼程序更多的是利用样式表的一些改动,结合iframe去做到。
最有趣的是让我看清楚浏览器的重要性,浏览器在运行快的同时,而且要讲究安全。如果过滤这些样式表,或者iframe,js的一些短板呢?这需要很高效的算法,这让我想起,读书的时候,无论是c语言,java语言,老师都重申字符处理是很重要的,当时觉得不以为然,觉得字符嘛,不就是读跟写,写字一样就可以了。现在,明白浏览器的角色就像跟黑客玩填字游戏一样,大家都在看互相的招式,然后一一封堵。未来2年会是猎豹浏览器与360浏览器之争吗?
发表评论
-
李世石大战AlphaGo更多人关注搜索算法—引《Python绝技:运用Python成为顶级黑客》中工具的重要性
2016-03-14 13:36 1013李世石大战AlphaGo更多 ... -
读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性
2015-09-04 11:36 1429读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线 ... -
《Python 3面向对象编程》 购买原因——《Python 3面向对象编程》 读后感:弄懂何时使用面向对象
2015-09-04 10:49 1773《Python 3面向对象编程》 购买原因——《Pytho ... -
《写给大忙人看的Swift》 ——swift和object-c的关系会步C与C++的后尘吗?
2015-08-25 12:40 2247Objective-C与Swift的异同、适用场景及优缺点 ... -
读《移动Web手册(双色)》有感 ——会是一场革命吗?
2015-07-01 21:17 786读《移动Web手册(双色)》有感 ——会是一场革命吗? ... -
读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活”
2015-07-01 20:41 1712读《Node.js项目实践: ... -
预读《像外行一样思考,像专家一样实践》 前的思考
2015-03-23 16:55 7841.结合大家在实际工作、生活中的经验,有哪些是因为“像外行一 ... -
请你阅读《京东技术解密》 ——请你理解它,它不是一本脑残看的书
2014-12-31 22:25 1235请你阅读《京东技术解 ... -
读《 NFC:Arduino、Android与PhoneGap近场通信》 有感——智能的电磁场交互
2014-10-19 21:29 1922读《 NFC:Arduino、Android与PhoneGa ... -
试读《Objective-C程序设计(第6版)》 ———一本充满“强强”味道的编程书
2014-08-22 16:56 3197试读《Objective-C程序设 ... -
浅谈《3D打印:三维智能数字化创造》读后感和一些感想
2014-04-23 16:38 2143开篇先说一下我看到这 ... -
浅谈《如何高效学习》
2014-03-06 15:54 1969消失了一段时间,在这段时间之前我参加过计算机丛书的读后感写作 ... -
“中国式”的数据挖掘 ——试读《数据挖掘技术(第3版)》有感
2013-05-28 23:55 1374“中国式”的数据挖掘 ... -
挥之不去•能有一本《如来神掌》 ——零基础手把手教你ROM移植,第一册《Android软件安全与逆向分析》
2013-04-19 21:19 4089挥之不去·能有一本《如来神掌》 ——零基础手把手教你ROM ... -
释放C语言的灵魂!—读《征服C指针》有感
2013-04-11 21:36 1848释放C语言的灵魂!—读《征服C指针》有感 学习C语言 ... -
大数据时代•驯服“野马”的解决方案 —云计算网络的基本特征
2013-04-07 21:59 1051大数据时代·驯服“野马”的解决方案 ... -
名为“低价手机”的飓风刮来•开发者能做什么—《Android系统源代码情景分析》 试读随笔
2012-11-09 20:43 1058名为“低价手机”的飓风刮来·开发者能做什么 —《Androi ... -
抽丝剥茧的项目设计•似•抽丝剥茧般地听古典乐——试读《编写有效用例》
2012-08-14 10:34 1102抽丝剥茧的项目设计·似·抽丝剥茧般地听古典乐——试读《编写 ... -
读《Node.js开发指南》,对Node.js的未来趋势 之愚见
2012-08-13 20:34 2264读《Node.js开发指南》,对Node.js的未来趋势 之愚 ... -
试读《精彩绝伦的CSS》•忆那些年做站长住在那个密室里
2012-08-13 10:50 1131试读《精彩绝伦的CSS》·忆那些年做站长住在那个密室里 ...
相关推荐
枣红牛犊
1.1 mg / Kg bw和血液对II组和HSS,Dextran-40,全血和Flunixin Meglumine对III组,目标为20 mg / Kg bw研究牛犊内毒素血症期间主要的生理病理变化,并比较不同治疗方案的效果,以找出三种组合中的最佳治疗方案。...
初出牛犊 个人学了点皮毛 拿出来分享分享 希望大家多多指教
志愿者服务心得总结:初生牛犊不怕虎.pdf
通达信指标公式源码小牛犊副图选股指标.doc
2021志愿者服务心得总结:初生牛犊不怕虎.docx
通达信指标公式源码 牛犊戏虎 选股副图源码.doc
在本研究中,使用了6个年龄在6个月至一年之间,体重范围为70-140 Kg的表面健康的雄性水牛犊。 一只动物用于该组的试验。 五只犊牛被随机分为这组。 大肠埃希氏菌内毒素以5 mg / kg BW / hr的速度连续3小时以i / v的...
.although new to trade,they try hard,they have not only surpass themselves,but even the old guard here.
目前,中国的P2P平台已经出现了一群被称为净贷款黄牛的人。 他们以低利率借钱并投资高利率贷款以赚取利润。 本文打算从微观的角度探讨影响贷款利率进入黄牛套利环境的因素,并着重从红岭资本35,970笔真实交易数据的...
虽然网上交友失财丢命的案件频频见于报端,但新的案件仍然层 出不穷,足见网络交友安全应警钟长鸣。各位家长朋友们尤其应留心自己孩子的异常举 动,莫让花季少年受到一些不法分子的侵害。同时青少年朋友们也一定要...
周立功接触微处理器始于1981年12月,他正在技校读机电专业。从当时的情况来看,他将来最大的可能在某个工厂当技师。没有人会想到,他日后会成为中国嵌入式技术领域的风云人物,因为反差实在太大了,而在熟悉他的人...
轮状病毒已被广泛报道与人类的腹泻有关,但对其他哺乳动物物种的研究较少。 这项前瞻性研究旨在检测和表征尼日利亚Ekiti和Ondo州自由分布的迁徙牛群中的轮状病毒,以期进一步扩大对轮状病毒,可能的人种间传播以及对...
高渗盐水治疗脑水肿和颅高压的机制,罗自强,岳少杰,高渗溶液是减轻脑水肿、降低颅高压最常用的治疗措施。随着对高渗盐水(hypertonic saline,HTS) 治疗脑水肿和颅高压研究的深入,HTS展现出�
包含类别如下: Abondance-奶牛,Afrikaner阿非利卡牛,Albera阿尔伯拉,AmericanMilkingDevon美国产奶德文郡,Angus,AnkoleWatusi,Aquitaine,Argentine,Armorican,Arouquesa,Asturian,AustralianBraford,Bargur,Barzona...
在接收期的最初112天中,使用96头牛犊喂养的荷斯坦牛(127公斤)评估补充膳食钙(Ca)对生长性能和膳食净能量(NE)利用率的影响。 处理方法包括以玉米片为基础的玉米片状生长肥育日粮,并添加石灰石以达到0.60%,...
这项研究的目的是比较美洛昔康在口服或皮下腹泻的反刍动物奶牛犊中的药代动力学。 十二只轻度至中度腹泻的反刍动物前雄性牛犊被随机分配接受以下四种治疗之一(每组三只):皮下美洛昔康(SM,0.5 mg / kg体重); ...
此处显示的结果与之前在夏威夷和其他繁殖地进行的研究相吻合,这些研究表明,将带有小牛犊的母亲与其他年龄段的座头鲸明显分开。 对鲸类种群进行长期连续监测的需求对于确保物种保护至关重要。 如此处介绍的那样,...
音乐效果器,用于AA,牛犊里,很不错的 网络K歌后期制作。