黑客用“勒索病毒”展示肌肉,但你了解什么是“白帽黑客”吗?
从5月12日起,互联网世界遭遇一种名为WannaCry的勒索病毒攻击,这波攻击来势汹汹,席卷了全球150多个国家,数千家企业和机构、超过30万台设备受到影响。这里祭出一张来自malwaretech的全球感染地图,大家自行感受↓↓
从目前的数据分析,该病毒已经得到了遏制,新增的受感染系统正在下降。但也有国外网络安全公司捕获到该病毒的变种版本,所以不排除新一轮攻击的扩大。
在病毒获得大家关注的同时,病毒的来源也引发了大家的猜测。来自Flashpoint的研究员则从语言的角度尝试溯源,认为黑客所用语言文件都基于英语和中文,其他语言都是由英语翻译而来。而从语言使用上,英文版的勒索信息存在语法错误,这表明作者母语不是英语,或者受教育程度不高。因此有人猜测,黑客的母语是中文。
(坊间传闻的这张截图,虽不能表明黑客为中国人,但从一定程度上显示黑客对中国相当了解)
WannaCry让全世界的人见识了一把黑客的威力。但事实上,在安全的江湖之中,除了黑客之外,还有一群武功高强、行侠仗义的英雄叫做“白帽子黑客”。
他们热衷于研究网络与计算机,善于发现安全漏洞。但他们并不会做坏事,而是将漏洞及时提交给企业协助修复。大部分 “白帽子黑客”本身也是企业的安全人员,从事着安全建设与安全维护的工作。
“
你是否愿意成为一名行走在信息安全江湖的“白帽子黑客”呢?
黑客需要掌握的知识很多,不是一朝一夕就能学完的,所以对于“白帽子小白”而言,Web安全容易上手,是最好的入门方向。不仅如此,随着Web技术应用广泛、发展迅速,“Web安全”已经成为信息安全中一个重要的分支,就业范围也非常广泛。
那么问题来了,如何从安全“小白”成为一名Web安全高手呢?
要有一定的Web基础
Web基础知识这里我们不做详解,基本上我们可以通过W3C站点学习:
http://www.w3school.com.cn/
像武侠小说一样,
学习神功通常需要一本武功秘籍
回想起10年前,若想学习安全技术,就只能从《黑客X档案》、《黑客手册》的杂志中汲取,学习起来真是非常不容易。现在,安全技术的书籍开始多了起来,所以我们不得不感谢安全前辈们沉淀分享了这么优质的学习教材。
这里给大家推荐几本非常厉害的Web安全武功秘籍:
1)《白帽子讲Web安全》
2)《黑客攻防技术宝典—Web实战篇》
3)《Web前端黑客技术揭秘》
这里暂且就先推荐这三本,大家看完这几本后如果还有兴趣阅读,可以再去搜寻其他书籍阅读参考。
行走江湖,除了好的武功,
还需要选一件适合自己的武器
在Web安全中,使用和掌握一些常用的Web安全工具,不仅能够达到事半功倍的效果,还能够帮助我们扩展测试思路。如:
1)AWVS,综合漏扫工具
2)burpsuite、Charles、fiddler等抓包工具
3)sqlmap,注入工具
4)御剑,经典的敏感文件扫描工具
在江湖中行走,获取最新消息很重要
在江湖中行走,侠客们都会在客栈一起聊天、讨论,获取最新的消息
在Web安全中,我们也需要了解新的咨询、技术等,我们需要关注一些常见的站点和微信公众号。如:
1)Freebuf(http://www.freebuf.com/)
2)T00ls(https://www.t00ls.net/)
3)SecWiki(https://www.sec-wiki.com/)
各类安全站点已经发展到了百家争鸣的热闹场面,优质的站点也有很多,你也可以关注一个安全圈的导航站自己去探索和发现适合自己的站点。
纸上得来终觉浅,绝知此事要躬行
在山上修炼的武林高手,最终都需要下山进行实战修炼。Web安全高手也是如此,不是掌握几个概念就是高手,而是需要实战,用漏洞喂出来的。
看到这里,如果你对成为白帽子黑客仍有兴趣,就不要错过下面这场直播啦~
6月13日,我们邀请了网易资深安全工程师黄龙, 他将从WannaCry勒索病毒事件进行切入,给大家讲解一下历史上比较著名的蠕虫病毒(会重点分析一下Web蠕虫),并谈一谈作为“白帽子黑客”的日常。
直播分享
网易资深安全工程师揭秘
勒索病毒WannaCry
分享人介绍:
黄龙,曾就职于阿里巴巴,2013年加入网易,资深白帽子。在TSRC(腾讯安全应急响应中心)总排行榜荣誉等级为安全专家,曾2年连续获得JSRC(京东安全应急响应中心)年度优秀白帽子。
直播时间:6月13日 20:00
参加Live的方式:
长按扫描下方二维码,加入网易安全工程师交流群,即可收听直播~
手机上没有安装QQ的同学,可以在电脑上进行加群
群号:641916731
一个Web安全爱好者,要学习哪些知识,要学到什么程度,怎么学……这些都是困扰已久的问题。
如果长时间解决不了这些问题,人们就会逐渐对Web安全失了兴趣,Web安全技能难以得到提升。
面对这个行业的人才缺失,学习资料相对缺乏的窘境,网易的工程师们联合制作了一门《Web安全工程师》微专业课程,希望每个对安全行业有兴趣的小伙伴,能从入门到进阶,获得理论联系实践的全方位学习方案。
6月1日-6月20日,《Web安全工程师》微专业正在进行课程团购活动,除了享受底价外,还可获赠电子书~
最后,希望大家能成功从一名“安全小白”进阶为Web安全高手,行走在信息安全的江湖之中。
点击阅读原文,查看『白帽子黑客』进阶指南
↓↓↓
黑客用“勒索病毒”展示肌肉,但你了解什么是“白帽黑客”吗?相关推荐
- 运维圣经:勒索病毒应急响应指南
目录 勒索病毒简介 常见勒索病毒种类 WannaCry Globelmposter Crysis/ Dharma 攻击特点 应急响应方法指南 一. 隔离被感染的服务器/主机 二. 排查业务系统 三. ...
- 一次勒索病毒攻击,让1500万用户“停跑”
握有勒索病毒的黑客,再次展示了他们惊人的破坏力. 7月23号晚上,越来越多Garmin(佳明)智能手表的用户突然发现,自己的智能手表无法与手机上的配套APP"Garmin Connect&q ...
- 网络安全应急响应----5、勒索病毒应急响应
文章目录 一.勒索病毒简介 二.常见勒索病毒 三.勒索病毒常见利用漏洞 四.勒索病毒的解密 4.1.常见的可解密勒索家族类型 4.2.处理勒索病毒常用工具 五.勒索病毒的攻击 5.1.勒索病毒的攻击方 ...
- 国内首个比特币勒索病毒制作者落网,但过程有点好笑...
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源:扩展迷EXTFANS 所谓比特币勒索病毒,就是某一 ...
- 国内首个比特币勒索病毒案告破,三年获利 500 万!
来源 | HyperAI超神经 图源 | 视觉中国 10 月 8 日,据江苏省南通市当地警方通报,在「净网 2020」行动中,成功侦破了一起特大网络敲诈案件,3 名犯罪嫌疑人巨某.谢某和谭某落网. 犯 ...
- icns文件_感染phobos家族勒索病毒文件后缀.phobos如何应对处理?
什么是Phobos勒索病毒? Phobos勒索病毒于2019年初出现.已经注意到,这种新型勒索病毒强烈基于先前已知的家族:Dharma(又名CrySis),并且可能与Dharma属于同一组. 虽然归因 ...
- 中国抓到了勒索病毒作者!!
来源:南通公安 ★文末赠送 书籍★ 当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业.金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查. 在"净网2020&q ...
- 服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决?
服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决? 前言:勒索病毒是一种新型的计算机病毒,并且它有多种后缀形式,像.mallox,.devos,.elbie,.eking,.eight,.86 ...
- 春节安全防护,预防电脑被勒索病毒攻击
临近春节,开心之余也要时刻注意病毒攻击,不仅要防护新冠,更要注意自己的电脑中勒索病毒. 去年就有这种情况,春节返岗后,不少企业都发现公司服务器中了勒索病毒,开局不利! 以前,勒索病毒团队都喜欢干一票大 ...
- 终于,抓到了勒索病毒作者!!
阅读本文大概需要 5 分钟. 来自:南通公安 当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业.金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查. 在"净网2 ...
最新文章
- Oracle二三事之 12c 可插拔数据库PDB
- WKWebView免登陆,配置cookie
- 微信小程序自定义select下拉选项框
- Some functions worth remembered in C Library (Updating)
- linux命令 查找包含指定字符串的文件
- mysqladmin命令详解
- Aliplayer自定义组件
- 万能视频格式转换器 v 2018 全能版
- 如何定义StrokeIt手势 常用StrokeIt手势大全
- 简述自动化测试实习收获
- svn commit 提示Aborting commit 失败问题解决办法
- 微商城模式适合什么规模企业?新商云,满足多种行业需求!
- 仿牌独立站如何通过PayPal.Me亲友付进行收款
- 老程序员的10条中肯建议
- 利用MDK软件生成bin文件的简单方法
- day03-mysql8的特性
- Material Design in Action — 哔哩哔哩动画 Android 客户端
- 小程序开发教程、小程序资讯、小程序demo、小程序实战等合揖(7月19日更新)
- 关于minio文件服务器的使用
- php内核自动采集电影影视网站系统源码
热门文章
- 如何使用Etcd来完成选举
- Mysql primary key主键冲突的可能性与解决方案
- selenium tbody表单获取封装函数
- (分布式网络)基于残差网络的多光谱全色图像分布式融合框架
- 关于Bundle Adjustment(BA)的直观理解
- 深度学习分类常见评价指标:accuracy recall precision specificity sensitivity AUC ROC 曲线
- python pack和unpack
- android四大组件
- ios开发/iphone开发 (收藏)
- linux rescue救援模式,Linux_linux中使用rescue救援模式,很多人都不知道Linux有一个救 - phpStudy...