Chinaunix

标题: 【壕礼来了】黑客攻防技能知多少？投票有壕礼！ [打印本页]

作者: 章鱼小丸子biu 时间: 2015-09-08 14:37
标题: 【壕礼来了】黑客攻防技能知多少？投票有壕礼！
活动背景：
曾经有这样一部备受好评的黑客题材电影——《我是谁：没有绝对安全的系统》，影片生动讲述了黑客与黑客之间充满神秘色彩的精彩对决。黑客，一直以来都是一个充满神秘色彩的角色，如幽灵般在网络之间任意穿梭，无处不在，不由得让我们对其产生了浓厚的兴趣与强烈的求知欲。
而黑客与黑客之间的对决，即使没有剑拔弩张，也充满了浓浓的火药味：入侵与反入侵，跟踪IP与反跟踪……要想出奇制胜获得胜利，就必须拥有进攻与防守兼备的能力，而这牵扯到了目前众多网络安全技术的应用问题。

你认为网络安全问题的攻防到底哪一方面更重要呢？参与我们的投票中来，有好礼相送！

更多关于黑客的信息及Black Hat2015黑客大会现场视频（中文字幕版）请戳：

http://www.ichunqiu.com/course/451

投票规则：
投票且跟帖留言说明投票理由，投票截止后票数最多项的参与用户均可获赠该话题相关课程，并有精美实物礼品赠送。

奖品设置：
每位获奖会员除获得20泉币（可用于购买任意黑客攻防类课程视频），还将抽取幸运会员获得
一等奖5名：i春秋学院限量版帽衫
二等奖5名：黑客攻防类相关书籍
三等奖10名：限量版杯垫

活动截止日期：2015年9月29日

注：本次投票获奖名单将在9月30日于i春秋官网发布，
网址：http://www.ichunqiu.com/myschoolCtl/index

到官网免费注册也可获得50泉币奖励哦！

如此诱人壕礼，还不赶快行动？

PS：投票的童鞋不要忘记回复哦~~

作者: 章鱼小丸子biu 时间: 2015-09-08 15:17
点击网址可以观看相关视频哦~这种事我会告诉你嘛~回复 2# yuanzh78

作者: cnlnzz01 时间: 2015-09-08 15:22
提示: 作者被禁止或删除内容自动屏蔽

作者: seesea2517 时间: 2015-09-08 15:38
1.  1.掌握热点安全事件及安全知识基础
  这个要了解才知道最新的一些进展及应对方法
5.  5.了解无线网络安全边界
  无线网络的开放性以及越来越普及，这方面的安全应该越来越要受到重视

作者: shang2010 时间: 2015-09-08 16:23
本帖最后由 shang2010 于 2015-09-08 16:31 编辑

安全行业，两极分化，有本事就活得很滋润

背后都是商业利益

作者: 第一最寂寞i 时间: 2015-09-08 16:30
别说话，粉我

作者: xdsnet 时间: 2015-09-08 16:31
4.了解web安全机制的深度解析
现在大多的应用是web应用（http应用），更应了解相关安全威胁
5.了解无线网络安全边界
无线网络的开放性以及越来越普及，这方面的安全应该越来越要受到重视

作者: zongg 时间: 2015-09-08 16:33
学习一下。

作者: kukisama 时间: 2015-09-08 16:35

现在学黑的，必须得要能实战才有人买啊，要么好找个好工作，要么自己加入黑产。

作者: chenxing2 时间: 2015-09-08 17:03
1.掌握热点安全事件及安全知识基础

这个是基础，要先知道安全的基础，才能进行后续的学习

3.学习基于实战的技术及相关案例

有了基础，再通过案例及实战加强技能

4.了解web安全机制的深度解析

现在web蓬勃发展，web受到的攻击很多，这个是必须要会的

作者: waker 时间: 2015-09-08 17:10
谢谢您的参与
这句词是从瓶盖里抄的么？

作者: cu_shell 时间: 2015-09-08 17:41
本帖最后由 cu_shell 于 2015-09-08 17:41 编辑

1.掌握热点安全事件及安全知识基础

通过实际安全事件的案例分析学习更有效；

3.学习基于实战的技术及相关案例

加强实战技术学习；

5.了解无线网络安全边界

随着移动端的高度发展，无线网络安全会越来越重要。

作者: SeAL80s 时间: 2015-09-08 19:26
这样不好吧...感觉是在给学校推销、做广告啊...
有哪个厉害的黑客是学校培训出来的？

作者: demilich 时间: 2015-09-08 19:43
本帖最后由 demilich 于 2015-09-08 20:02 编辑

1.掌握热点安全事件及安全知识基础
了解热点安全事件能够熟悉安全问题带来的危害，而安全知识基础是学习黑客攻防一切的基础.

3.学习基于实战的技术及相关案例
毫无疑问学习实战技术且通过相关案例来讲解，是熟悉黑客攻防技术的好方法，黑客技术其实更多是知识和经验性质的技术，所以好的学习方法很重要

4.了解web安全机制的深度解析
当前互联网行业很多都是基于Web的技术，无论怎么熟悉和精通Web技术都毫不为过

作者: yanglixing 时间: 2015-09-08 21:16
现在黑客入侵基本还是基于网络的，所以个人觉得下面两个选项最重要

4.了解web安全机制的深度解析
随着网络安全的发展，个人信息、网络支付发展如火如荼，也给一些不法分子提供了可乘之机
5.了解无线网络安全边界
移动端的崛起，更像一块大蛋糕，诸多企业个人都想分一杯羹，提供丰富便捷的app 同时，也加大了移动端安全的挑战
而移动端安全软件相比传统PC端，还比较薄弱，更容易出现安全隐患

作者: beyondfly 时间: 2015-09-08 22:53
4.了解web安全机制的深度解析
这些年，网速越来越快，Web技术发展也相当的快，各种应用也逐渐从C/S架构转向B/S架构。Web应用越来越流行，安全问题必将越来越受重视。互联网金融、电子商务、P2P，在互联网中流动的资金量已经相当大。有利益的地方就有纷争，在互联网中暗藏着巨大的利益，自然也就存在着偷窃者。
   Web攻击的方法有SQL注入，XSS, CSRF,点击劫持等。2007年，初次接触这些词汇时，只知其然，而不知道其所以然，而现在，从网页源代码的角度，深入理解这些名词背后的含义。
   点击劫持，在网上最常见的应用地方就是电影下载网站。在用户未进行第一次点击前，用户看到的页面是正常的，而用户第一次点击下载页面，用户并未进入真正的下载页面，而是进入了广告页面，用户第二次点击下载，才能进入真正的下载页面。
   Web页面的展示，有文字，图片，表格，后台显示的数据等。后台的数据库可以是MySQL, SQLserver、Access等，对于Web应用对于数据库的操作，只能给予其很小的权限，防止恶意用户通过Web浏览器对数据库进行非法操作。
   用户通过浏览器向Web服务器发送请求，请求的具体表现形式就是URL。一个网站是由许多页面构成，一般分为主页和其它页面。其它页面一般是在主页上存在一个链接，通过主页链接过去。其它页面一般都包括回到主页的按钮。通过按钮，用户浏览完其它页面可以轻松回到主页，就像迷途的孩子回到了温暖的家，回到了父母身边。服务器接收到用户的请求，需要将请求的结果反馈给用户，也即像用户展现Web页面。Web页面一般由文字、图片、Flash、后台数据等信息构成，浏览器负责服务器传过来的数据和代码以友好的形式展现给用户。用户看到一个网页内容，可能来源于不同的服务器，比如，文字内容来源于服务器A，图片来源于服务器B, 后台数据又来源于服务器C。采用这种方式可以减轻单台服务器负载，同时根据服务器的不同使用性质，进行专门配置，比如，图片服务器需要很大的硬盘存储空间，数据库服务器需要高效IO硬盘等。这些服务器可以分布在同一个局域网中，也可以位于公网上。
   Web页面分为静态页面和动态页面，静态页面使用HTML语言编写，动态页面使用php,jsp,asp等语言编写。静态页面主要用于展现文字，图片等信息，动态页面主要与后台进行交互，比如，最常见的通过php语言查询数据库等。数据库可以是MySQL，PostgreSQL等。
   HTML语言。超文本标记语言。HTTP协议，超文本传输协议。HTML语言和HTTP协议构成了精彩的WWW世界。这也是较早的互联网应用。HTTP主要有两种方法向服务器发送请求。一种是GET方法，还有一种是POST方法。在<form > 这个表单中可以指定方法客户端浏览器对服务器请求的方法。
i春秋这一年发展速度相当快，而且切入了一个几乎是空白的市场：信息安全人员在线培训，刚开始阶段通过免费的方式进行推广，吸引了不少用户加入，把安全的市场逐渐扩大。

作者: beyondfly 时间: 2015-09-08 22:55
继续：
  《白帽子讲Web安全》读书笔记
大约前年的时候就开始关注这本书了，一直想在网上买一本，好几次都已经加入了购物车了，但就是没有下单，一直拖到现在。
   前一段时间，从网上下载了这本书的电子版，前后花了四个月左右，终于将这本书读完。本书是一本理论结合实际，全面讲解web安全的书籍。即不像教科书一样全部是枯燥无味的理论描述，也不是市面上某些黑客书籍一样，尽是告诉读者怎么使用工具。
   现在的web安全，主要集中在sql注入，xss，文件上传漏洞，文件包含漏洞，可执行漏洞等。其中，sql注入漏洞应该是最常见的漏洞，原来也是最容易理解的。即web程序中，没有对用户提交的数据进行过滤，导致用户可以通过代码直接得到想要的数据，比如，网站管理员的用户名和密码，当然，密码一般来说是经过加密处理的。那么，这个时候就需要通过彩虹表来查找加密后的密文对应的明文。网上有许多相应的md5网站，比如cmd5等，我也曾经花钱买了一个账户，可并没有得到我想要的东西。可见，网上还是有很多骗人的东西，需要提高警惕，学会分辨真假。
   随着互联网业务的发展，各种新功能增加，给人们的生活带来了这种便利，但也带来了新的安全问题，比如，网上银行给生活带来了很多方便，但同时也使更多的黑客盯上了网上银行这一新的互联网应用。网上各种假的银行网站，假的电子商务网站层出不穷，这些网站第一眼看起来与正规的网站看起来没有区别，但当用户在这样的网站输入银行卡号和支付密码后，这些信息就落入了黑客的手里，用户银行卡里的钱就被盗了。
   这些事件网络与报纸也是一直在报道，因为这是最容易引起观众注意的信息安全事件。关乎老百姓的切身利益。
   这些年，移动互联网的快速发展，移动安全不断引起大家关注。现在的智能手机，相对于电脑来说，存储了更多的个人信息，短信，甚至很多的用户名与密码也会储存在手机上，如果智能手机中了病毒，病毒可能偷偷地向外发短信，或是向一些扣费账户发信息，下载一些垃圾应用等，使用户蒙受损失。

作者: beyondfly 时间: 2015-09-08 22:56
回复 14# SeAL80s
i春秋不是学校，是信息安全在线教育、实战平台。

作者: renxiao2003 时间: 2015-09-09 08:52
已投 1，2，4

作者: eliry 时间: 2015-09-09 09:09
无线网络安全是新的安全焦点，值得关注！

作者: hexilanlan 时间: 2015-09-09 09:25
了解web安全机制的深度解析

作者: 神谕丶 时间: 2015-09-09 09:37
已投~~~~~~~~~~~

作者: ylky_2000 时间: 2015-09-09 10:05
因为只能三项最有意的三项投票理由：

1.掌握热点安全事件及安全知识基础
   热点事件，肯定是有大影响的安全事件，背后的安全知识逻辑有很金典的地方，值得安全从业人员深挖，故选此项。
3.学习基于实战的技术及相关案例
   安全理论很多，但是我们是工程师不是科研人员，最终要实际中应用，故实战类的更关注点。实际结合理论强大。。。
4.了解web安全机制的深度解析
   基于web应用在大多数，针对web的安全机制的解析是否透彻，很大程度决定了，对安全的掌握程度。按照百分比来说，掌握了web安全机制，相当于掌握了安全的一半领域。

如果有其他的选型，比如基于app的应用安全我也会看好，不过苹果有一套严格的app上架审核机制，很大程度上过滤了很多安全漏洞。

作者: devil3380 时间: 2015-09-09 10:56
回复 1# 章鱼小丸子biu

几个选项当中可能普通大众选择 1245，可是我认为最实际的应该还是3，因为计算机相关的能力都是通过实践锻炼出来的，再强的理论知识或者语言表达能力都不如写一行代码来的实在些。俗话说，知己知彼百战百胜，只有知道对方如何进攻，才能更好的做好防御。
了解这些实际的操作知识并不是为了去黑人家。而是为了更好的防护自己，避免被别人黑而已。

其实选项当中还可以再加入一个漏洞扫描之类的
因为现在的方式无非就是暴力的或者通过漏洞扫描进入的，
暴力的这种没办法阻止，想通过补全漏洞的方式来增强防护体系

作者: nail78 时间: 2015-09-09 11:17
掌握热点安全事件及安全知识基础

作者: yuanzh78 时间: 2015-09-09 11:20
悲剧了，应该选 12345678的，稳中奖

作者: guobaofu 时间: 2015-09-09 12:18
还是原理重要啊，理论+实验=真理。。

作者: 章鱼小丸子biu 时间: 2015-09-09 13:42

回复 30# guobaofu

作者: cn_unix 时间: 2015-09-09 14:29
一直在关注网络安全方面的信息，希望能和大家一起学习交流。

作者: mz198424 时间: 2015-09-09 15:06
3.学习基于实战的技术及相关案例

还是实战最重要。。。

作者: 哎呦哥哥嗨你好 时间: 2015-09-10 10:15
本帖最后由哎呦哥哥嗨你好于 2015-09-10 10:42 编辑

掌握热点安全事件及安全知识基础，个人觉得很重要，只有对实时事件有全面地了解，才能够防患于未然

作者: PARTITO123456 时间: 2015-09-10 11:01
投票了，，，，，

作者: qinyiwang 时间: 2015-09-10 11:46
了解web安全机制的深度解析、了解无线网络安全边界，贴近身边的安全

作者: axlrose 时间: 2015-09-10 14:12
学习一下

lol

作者: crazyhadoop 时间: 2015-09-10 14:21
很多公司的安全还处在原始社会。

作者: rhceguo 时间: 2015-09-10 15:28
3.学习基于实战的技术及相关案例
拥有进攻与防守兼备的能力，才有可能安全生产。

作者: action08 时间: 2015-09-10 17:54

mz198424 发表于 2015-09-09 15:06
3.学习基于实战的技术及相关案例

还是实战最重要。。。

同意，毕竟说到安全不能总是纸上谈兵

作者: guyeh 时间: 2015-09-11 10:14
掌握热点安全事件及安全知识基础
学习基于实战的技术及相关案例

作者: h101com 时间: 2015-09-11 13:40
学习基于实战的技术及相关案例,加入黑产。

作者: mz198424 时间: 2015-09-11 15:52
回复 41# action08

哈哈

作者: cnlnzz01 时间: 2015-09-11 17:38
提示: 作者被禁止或删除内容自动屏蔽

作者: yun_88 时间: 2015-09-12 09:33
支持

作者: i2235932666 时间: 2015-09-12 16:50
回复 1# 章鱼小丸子biu

了解黑客知识的目的就是为了提升网络安全水平，避免安全隐患。

作者: solohac 时间: 2015-09-12 17:03
投了
1.掌握热点安全事件及安全知识基础
3.学习基于实战的技术及相关案例
4.了解web安全机制的深度解析

1）安全知识就不必说了，掌握事件最起码是在公布了什么漏洞，大家去打补丁的时候，你即使不知道为什么出这个洞，也得知道去把这个洞补了
3）网络安全，懂攻击的人才懂怎么防御，都是基于实战的，网上没有太多的完整体系的教程
4）这个已经是参与到攻防阶段的中期了，能对系统和代码有更好的了解吧，对于大多数人员来说不是非常必要

不过做安全真的太累了，得跟着技术走，还得考虑漏洞、环境、防护软件等。。。

作者: xpc61 时间: 2015-09-13 18:58
学习提高自己！

作者: shenlanyouyu 时间: 2015-09-14 00:05
黑客技术很高大上，希望做一名正义的黑客。

作者: shenlanyouyu 时间: 2015-09-14 00:51
黑客技术很高大上，希望能够学习和了解黑客技术。

作者: 章鱼小丸子biu 时间: 2015-09-14 09:46
大家在选出自认为比较重要得方向的时候，最好说一下原因，我们会根据这个评出获奖者的哟~

作者: chemwei 时间: 2015-09-14 15:21
已经投票。

作者: smartjakin 时间: 2015-09-14 15:22
加油，加油啊

作者: zheguzai1125 时间: 2015-09-14 15:24
好多礼品哦

作者: dcas6454 时间: 2015-09-14 15:27
确实是豪礼！！

作者: 84709681 时间: 2015-09-14 15:28
这种课程值得学习！

作者: aurora8023 时间: 2015-09-14 15:30
确实没有绝对安全的

作者: 98121111111 时间: 2015-09-14 15:32
大数据时代啊

作者: shawearn 时间: 2015-09-14 15:35
发奖啊发奖啦

作者: liuxi330 时间: 2015-09-14 15:37
Defcon2015黑客大会，呵呵

作者: lovemelyou 时间: 2015-09-14 15:39
哪里会有却对安全啊！

作者: 留级 时间: 2015-09-14 15:41
安全最重要！

作者: lsstarboy 时间: 2015-09-14 16:48
搞运维、写程序，甚至所有搞IT的，都需要了解一些黑客的知识，否则就是墙头上的草。

漏洞必须了解，了解了漏洞，才知道怎么样去补，才知道怎么去写程序。一开始读高手的程序，总是感觉某些地方太啰嗦，很多地方是多余，但后来慢慢才发现那是必须的步骤。

但是另一方面，安全是非常广泛的概念，很多成功的骗术中，纯技术的很少，社会工程学的倒远大于漏洞之类的。

作者: 鉩中心思想 时间: 2015-09-15 10:19
我不知道！！！！！！！11

作者: 王江玉 时间: 2015-09-15 11:05
我就来随便看看

作者: wq4113 时间: 2015-09-15 11:19
1.掌握热点安全事件及安全知识基础
这个很有必要
3.学习基于实战的技术及相关案例
实践出真知
4.了解web安全机制的深度解析
知己知彼，防患未然

作者: 章鱼小丸子biu 时间: 2015-09-15 12:23

回复 68# wq4113

作者: a4648958 时间: 2015-09-15 14:00
掌握热点安全事件及安全知识基础，关心网络安全问题，增强安全意识

作者: 点双 时间: 2015-09-15 22:51
我只是来学习下。

作者: 187391043 时间: 2015-09-16 12:44
支持了，楼主辛苦~~~

作者: y7024554 时间: 2015-09-16 12:48
掌握热点安全事件及安全知识基础

作者: jacobzm 时间: 2015-09-16 13:59
学习学习，，

作者: 77521753 时间: 2015-09-16 14:03
投票了呀，期待着！！

作者: mijiazhu 时间: 2015-09-16 14:07
奖品多多益善

作者: yuya818 时间: 2015-09-16 14:09
懂技术就是好

作者: jing810 时间: 2015-09-16 14:11
安全真的重要2

作者: sp520qq 时间: 2015-09-16 14:13
就喜欢这样的活动

作者: shaoqilong 时间: 2015-09-16 14:15
多多支持了啊

作者: aiyuming2005 时间: 2015-09-16 14:17
投票了，希望有帮助

作者: chiguozaofan 时间: 2015-09-16 14:30
帽衫不错啊

作者: hebe985 时间: 2015-09-16 14:32
路过路过啊

作者: mwjmwjmwjmwjmwj 时间: 2015-09-16 14:35
黑客很牛的

作者: 119602775 时间: 2015-09-16 14:38
高手对决，智者胜

作者: aazzzz5 时间: 2015-09-16 14:40
这种会议，没有技术不行啊

作者: zhenlinolay 时间: 2015-09-16 14:42
支持！支持楼主

作者: qgx878 时间: 2015-09-16 14:44
无线网络的开放性

作者: k0006 时间: 2015-09-16 14:46
报道报道啊

作者: santaiswb 时间: 2015-09-16 14:52
最好的防守就是进攻

作者: lqc3675666 时间: 2015-09-16 14:54
多多学习了，

作者: asc312 时间: 2015-09-16 14:56
黑客与黑客之间的对决

作者: animal_chen 时间: 2015-09-16 14:58
安全是保证

作者: jacol 时间: 2015-09-16 15:09
奖品好多啊

作者: yuetwo 时间: 2015-09-16 15:29
黑客无敌！！！

作者: XUXU0215 时间: 2015-09-16 16:53
1.掌握热点安全事件及安全知识基础
3.学习基于实战的技术及相关案例
5.了解无线网络安全边界

作者: shjhcx 时间: 2015-09-17 09:00
掌握相关安全技术，才能攻防兼备。了解深入，掌握原理，才能用最新的技术，最直接的办法去解决问题~

作者: 章鱼小丸子biu 时间: 2015-09-17 09:42

有想法哦~~回复 97# shjhcx

作者: quick` 时间: 2015-09-17 12:29
好想学习黑客技术啊！~

作者: Tokki闹 时间: 2015-09-17 12:31
商业利益是驱动力！！

作者: tingdella 时间: 2015-09-17 12:43
已经投票

作者: magichui1 时间: 2015-09-17 13:29
礼品都是限量版啊

作者: emo12345 时间: 2015-09-17 13:32
开发语言我也会的

作者: 133113231 时间: 2015-09-17 13:50
黑客，好高深的词汇

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)