摘要：正如一个硬币有正反两面一样，黑客也有好坏之分。 在黑客的世界里往往用黑白来表述比喻黑客的好坏。 白帽子值得是那些精通安全技术，但是工作在反黑客领域的专家们，而黑帽子，指的是利用黑客技术造成破坏，甚至进行网络犯罪的罪犯。 对于黑帽子，只要能够找到系统的一个弱点，就可以达到入侵目的。而对于白帽子来说，必 阅读全文

摘要：web攻击技术的发展也可以分成几个阶段。 在web1.0时代，人们更多的是关注服务器端动态脚本的安全问题，比如将一个webshell上传到服务器上，从而获得权限。 动态脚本语言的普及，以及web技术的发展初期对安全问题的认知不足，导致很多血案的发生。 比如php语言至今只能用较好的代码规范来保证没有 阅读全文

摘要：1.1.2 黑客技术的发展 从黑客技术的发展来看，在早期黑客的攻击目标以系统软件居多。 一方面是由于这个时期的web技术还远远不成熟，另一方面是因为通过攻击软件系统，黑客们往往能直接获取root权限。 这段时期，涌现出了许多非常多的经典漏洞以及exploit。 但是时代在发展，防火墙技术的兴起改变了 阅读全文

摘要：昨天花了一天的时间看了一半这本书，有种豁然开朗和迷迷茫茫的感觉相互交融的感觉，emm，毕竟是大神写的书，我觉得有必要将知识点做一个整理。 这是我第一次接触web安全方面的书籍。 关于白帽子的概念：黑帽子指的是哪些造成破坏的黑客，而白帽子指的是研究安全但不造成破坏的黑客。 白帽子均以建设更安全的互联网 阅读全文

摘要：职位描述： 对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）； 对公司各类系统进行安全加固； 对公司安全事件进行响应，清理后门，根据日志分析攻击途径； 安全技术研究，包括安全防范技术，黑客技术等； 跟踪最新漏洞信息，进行业务产品的安全检查。 职位要求： 熟悉主流的Web安全技术，包括SQL注入 阅读全文