白帽子讲web安全读书笔记[001]

　　昨天花了一天的时间看了一半这本书，有种豁然开朗和迷迷茫茫的感觉相互交融的感觉，emm，毕竟是大神写的书，我觉得有必要将知识点做一个整理。

这是我第一次接触web安全方面的书籍。

　　关于白帽子的概念：黑帽子指的是哪些造成破坏的黑客，而白帽子指的是研究安全但不造成破坏的黑客。

　　白帽子均以建设更安全的互联网为己任。

　　本书的第一篇是世界观安全

　　1.1篇讲述了安全简史

　　对于现代计算机系统来说，用户的最高权限是root（administrator），也是黑客们最渴望能获得的权限，就像肥宅喜欢快乐水一样。

　　不喜欢喝快乐水的肥宅不是诚信肥宅。

　　

　 不想拿到root权限的黑客也不是好黑客。

　　漏洞利用代码能够帮助黑客们达成这一目标。黑客们使用的漏洞利用代码被称为exploit。

　　在肥宅的世界里，有的肥宅出本子出cos，

　　有的肥宅看本子看cos。我们称这些人是诚信肥宅。

 

　　在黑客的世界里，有的黑客精通计算机技术，能自己挖洞，并编写exploit。

　　但有的黑客支队攻击本身感兴趣，对计算机技术了解粗浅，指挥运行别人的代码，我们称这些人是脚本小子（Script Kids）

　 但在真实世界真正造成破坏的往往却是脚本小子。

 

　　1.1.1 中国黑客简史

　　　　　　中国黑客发展分成几个阶段，到今天已经形成了一条黑色产业链。

　　　　　　道哥将中国黑客发展分成了三个阶段：

　　　　　　启蒙时代、黄金时代、黑暗时代

　　　　　　启蒙时代（20世纪90年代）中国互联网刚刚起步，这个时期的黑客大多数是个人爱好而走上这条路的。因此与西方同时期的黑客精神是一脉相承的，他们崇尚分享，自由，免费的互联网精神。

　　　　　　黄金时代（中美黑客大战）在中美黑客大战的历史背景下，黑客这个群体一下子几乎吸引了社会所有的眼球，自此之后，黑客如雨后春笋，这给阶段的黑客普遍特点是年轻，有活力。黑色产业链逐渐成型。

　　　　　　黑暗时代（至今）伴随着安全产业的发展，黑客的功利性越来越强，黑色产业链开始成熟，这个地下产业每年都会给互联网造成数十亿的损失。

　　　　　　而在上一个时期坚持下来的黑客都已经成为了安全领域的杰出人才，有的在安全公司贡献着自己的专业技能，有的则带着非常强的技术进入了黑色产业。

　　　　　　Open，Free，Share精神荡然无存，每年数千万网民损失数十亿，我们没有利用不把这个时代称为黑暗时代