白帽子讲web安全读书笔记[002]黑客技术的发展

1.1.2 黑客技术的发展

从黑客技术的发展来看，在早期黑客的攻击目标以系统软件居多。

一方面是由于这个时期的web技术还远远不成熟，另一方面是因为通过攻击软件系统，黑客们往往能直接获取root权限。

这段时期，涌现出了许多非常多的经典漏洞以及exploit。

但是时代在发展，防火墙技术的兴起改变了互联网安全的格局，尤其是以Cisco、华为等为代表的网络设备厂商，开始在网络产品中更加重视网络安全，最终改变了互联网安全的走向。

防火墙、ACL技术的兴起，使得直接暴露在互联网上的系统得到了保护。

比如一个网站的数据库在有了防火墙的保护后，通过ACL可以控制只允许信任的来源访问

2003年的冲击波蠕虫攻击后，运行商们很坚决的在骨干网络上屏蔽了135，445等端口的连接请求。

实际上，在互联网安全所经历的这个阶段，还有另外一个重要的分支，即桌面软件安全，或者叫客户端软件安全。一个典型的场景，黑客构造一个恶意网页，诱使用户访问该网页，利用浏览器中的某些漏洞，比如一个缓冲区溢出漏洞，执行shellcode，通常是下载一个木马并在用户机器中运行。

常见的黑客的攻击目标是Office、Adobe、多媒体播放软件、压缩软件等装机量大的软件。但是这种攻击和本书要讨论的web安全还是有着本质的区别，所以即便浏览器安全是Web安全的重要组成部分，但在本书中也只会讨论浏览器和web安全有关的部分。