白帽子讲web安全读书笔记[004]黑帽子白帽子

正如一个硬币有正反两面一样，黑客也有好坏之分。

在黑客的世界里往往用黑白来表述比喻黑客的好坏。

白帽子值得是那些精通安全技术，但是工作在反黑客领域的专家们，而黑帽子，指的是利用黑客技术造成破坏，甚至进行网络犯罪的罪犯。

对于黑帽子，只要能够找到系统的一个弱点，就可以达到入侵目的。而对于白帽子来说，必须找到系统中的所有的弱点，不能有遗漏才能保证系统不出问题。

这种定位的不对称也导致了白帽子的安全比较难做。

破坏永远比建设容易。

最大的漏洞往往是人，写的再好的程序只要有人的参加，就可能会出现各种各样的不可回避的问题。

比如密码不小心告诉了别人。

另一方面，防御技术在不断完善的同时，攻击技术也在不断的发展。这就像一场军备竞赛。看谁跑在前面。白帽子们刚把一种漏洞全部堵上，黑帽子们转眼又会玩出新花样。

谁能在技术上领先，谁就能占据主动。

互联网技术日新月异。在新技术的领域的发展过程中，也存在着博弈过程。

可问题是，如果新技术在一开始不考虑安全设计的话，防御技术必然会落后于攻击技术。导致历史的不断重复。