在以前和現(xiàn)在的工作中都有過(guò)一些安全方面的涉獵，雖然不是很深入，也算是自己的一些經(jīng)歷，在接下來(lái)的幾篇文章中會(huì)逐步跟大家探討安全性測(cè)試，當(dāng)然，更多是web安全相關(guān)的。而這篇文章，就當(dāng)作是說(shuō)一些正確的廢話，作為正文前的序。

　　白帽子與黑帽子

　　黑客并非都是黑的，白帽就是通過(guò)攻擊自己的系統(tǒng)或者聘請(qǐng)來(lái)攻擊客戶(hù)的系統(tǒng)以便進(jìn)行安全審查，與之相反，黑帽就是大家所熟知的“黑客”或“駭客”。他們往往利用自身技術(shù)，在網(wǎng)絡(luò)上竊取別人的資源或破解軟件。

　　另外，在白和黑之間，還存在灰帽和紅帽，灰帽指的是那些懂得技術(shù)防御原理，并且有實(shí)力突破這些防御的黑客——雖然一般情況下他們不會(huì)這樣去做。與白帽和黑帽不同的是，盡管他們的技術(shù)實(shí)力往往要超過(guò)絕大部分白帽和黑帽，但灰帽通常并不受雇于那些大型企業(yè)，他們往往將黑客行為作為一種業(yè)余愛(ài)好或者是義務(wù)來(lái)做，希望通過(guò)他們的黑客行為來(lái)警告一些網(wǎng)絡(luò)或者系統(tǒng)漏洞，以達(dá)到警示別人的目的，因此，他們的行為沒(méi)有絲毫惡意。

　　紅帽其實(shí)就是以正義、道德、進(jìn)步、強(qiáng)大為宗旨，以熱愛(ài)祖國(guó)、堅(jiān)持正義、開(kāi)拓進(jìn)取為精神支柱，這與網(wǎng)絡(luò)和計(jì)算機(jī)世界里的無(wú)國(guó)界情況不同，所以，并不能簡(jiǎn)單講紅客就歸于兩者中的任何一類(lèi)。紅客通常會(huì)利用自己掌握的技術(shù)去維護(hù)國(guó)內(nèi)網(wǎng)絡(luò)的安全，并對(duì)外來(lái)的進(jìn)攻進(jìn)行還擊，通常，在一個(gè)國(guó)家受的網(wǎng)絡(luò)或者計(jì)算機(jī)受到國(guó)外其他黑客的攻擊時(shí)，第一時(shí)間做出反應(yīng)、并敢于針對(duì)這些攻擊行為做出激烈回應(yīng)的，往往是這些紅客們。

　　我們經(jīng)常都會(huì)看到新聞?wù)f某國(guó)家政府網(wǎng)站或軍隊(duì)網(wǎng)站被黑，這都是他們紅客干的。最負(fù)盛名的一個(gè)事件就是2001年中美黑客大戰(zhàn)，當(dāng)時(shí)中國(guó)有8萬(wàn)多名紅客對(duì)美國(guó)發(fā)起總攻，據(jù)網(wǎng)絡(luò)新聞當(dāng)時(shí)經(jīng)過(guò)一天一夜的攻擊，被攻陷的美國(guó)網(wǎng)站有90多個(gè)，被黑的中國(guó)網(wǎng)站超過(guò)600多個(gè)，由于國(guó)內(nèi)一些紅客沒(méi)有把所黑網(wǎng)站及時(shí)報(bào)上去，中美被黑網(wǎng)站比例大致在3：1左右，而在當(dāng)時(shí)，使用較多的就是實(shí)施DOS（denial of service）拒絕服務(wù)攻擊。感興趣的朋友可以問(wèn)下度娘或谷哥了解更多。

　　安全攻擊動(dòng)機(jī)

　　一般來(lái)講可以分為以下三種動(dòng)機(jī)：

　　1. 經(jīng)濟(jì)利益，這也是絕大部分黑客所追逐的，而且在經(jīng)濟(jì)利益面前，非常容易被誘惑，白帽走上不歸路，最后被法律所制裁；

　　2. 技術(shù)炫耀，特別是初學(xué)者都渴望練練手，做出點(diǎn)成績(jī)給圈內(nèi)人看，以證明自己，也許并無(wú)惡意；

　　3. 政治目的，上面內(nèi)容已經(jīng)詳細(xì)介紹了這一類(lèi)型。

　　黑客組織&論壇

　　國(guó)內(nèi)一些黑客聯(lián)盟包括：中國(guó)紅客聯(lián)盟，看雪學(xué)院，中國(guó)鷹派聯(lián)盟，黑客基地，邪惡八進(jìn)制。而比較知名的論壇：黑基論壇和Wooyun烏云論壇，后者每天都有很多人提交一些安全漏洞到烏云上，對(duì)安全測(cè)試感興趣的話可以經(jīng)常上去看看別人找漏洞的思路，開(kāi)拓自己的知識(shí)面。

　　具備的能力

　　真正要做好黑客或安全的人員實(shí)屬不易，的確需要眾多方面的能力：

　　較強(qiáng)編程能力

　　熟悉操作系統(tǒng)及其漏洞

　　熟悉瀏覽器及其漏洞

　　熟悉編程語(yǔ)言及其漏洞

　　熟悉服務(wù)器及其漏洞

　　精通協(xié)議

　　熟練使用相關(guān)工具

　　非常強(qiáng)的學(xué)習(xí)能力

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開(kāi)發(fā)區(qū)、黃埔開(kāi)發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門(mén)市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽(yáng)市、陽(yáng)江市

全國(guó)各省、市、自治區(qū)：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區(qū)、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區(qū)、安徽省、青海省、寧夏回族自治區(qū)、內(nèi)蒙古自治區(qū)、新疆維吾爾族自治區(qū)

WX:一三三+++++四二捌伍++++++二伍一捌

主要業(yè)務(wù)為軟件產(chǎn)品測(cè)試、電子產(chǎn)品檢測(cè)、安防產(chǎn)品檢測(cè)、軟件第三方驗(yàn)收測(cè)試、科技項(xiàng)目驗(yàn)收測(cè)試、信息系統(tǒng)第三方檢測(cè)、集成電路檢測(cè)、芯片檢測(cè)、IC檢測(cè)、雷電防護(hù)裝置檢測(cè)（建筑防雷裝置檢測(cè)、防雷定期檢測(cè)、防雷首次檢測(cè)）、通信網(wǎng)防御雷電安全保護(hù)檢測(cè)、移動(dòng)通信基站防雷檢測(cè)、地理信息系統(tǒng)軟件測(cè)試、數(shù)字社區(qū)應(yīng)用軟件測(cè)評(píng)、 建設(shè)領(lǐng)域軟硬件測(cè)評(píng)、軟件安全性測(cè)試、軟件驗(yàn)收項(xiàng)目（安全、性能、驗(yàn)收測(cè)試、滲透測(cè)試、漏洞掃描、***檢查、代碼審計(jì)、代碼檢測(cè)）、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工、維修資格備案證業(yè)績(jī)檢測(cè)（安防工程檢測(cè)）、信息化項(xiàng)目技術(shù)績(jī)效評(píng)估(網(wǎng)站或系統(tǒng)績(jī)效評(píng)估）、政務(wù)信息化項(xiàng)目效能評(píng)估、信息系統(tǒng)安全等級(jí)保護(hù)備案證明、信息系統(tǒng)安全等保報(bào)告、網(wǎng)絡(luò)安全等保測(cè)評(píng)、信息系統(tǒng)安全等保測(cè)評(píng)、數(shù)字新基建項(xiàng)目第三方測(cè)試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車(chē)充電樁、大數(shù)據(jù)中心、人工能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營(yíng)許可（即原來(lái)的：民用無(wú)人駕駛航空器經(jīng)營(yíng)許可、道路運(yùn)輸經(jīng)營(yíng)許可、AOPA無(wú)人機(jī)多旋翼駕駛員培訓(xùn)、無(wú)人機(jī)研發(fā)生產(chǎn)銷(xiāo)售、無(wú)人機(jī)合作辦學(xué)、無(wú)人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估CS、信息系統(tǒng)服務(wù)交付能力評(píng)估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級(jí)證書(shū)、信息化能力評(píng)價(jià)、EDI/ICP安全防護(hù)檢測(cè)、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評(píng)價(jià)、軟件過(guò)程及能力成熟度評(píng)估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評(píng)估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評(píng)價(jià)、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎(jiǎng)申請(qǐng)、專(zhuān)利合作申請(qǐng)（即掛名）、國(guó)家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動(dòng)漫企業(yè)認(rèn)定、技術(shù)合同登記、知識(shí)產(chǎn)權(quán)服務(wù)、發(fā)明專(zhuān)利加急、集成電路布圖專(zhuān)有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測(cè)報(bào)告（軟件項(xiàng)目驗(yàn)收鑒定報(bào)告）、工商注冊(cè)、代理記賬、創(chuàng)業(yè)補(bǔ)助申請(qǐng)等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518

如有計(jì)劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問(wèn)題，可咨詢(xún)我們，v---x：133----四二捌五----2518