世纪佳缘在报警捉白帽黑客后会不会遭到报复
这是一个道德问题。白帽子头顶上虽然顶着个白色的帽子,看起来是安全的,但其实任何没有经过允许的检测都属于非法的恶意攻击,是犯法的。即便你没有做什么,即便提交到wooyun或者360的补天。这里面有个关键,就是厂商不找你麻烦!大部分厂商对于白帽子提交漏洞,都是欢迎的,但心里其实还是有点拒绝的。因为没人喜欢别人指出自己的错误,因为那样显得自己是个白痴。即便你认为你的行为是正义的是善意的,是为了网络安全做贡献的。大部分厂商对于这样的行为是睁一只眼闭一只眼的,不找你麻烦。而世纪佳缘....只能说那个被抓的,是厂商对于白帽子这种行为不满的牺牲品。而很多众测行为,是经过厂商允许的。
并且这里有个问题,新闻中说了发现了大量访问数据库的连接。所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过,wooyun有很多。一些黑客入侵一些网站,把数据库拖了,然后卖掉。最后再去wooyun或者360的补天提交漏洞。
白帽黑客的介绍
所谓的白帽黑客指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。
关于黑客的三种类型:白帽,灰帽,黑帽
白帽黑客:一般来说,白帽是指安全研究人员或者从事网络和计算机技术防御的人员。在发现软件漏洞后,他们通常会将这些漏洞报告给供应商,以便供应商可以立即发布漏洞补丁。白帽通常被大公司雇佣,他们是维护世界网络和计算机安全的重要力量。模拟黑客对产品的攻击来测试产品的可靠性,也就是业内所说的渗透测试服务。
灰帽黑客:灰帽是指那些知道技术防御原理,有实力突破这些防御的黑客。灰帽在黑帽和白帽之间的中间区域。他们不向罪犯出售零日漏洞信息,但向政府、执法机构、情报机构、或者军方出售零日漏洞信息。然后,政府会利用这些安全漏洞闯入对手或者嫌疑人的系统。一般来说,灰帽的技术实力往往超过白帽和黑帽。人们常常把黑客行为看作是一种嗜好或者是义务,希望通过自己的黑客行为来警醒某些网络或者系统的漏洞,从而达到警醒的目的。
黑帽黑客:说白了就是利用技术专门利用木马病毒攻击网站和服务器以及操作系统,寻找漏洞,以个人意志为出发点,对网络或者电脑用户进行恶意攻击的黑客。通常指犯罪分子,他们利用自己的力量发现或开发软件漏洞和攻击,或开发其他恶意工具入侵用户机器窃取数据,如密码、电子邮件、知识产权、信用卡号或者银行账户凭据。
IT圈说的白帽子,红帽子,黑帽子都是指什么
白帽和黑帽都是seo(搜索引擎优化)中的术语,白帽是合法优化,黑帽seo是作弊优化
黑客也有白帽黑客(whitehat hacker)、黑帽黑客(blackhat hacker)以及灰帽、红帽之类的称呼
白帽:亦称白帽黑客、白帽子黑客,是指那些专门研究或者从事网络、计算机技术防御的人,他们通常受雇于各大公司,是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司,对产品进行模拟黑客攻击,以检测产品的可靠性。
灰帽:亦称灰帽黑客、灰帽子黑客,是指那些懂得技术防御原理,并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是,尽管他们的技术实力往往要超过绝大部分白帽和黑帽,但灰帽通常并不受雇于那些大型企业,他们往往将黑客行为作为一种业余爱好或者是义务来做,希望通过他们的黑客行为来警告一些网络或者系统漏洞,以达到警示别人的目的,因此,他们的行为没有丝毫恶意。
黑帽:亦称黑帽黑客、黑帽子黑客,他们专门研究病毒木马、研究操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
骇客:骇客是黑客的一种,但他们的行为已经超过了正常黑客行为的界限,因为为了各种目的——个人喜好、金钱等等对目标群进行毫无理由的攻击,这些人基本上为了金钱什么事都可以做。虽然同属黑客范畴,但是他们的所作所为已经严重的危害到了网络和计算机安全,他们的每一次攻击都会造成大范围的影响以及经济损失,因此,他们获得了一个专属的称号:骇客。
红帽:也叫红帽黑客、红帽子黑客,最为人所接受的说法叫红客。严格的来说,红帽黑客仍然是属于白帽和灰帽范畴的,但是又与这两者有一些显著的差别:红帽黑客以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱,这与网络和计算机世界里的无国界情况不同,所以,并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击,通常,在一个国家受的网络或者计算机受到国外其他黑客的攻击时,第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的,往往是这些红客们。
国内最厉害的黑客组织有哪些
作者:nikki
链接:https://www.zhihu.com/question/25418739/answer/30731947
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国最好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是第一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing方法有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
黑帽黑客 白帽黑客 是啥
这算是通常叫法,业内的一般都这么叫。
白帽黑客就是真正的黑客,或者叫红客,探测网络中的软件或者系统的漏洞,并且把漏洞消息告诉网站管理员,不进行破坏性更改。
黑帽黑客就是大家通常所说的黑客,那种黑客其实真名叫骇客,他们是发现网络中的软件或者系统的漏洞后,对其进行破坏。