Security 安全、黑客等方面的良好资源?
我对了解黑客如何发现和利用漏洞感兴趣。特别是关于windows黑客和web黑客,也就是说,我对linux/unix之类的东西不感兴趣 有没有好的网站专门提供技术文章,介绍如何使用代码示例和工具查找、利用和阻止漏洞 我可以做一个快速搜索,有大量的网站,但我正在寻找一个更高质量的东西,面向有编程和网络背景的观众 即使是一本好书,但前提是它是特定于windows/web的Security 安全、黑客等方面的良好资源?,security,Security,我对了解黑客如何发现和利用漏洞感兴趣。特别是关于windows黑客和web黑客,也就是说,我对linux/unix之类的东西不感兴趣 有没有好的网站专门提供技术文章,介绍如何使用代码示例和工具查找、利用和阻止漏洞 我可以做一个快速搜索,有大量的网站,但我正在寻找一个更高质量的东西,面向有编程和网络背景的观众 即使是一本好书,但前提是它是特定于windows/web的 非常感谢试试辛普森·加芬克尔的第一款。请参阅上的“网络安全工具百强”列表,请不要误会我的意思,但如果你真的想了解安全知识,Linu
非常感谢试试辛普森·加芬克尔的第一款。请参阅上的“网络安全工具百强”列表,请不要误会我的意思,但如果你真的想了解安全知识,Linux确实是一条不错的选择。在这里,您将真正了解基础知识,即在任何地方都很重要的东西(加密、ASM、编程、协议等)。然而,在Linux上,您将能够读取真实代码并使用/发现真实漏洞(当然,还可以发送bug修复)。你还会发现更多的文档和一个非常好的社区 我知道我对Linux有偏见,你可能会认为我完全错过了你的问题。然而,我知道我的朋友问了我同样的问题,我告诉了他们我刚才告诉你的 一旦你了解了基础,你就可以很容易地找到你想要的文档(阅读RFC,学习新的语言、架构、工具、源代码等等)。这比在不了解漏洞存在的原因的情况下了解执行漏洞的过程要好得多
最后一件事,最好的黑客不会通过猜测发现漏洞。。他们对底层结构有着完美的理解,并且看到了一些错误。然后,一些人利用它,另一些人发送补丁修复它-这不是一个正确的地方争论它-然而,他们都是这个领域的专家 我强烈推荐:
我喜欢这本书。里面有些非Windows的东西。重点是测试和使用工具来发现问题。对于web开发人员来说,一个好的起点是。他们有很多关于Web应用程序安全的资源,也有一些关于一般应用程序安全的资源。您可以从中获得这方面的一些智慧。是关于编写缓冲区溢出漏洞的经典Phrack文章。订阅。这是一个很好的安全博客。对于网络黑客,我建议阅读这本书(非常好的书,有很多例子。它还向您展示了可以帮助您入门的工具)
此外,对于网络黑客,我建议您通过下载WebGoat来完成并理解您可以解决的所有挑战。我认为您需要加入一些黑客社区,该社区将提供许多任务,您必须自己查找漏洞。。。。 要明白,如果你已经学会了黑客,你就必须去破解一些东西。。。。。。 www.enigmagroup.org将是一个有用的网站。。。
www.securitytube.net从这里您可以获得几乎所有与安全相关问题的视频…重复:Linux是一个非常吸引人的黑客平台。是的,linux是一个很棒的黑客平台。