黑客工作时的照片(黑客查看别人手机照片)

　　写在前面的话：虽然很多人都知道这篇文章，但是我相信还是有一部分人没有见到它，即便是你读过它，可我相信时不时找出来读一下还是会有不一样的想法，它就像是那口“奉天成仁”的箱子，时不时提醒你该加点兵器进去了.

　　这可以追溯到几十年前第一台分时小型电脑诞生, ARPAnet 实验也刚展开的 年代，那时有一个由程序设计专家和网络名人所组成的, 具有分享特点的文化社群。 这种文化的成员创造了 “hacker” 这个名词。黑客们建立了 Internet。 黑客们发明出了现在使用的 UNIX 操作系统。黑客们使 Usenet 运作起来， 黑客们让 WWW 运转起来。如果你是这个文化的一部分，如果你对这种文化有所贡献，而且 这个社群的其它成员也认识你并称你为 hacker, 那么你就是一位黑客。

　　黑客精神并不仅仅局限在软件的黑客文化中。 有人用黑客态度对待其它事情，如电子学和音乐—— 事实上，你可以在任何最高级别的科学和艺术活动中发现它。 精于软件的黑客赞赏这些在其他领域的同类并把他们也称作黑客—— 有人宣称黑客天性是绝对独立于他们工作的特定领域的。 但在这份文档中， 我们将注意力集中在软件黑客的技术和态度， 以及发明了“黑客”一词的以共享为特征的文化传统之上。

　　应用程序级的安全漏洞通常不会像类似SirCam的邮件病毒或者诸如Code Red这样的蠕虫病毒那么容易广为扩散，但它们也同样会造成很多问题，从窃取产品或信息到使整个Web站点完全瘫痪。确保网站web应用程序的安全不是一件简单的事，而不幸的是对应用程序的攻击是非常容易的。

　　一个和黑客通常都会花上几个小时来熟悉Web应用程序，象编制这一程序的程序员那样思考然后找出编程时留下的漏洞，然后通过浏览器恶意地与应用程序及其相关的设施进行交互，造成或大或小的损害。

　　要防止这些问题，公司必须找出网站的弱点然后关闭有可能被黑可利用的缝隙。本文列举并解释网站中最容易被黑客利用从而进行攻击的弱点。

　　安全在企业中永远是花钱的部门。安全在什么行业能直接产生利益？无疑就是黑色产业，与传统行业或是说非互联网行业相结合，另一种意义的「跨界」。

　　先讲一个安全现状。

　　请点击此处输入图片描述

　　找出问题

　　作为Sanctum公司的CTO，我帮助过许多公司找出并修补web应用程序中的安全问题。Sanctum公司同时提供安全咨询服务和用于完善网络安全的长期防卫技术以及验证工具从而为许多从事电子商务公司解决了大量的应用程序级安全问题。

　　Sanctum检查了超过100家的顶尖网站，模拟黑客攻击，发现超过百分之97的网站有只需几个小时就能攻破的严重的应用程序级问题。Sanctum所进行的检查通常被称为"善意黑客"，因为是客户要求并授权Sanctum对他们的网站进行入侵的--象某个用户(或黑客)那样，在公司的防火墙和网络之外对网站进行访问。

　　通过使用Sanctum的自动化应用程序弱点评估工具AppScan，检察人员遍历整个网络，辨识网站的应用程序安全策略，找出目标站点已知和未知的漏洞，然后模拟黑客利用这些漏洞对网站进行攻击。每次成功的攻击和每个漏洞的严重程度都会进行评估，然后提交给公司一份详细的报告以及修补建议。