开云电竞《黑客大曝光》作者谈:怎样成为一名黑客高手【独家报道】熟悉黑客技术的人或许都看过一本书,即便没有看过也差不多都听到过书名。因为这本被信息安全界奉为圣经的书,独创来一种“方法学”,从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。从某种意义上说,这本书可谓黑客必修的入门教材之一。
这本书开篇以“踩点”“扫描”“查点”三部曲开云电竞,拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析。说到这里,或许你已经猜出了这本书的名字开云电竞,没错,这就是业内知名的《黑客大曝光》。
从市场角度分析开云电竞,这本全球销量第一的计算机信息安全图书,目前已经再版了6次,可以说,这个记录在信息安全丛书里面目前还没有被打破。而最新的第六版,在前版版的基础上对内容进行全面扩充和更新。除了上面的开篇内容之外,“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析;“基础设施攻击”篇展示4类基础设施的攻击手段和防范策略远程连接和VoIP攻击开云电竞、网络设备攻击、无线攻击和硬件攻击;“应用程序和数据攻击”篇则引入全新概念应用程序代码攻击开云电竞,详细解释源代码泄露、Web应用程序攻击开云电竞、攻击互联网用户等最新黑客技术手段。
其实作为长期关注信息安全产业的一名记者,撰写本文的目的并非给广大读者推荐这本外行人看不懂,内行人看着略显基础的书开云电竞,而是在前不久,记者有幸遇到了本书的第一作者,现任McAfee公司高级副总裁开云电竞、风险与法规遵从业务部门总经理兼首席技术官Stuart McClure先生。
Stuart McClure:McAfee公司高级副总裁、风险与法规遵从业务部门总经理兼首席技术官
此前,当记者获悉Stuart要来中国时,曾在51CTO.com用户中,做了一个小调查,主要是收集一下用户想问Stuart McClure先生的问题。没过多久,记者发现问题大概集中在2个方面:
在调查的帖子中,也有很多用户询问Stuart是否愿意收中国徒弟,由此可见Stuart在中国安全爱好者和用户心目中的地位。点击浏览调查贴
对于用户的问题,Stuart先生表示了惊讶,因为他从没想到在中国自己竟会有如此高的知名度。记者告诉他,中国有很多安全从业人员,也有相当多的安全爱好者,他的大名早已成为这些人心目中的技术英雄。Stuart表示很荣幸能够得到中国粉丝们的青睐。随即他很认真的回答了用户的问题:
Stuart:第一是要有热情开云电竞,我在写这本书的时候,也是每天都在考虑如何更好的改善系统安全,热情是必不可缺第一条件。第二就是收集信息和材料,我们在网络上收集一些信息,我们需要关注安全领域实时的信息。第三就是认识尽可能多的安全行业中的领袖人物。
Stuart:我想今天可能在安全领域一个最大的威胁就是Rootkit,我们需要保护我们的系统,而且我们需要保护运营在我们系统上的应用,一旦问题出现的时候,对系统来说就是一个危险的信号,所以我们需要对系统进行保护开云电竞,防止恶意威胁发生。Solidcore正好在这里发挥作用开云电竞,它能够安装在很多标准的运营环境之中开云电竞。因此我们可以看到,仅仅在你的电脑桌面上安装这个Solidcore已经不足以保护我们了。
51CTO.com注:Solidcore是McAfee推出的一项技术开云电竞,它主要有两部分组成:一部分叫应用名单,内置有一个白名单和一个黑名单,主要功能是决定哪些应用可以在系统上运行,哪些应用不能运行。换句话说Solidcore只允许白名单在系统上通过。比如说我们知道在互联网上,恶意代码是一个非常重要的威胁。恶意代码的一个渗透方式就是挂马下载。在您浏览一个网站的时候,您觉得这个网站看上去是正常的,但是你浏览它之后有可能你的计算机被安装上了恶意软件。McAfee的Solidcore真正的作用就是为了阻拦这个恶意代码,从而实现对计算机的保护开云电竞。
另外一部分主要是针对缓冲区和内存的保护,因为我们知道有白名单,这个Solidcore技术只会允许白名单上的应用通过,由此我们可以控制内存的使用情况。
事实上,Solidcore还有一项非常强大的功能,它会控制整个系统中出现的任何一个微小变化开云电竞,比如文件的一个请求等等。任何一个系统都会在Solidcore的监控之下。而且它还可以安装在很多平台上,很多大型主机,当然也包括Windows。
虽然Stuart没有直接回答作为一名安全从业者,应该如何应对上述安全威胁,但从很多方面我们不难得知,作为一名安全从业者,需要及时了解并收集相关资料信息,并与业内相关人士多交流多沟通,才能在威胁到来之时不至于手忙脚乱。这正如Stuart前面所提到的,怎样成为一名技术英雄。
整个采访过程中,记者深刻感受到Stuart对所从事行业的热情,对于这位老外,至今仍然在为自己的理想而努力着,即便是亲历险象环生的,还是作为Foundstone公司创始人、总裁兼首席技术官,Stuart用他的热情感染着周围的人开云电竞,用他的著作感染了喜欢信息安全的年轻人。可以说开云电竞,Stuart带给我们的不仅仅是一次又一次再版的“黑客圣经”,更重要的是,他现身说法,告诉我们应该怎样成为一名技术英雄开云电竞。
在采访最后,Stuart表示:很荣幸能够收一些徒弟,并推荐给中国用户和广大安全从业者一个网站:(。Stuart提到在这个网站上会经常有一些安全相关的新闻,建议由兴趣的人可以去学习一下。显然Stuart很有幽默感,他告诉记者,还有一个途径能够让安全爱好者们迅速成为业界高手,那就是直接到McAfee公司上班!