回覆列表
-
1 # 唐城寶寶
-
2 # 紅黑演義學堂
以專業身份去驗證系統是否存在漏洞,透過及時發現漏洞並給岀修補意見,進而在真正的駭客進入之前把漏洞補好,達到減少損失的目的。
-
3 # 駭客技術乾貨分享
首先推薦大家看
@大風
寫的《白帽子講web安全》一書,P6就有關於“黑帽子”、“白帽子”的詳解。
言簡意賅的說:稱職白帽子就是透過網路安全專業技術去鑽研/挖掘計算機、網路系統漏洞的人。但是他/她們不會去做任何的破壞,同時會告知管理員漏洞內容及修復方案。(因目前少部分白帽子的某種行為不當 所以前面加了“稱職”二字)
白帽子一般透過以下四種方式去提交漏洞:1、透過自己去聯絡網站管理人員提交(雖然比較繁瑣 但是鄙人還是比較欣賞這種方式)2、透過國家資訊保安漏洞共享平臺提交3、透過官方的漏洞平臺(如:騰訊的騰訊安全應急響應中心)4、透過第三方漏洞提交平臺(如:WooYun.org | 自由平等開放的漏洞報告平臺)
個人覺得,大家可以把白帽子可以理解為比較正義的駭客。
透過模擬駭客攻擊的方式來達到檢測系統漏洞的目的
白帽駭客是指白帽匿名者(white hat hacker),其又稱為白帽子,是那些用自己的駭客技術來維護網路關係公平正義的駭客,測試網路和系統的效能來判定它們能夠承受入侵的強弱程度。
1.駭客並非都是黑的,那些用自己的駭客技術來維護網路關係公平正義的駭客們叫“白帽駭客”,這點和網路安全工程師的性質有點相同。大多數的普通駭客都是掛靠在安全公司,透過檢測計算機系統安全性來謀生。
2.通常,白帽駭客攻擊他們自己的系統,或被聘請來攻擊客戶的系統以便進行安全審查。