本文目录一览:
- 1、一般程序员与黑客(Cracker) 的距离有多远
- 2、最好的程序编程员不一定是最好的黑客 当最好的黑客一定是最好的程序员 是真的吗?
- 3、遭遇黑客,程序员,前端人员获取个人信息泄密问题你看该怎么解决?
- 4、所谓的黑客所有程序员都可以当,只要他的能力达到是不是?
- 5、大家都知道高级程序员很吃香,那么高级程序员和黑客到底谁更厉害?
- 6、黑客和程序员的交锋点在哪里?
一般程序员与黑客(Cracker) 的距离有多远
一般程序员学点软件测试,加一点网络各种协议的细节,就可以当一般黑客了。
所谓黑客,就是利用各种手段分析出对方软件、网站、架设服务的漏洞,然后写出相对应的攻击程序,或者利用各种已知的漏洞,且对方未打上相应的补丁。当然最受欢迎的攻击手段还是DDoS。
以下这种,注意区分一下,这群人不叫黑客
盗号,诱导性网页骗取密码,短信轰炸,伪基站诈骗,用别人写的工具自己不知道原理还自鸣得意 等等
这种人叫SB
最好的程序编程员不一定是最好的黑客 当最好的黑客一定是最好的程序员 是真的吗?
不对,程序员不是黑客,黑客需要计算机基础却不是程序员,共同的是计算机基础,不同的是研究方向,程序员成为黑客要学习网络安全,黑客成为程序员也需要真正的项目工作经验,别以为看点编程书籍写的代码就能上线了。。。毕竟安全性只是系统性能的一个方面而不是全部,凭着懂安全就想当最好的程序员开什么玩笑。。。
遭遇黑客,程序员,前端人员获取个人信息泄密问题你看该怎么解决?
这是一个安全问题,大致需要解决的是前端可能导致的权限被拉取(cookie跨域访问等),传输过程中的信息抓包(中间人攻击等),以及后端数据库被拖库(服务器被黑)
首先前端不要用cookie进行权限的管理,使用token的方式,有条件设计单独的token服务器。非分布式的可以使用session。
其次数据的交互应该走https或一定的加密规则,保证数据传输过程的安全性。
前端开发者发送数据的时候,重要的数据一定得post不能使用get,还可以进行一定的数据加密和校验规则。
最后后端接收并保存到数据库,重要数据和隐私数据是必然需要加密存储的,这里涉及到权限问题,加密的隐私数据与规则应该尽量保证只有用户才能查看,保证拖库后也无法直接获取用户信息。加密规则加盐规则保密。
所谓的黑客所有程序员都可以当,只要他的能力达到是不是?
并不是,网站编程和网站安全以及网络安全都是分开的计算机学科,黑客是需要精通机会所有的计算机知识才能够远程入侵的。
大家都知道高级程序员很吃香,那么高级程序员和黑客到底谁更厉害?
非从业人员对于程序员和黑客的外在形象就存在着不一样的认知,因为电视电影和网络上的段子,普通的程序员一般都是有才能却一点不风趣的男性,常年一件格子衬衣,几根稀疏的头发,虽然赚的钱不少,却不会花钱装扮自己;而黑客的形象就完全是另一种,他们很神秘,可能我们身边随便一个人在暗地里都可以是黑客,黑客还喜欢穿黑衣服,带黑色的帽子,不喜欢以真面目示人。
其实黑客和普通程序员只是各有侧重而已,说不上孰高孰低。黑客给人很厉害的感觉主要是他带来的破坏性比较直观,对于普通人来说比较好理解。比如电影里最常见的入侵别人系统搞坏事这类。而『普通程序员』如何通过各种精妙的设计构建出了一个又复杂牛逼的应用,抗住了天大的流量,一般人是没法理解的,比如淘宝这种,还有抗住春晚活动的流量这些。两者都是普通人做不到的。
一般来讲,黑客和普通程序员各有侧重,技能树不一样,比如前端的XSS攻击,黑客知道这个输入框内的内容如果没有被处理,那么可以通过构造特殊的输入内容来达到攻击目的,但是对于这个输入框如何弄得更好看,对用户交互友好这些他一般不关心,可能下一个关注点就在你的表单是不是可以做CSRF攻击上。还有一个例子是,框架/语言爆出了很多漏洞,黑客就会利用这些漏洞发起一些攻击,很大概率黑客对这个框架/语言都不是很熟悉。
相对的,普通程序员也不会关注黑客关注的很多点,比如CAPTCHA这种可能就直接引入个第三方的来防御了,并不会自己去实现一遍。还有加密算法这种,也几乎只有黑客才会去研究。普通程序员可能研究的就是压缩算法。黑客的攻击手段多种多样,有的甚至不会写代码,比如《我是谁–没有绝对安全的系统》里就有一位,根本不写代码,通过翻垃圾桶,开锁偷看资料这类操作搜集很多有用的信息,从而发起攻击。一般称这种为手段『社工攻击』。
黑客和程序员的交锋点在哪里?
黑客就是程序员的一种,你想说的就是正义程序员和非正义程序员的区别么?没区别,都是一样的,无非就是想不想干黑客的事罢了