白帽子如何找洞

1. 如何看待白帽子在烏雲網提交世紀佳緣網漏洞後被抓

這是一個道德問題。白帽子頭頂上雖然頂著個白色的帽子，看起來是安全的，但其實任何沒有經過允許的檢測都屬於非法的惡意攻擊，是犯法的。即便你沒有做什麼，即便提交到wooyun或者360的補天。這裡面有個關鍵，就是廠商不找你麻煩！大部分廠商對於白帽子提交漏洞，都是歡迎的，但心裡其實還是有點拒絕的。因為沒人喜歡別人指出自己的錯誤，因為那樣顯得自己是個白痴。即便你認為你的行為是正義的是善意的，是為了網路安全做貢獻的。大部分廠商對於這樣的行為是睜一隻眼閉一隻眼的，不找你麻煩。而世紀佳緣....只能說那個被抓的，是廠商對於白帽子這種行為不滿的犧牲品。而很多眾測行為，是經過廠商允許的。
並且這里有個問題，新聞中說了發現了大量訪問資料庫的連接。所以廠商根本無法確定白帽子是否泄漏了資料庫賣給黑產。只能報警。這樣的情況之前不是沒出現過，wooyun有很多。一些黑客入侵一些網站，把資料庫拖了，然後賣掉。最後再去wooyun或者360的補天提交漏洞。

2. IT圈說的白帽子，紅帽子，黑帽子都是指什麼

白帽子：亦稱白帽黑客、白帽子黑客，是指那些專門研究或者從事網路、計算機技術防禦的人，他們通常受雇於各大公司，是維護世界網路、計算機安全的主要力量。很多白帽還受雇於公司，對產品進行模擬黑客攻擊，以檢測產品的可靠性。

黑帽子：亦稱黑帽黑客、黑帽子黑客，他們專門研究病毒木馬、研究操作系統，尋找漏洞，並且以個人意志為出發點，攻擊網路或者計算機。

紅帽子：也叫紅帽黑客、紅帽子黑客，最為人所接受的說法叫紅客。嚴格的來說，紅帽黑客仍然是屬於白帽和灰帽范疇的，但是又與這兩者有一些顯著的差別：紅帽黑客以正義、道德、進步、強大為宗旨，以熱愛祖國、堅持正義、開拓進取為精神支柱，這與網路和計算機世界裡的無國界情況不同，所以，並不能簡單講紅客就歸於兩者中的任何一類。

紅客通常會利用自己掌握的技術去維護國內網路的安全，並對外來的進攻進行還擊，通常，在一個國家受的網路或者計算機受到國外其他黑客的攻擊時，第一時間做出反應、並敢於針對這些攻擊行為做出激烈回應的，往往是這些紅客們。

(2)白帽子如何找洞擴展閱讀

黑客起源

「黑客」一詞是英文Hacker的音譯。這個詞早在莎士比亞時代就已存在了，但是人們第一次真正理解它時，卻是在計算機問世之後。根據《牛津英語詞典》解釋，「hack」一詞最早的意思是劈砍，而這個詞意很容易使人聯想到計算機遭到別人的非法入侵。因此《牛津英語詞典》中「Hacker」一詞涉及到計算機的義項是：「利用自己在計算機方面的技術，設法在未經授權的情況下訪問計算機文件或網路的人。」

最早的計算機於1946年在賓夕法尼亞大學誕生，而最早的黑客出現於麻省理工學院。貝爾實驗室也有。最初的黑客一般都是一些高級的技術人員，他們熱衷於挑戰、崇尚自由並主張信息的共享。

3. 如何使用搜索

看看這里。

基本搜索技巧
1、使用邏輯詞輔助查找
比較大的搜索引擎都支持使用邏輯詞進行更復雜的搜索界定，常用的有：AND(和)、OR(或)、NOT(否)及NEAR(兩個單詞的靠近程度)，恰當應用它們可以使搜索結果非常精確。另外，也可以使用括弧將搜索詞分別組合，如〔(新聞OR足球)AND米蘭)NOT(「新聞」OR足球〕。

2、使用雙引號進行精確查找
如果查找的是一個片語或多個漢字，最好的辦法就是將它們用雙引號括起來，這樣得到的結果最少、最精確。

3、有針對性地選擇搜索引擎
用不同的搜索引擎進行查詢得到的結果常常有很大的差異，這是因為它們的設計目的和發展走向存在著許多不同，有的專用於USENET的搜索引擎，而有的則是針對郵遞列表或IRC等的搜索引擎。使用時要根據自己的需要選擇合適的搜索引擎。

4、使用加減號限定查找
很多搜索引擎都支持在搜索詞前冠以加號「+」限定搜索結果中必須包含的詞彙，用減號「-」限定搜索結果不能包含的詞彙。

5、細化查詢
許多搜索引擎都提供了對搜索結果進行細化與再查詢的功能，如有的搜索引擎在結果中有「查詢類似網頁」的按鈕，還有一些則可以對得到的結果進行新一輪的查詢。

6、根據要求選擇查詢方法
如果需要快速找到一些相關性比較大的信息，可以使用目錄式搜索引擎的查找功能。如果想得到某一方面比較系統的資源信息，可以使用目錄一級一級地進行查找。如果要找的信息比較冷門，應該用比較大的全文搜索引擎查找。

7、注意細節
在Internet上進行查詢時如果能注意一些細節問題，常常能增加搜索結果的准確性，如許多搜索引擎都區分字母的大小寫，因此，如果您正在搜索人名或地名等關鍵詞，應該正確使用它們的大小寫字母形式。

8、利用選項界定查詢
目前越來越多的搜索引擎開始提供更多的查詢選項，利用這些選項人們可以輕松地構造比較復雜的搜索模式，進行更為精確的查詢，並且能更好地控制查詢結果的顯示。

快速搜索技巧
網上的信息搜索技術越來越多，怎樣才能高效迅速地找到問題的答案呢？有幾種技術可以幫助你更加快捷地找到所需網頁。沒有一種技術是萬能的，但將幾種技術巧妙地結合起來使用會大大加快網頁搜索進程。

1、搜索片語
如果只給出一個單詞進行搜索，經常會出現數以千計甚至以百萬計的匹配網頁。然而如果再加上一個單詞，那麼搜索結果會更加切題。在搜索時，給出兩個關鍵詞，並將兩個詞用AND(與邏輯)結合起來，或者在每個詞前面加上加號「+」，這種與邏輯技術大大地縮小了搜索結果的范圍，從而加快了搜索。幸運的是，所有主要的搜索引擎都使用同樣的語法。一個帶引號的片語意味著只有完全匹配該片語(包括空格)的網頁才是要搜索的網頁。把這幾種符號結合起來使用，能大大提高搜索效率。

2、選擇片語
一般說來在網頁搜索引擎中，用片語搜索來縮小范圍從而找到搜索結果是最好的辦法。但是，運用片語搜索涉及到如何使用一個片語來表達某一具體問題。有時簡單地輸入一個問題作為片語就能奏效，然而簡單明了地提問方法只對一部分搜索奏效。選擇合適的片語對提高搜索效率是很重要的，實在找不出時可以試試下面的方法。

3、查找信息源
有時片語搜索太精確或者一個片語無法准確表達所需信息。那麼可以直接到信息源，這種技術「簡單得似乎不值一提」，但卻很有效。根本不用搜索引擎，直接到提供某種信息組織的站點去。很多時候我們可以用公式「公司名.com」去猜測某一組織的特點。從而得到所要搜索的信息的主要片語。

4. 怎樣洗凈發黃的白帽子

• 用漂白水漂白帽子,雖然可以保持潔白,可是也很容易損害衣物。 平時不妨用淘米水來洗白色衣物。
  

• 要想不發黃,就要少用洗衣粉,多用洗衣皂。 刷完之後再用衛生紙貼上帽子的外表就好了。

• 滴墨水法:在一盆干凈的涼水中,滴3-5滴純藍墨水,用手攪勻,然後清洗.

• 局部的黃色汗漬,可用鮮冬瓜片抹拭污處,冬瓜汁液可將黃漬除去,然後用清水漂凈。

  
  

(4)白帽子如何找洞擴展閱讀：

白鞋發黃了怎麼辦

1、小蘇打：把一勺小蘇打溶解在清水裡，把鞋子放進去浸泡一會兒，再塗肥皂即可，用溫水洗效果更好。

2、衛生紙：洗好的鞋子用白色紙巾包起來，一來阻擋陽光直射，二來阻擋灰塵。

3、牙膏：先把白色的鞋子洗干凈，最好用中性洗滌劑，然後用白色牙膏刷，有助除去鞋上黃斑。

4、藍墨水：清水中滴3-5滴藍墨水，把漂洗後的鞋子放進去浸泡10分鍾，再拿出來晾乾，黃色污跡就變淡了。

5、啤酒：先把鞋子洗干凈，然後浸泡到啤酒中，有助去污，隨後再洗凈即可。

6、粉筆：鞋子洗凈晾乾後，用白粉筆仔細塗抹，污點較多的地方可多塗幾遍，塗後曬一曬，穿前抖一抖。但粉筆的主要成分是石灰，顆粒很粗、對鞋子可能會有傷害，慎用。

7、海綿：不用洗滌劑，直接沾少量水擦洗，可幫助去除我們白鞋上面的污漬。

8、橡皮擦：橡膠鞋底的清潔，以及對付頑固污漬，都可以用橡皮擦處理。

提醒：針對不同類型的鞋，清理的方法要加以區分地使用。

5. 如何看待蘋果iOS日歷字元串溢出漏洞

這種東西有什麼好看待的？
出了漏洞該修復修復，該給白帽子獎勵的獎勵，然後各過各的
難道還要上升到人性嗎？
那我們乾脆不找洞了

6. 如何看待白帽子在烏雲網提交世紀佳緣網漏洞後被抓

這件事，世紀佳緣內部決定釣魚抓人的那決策者，和網上這些光從法律角度談問題說沒抓錯的人，都很幼稚。
為什麼幼稚，很簡單，因為現在社會的事實是，一個法律制定出來後，不是說人們就都守法了，不守法的人就都被抓了的。法律永遠把整個人群分成兩部分，一部分是守法的人，一部分是不守法就是專門跟你對著乾的人。由於警察資源永遠是有限的，所以導致違法的人永遠存在。
所以公司里這個做決策的人，他要考慮的不僅僅是把守法的人考慮進去，他還要考慮那些不守法的人。因此他的思維就不能單純到認為，法律是禁止滲透的，你滲透我了，我就報警抓你，人家恰恰就是因為幫他的忙才會暴露給他，這一抓，以後怎麼辦，他如何面對那些滲透他網站但什麼也不和他說的那些真正的黑客呢，完全靠網路警察嗎，網警的力量畢竟也是有限的。由此可見世紀佳緣的這個決策者大腦是差一竅。

補充幾句話：

原本的情況是，白帽子自覺把漏洞提交後，廠商有彌補漏洞的機會，以免持續遭到黑產的侵襲。現在世紀佳緣把白帽子一抓，接下來的會發生的事情很好推理，那就是白帽子不再處理世紀佳緣網的漏洞，也就是世紀佳緣網如果再次出現漏洞，被處理被修復的可能性降低，導致我們的用戶數據在世紀佳緣網的伺服器上的安全性降低，導致我們用戶不再願意把自己的數據放到他的伺服器上。由此倒推回去，當初決定抓白帽子的決策，是錯的，和法律支不支持其實沒多大關系。

抓人的前提很簡單，就是你能夠百分之百的控場，或者法律執行者的實力可能百分百控場。假如世紀佳緣的安全團隊實力足夠高，高到能夠防範任何一個黑客攻擊的前提下，你可以抓人，或者是你確保網警的實力能偵破任何一個黑客入侵的案子，而且是迅速偵破，也可以抓人。

7. 白帽子講Web安全的前言

在2010年年中的時候，博文視點的張春雨先生找到我，希望我可以寫一本關於雲計算安全的書。當時雲計算的概念正如日中天，但市面上關於雲計算安全應該怎麼做卻缺乏足夠的資料。我由於工作的關系接觸這方面比較多，但考慮到雲計算的未來尚未清晰，以及其他的種種原因，婉拒了張春雨先生的要求，轉而決定寫一本關於Web安全的書。 我對安全的興趣起源於中學時期。當時在盜版市場買到了一本沒有書號的黑客手冊，其中coolfire 的黑客教程令我印象深刻。此後在有限的能接觸到互聯網的機會里，我總會想方設法地尋找一些黑客教程，並以實踐其中記載的方法為樂。
在2000年的時候，我進入了西安交通大學學習。在大學期間，最大的收獲，是學校的計算機實驗室平時會對學生開放。當時上網的資費仍然較貴，父母給我的生活費里，除了留下必要的生活所需費用之外，幾乎全部投入在這里。也是在學校的計算機實驗室里，讓我迅速在這個領域中成長起來。
大學期間，在父母的資助下，我擁有了自己的第一台個人電腦，這加快了我成長的步伐。與此同時，我和一些互聯網上志同道合的朋友，一起建立了一個技術型的安全組織，名字來源於我當時最喜愛的一部動漫：「幻影旅團」。歷經十餘載，「幻影」由於種種原因未能得以延續，但它卻曾以論壇的形式培養出了當今安全行業中非常多的頂尖人才。這也是我在這短短二十餘載人生中的最大成就與自豪。
得益於互聯網的開放性，以及我親手締造的良好技術交流氛圍，我幾乎見證了全部互聯網安全技術的發展過程。在前5年，我投入了大量精力研究滲透測試技術、緩沖區溢出技術、網路攻擊技術等；而在後5年，出於工作需要，我把主要精力放在了對Web安全的研究上。 發生這種專業方向的轉變，是因為在2005年，我在一位摯友的推薦下，加入了阿里巴巴。加入的過程頗具傳奇色彩，在面試的過程中主管要求我展示自己的能力，於是我遠程關閉了阿里巴巴內網上游運營商的一台路由設備，導致阿里巴巴內部網路中斷。事後主管立即要求與運營商重新簽訂可用性協議。
大學時期的興趣愛好，居然可以變成一份正經的職業（當時很多大學都尚未開設網路安全的課程與專業），這使得我的父母很震驚，同時也更堅定了我自己以此作為事業的想法。
在阿里巴巴我很快就嶄露頭角，曾經在內網中通過網路嗅探捕獲到了開發總監的郵箱密碼；也曾經在壓力測試中一瞬間癱瘓了公司的網路；還有好幾次，成功獲取到了域控伺服器的許可權，從而可以以管理員的身份進入任何一位員工的電腦。
但這些工作成果，都遠遠比不上那厚厚的一摞網站安全評估報告讓我更有成就感，因為我知道，網站上的每一個漏洞，都在影響著成千上萬的用戶。能夠為百萬、千萬的互聯網用戶服務，讓我倍感自豪。當時，Web正在逐漸成為互聯網的核心，Web安全技術也正在興起，於是我義無返顧地投入到對Web安全的研究中。
我於2007年以23歲之齡成為了阿里巴巴集團最年輕的技術專家。雖未有官方統計，但可能也是全集團里最年輕的高級技術專家，我於2010年獲此殊榮。在阿里巴巴，我有幸見證了安全部門從無到有的建設過程。同時由於淘寶、支付寶草創，尚未建立自己的安全團隊，因此我有幸參與了淘寶、支付寶的安全建設，為他們奠定了安全開發框架、安全開發流程的基礎。 當時，我隱隱地感覺到了互聯網公司安全，與傳統的網路安全、信息安全技術的區別。就如同開發者會遇到的挑戰一樣，有很多問題，不放到一個海量用戶的環境下，是難以暴露出來的。由於量變引起質變，所以管理10台伺服器，和管理1萬台伺服器的方法肯定會有所區別；同樣的，評估10名工程師的代碼安全，和評估1000名工程師的代碼安全，方法肯定也要有所不同。
互聯網公司安全還有一些鮮明的特色，比如注重用戶體驗、注重性能、注重產品發布時間，因此傳統的安全方案在這樣的環境下可能完全行不通。這對安全工作提出了更高的要求和更大的挑戰。
這些問題，使我感覺到，互聯網公司安全可能會成為一門新的學科，或者說應該把安全技術變得更加工業化。可是我在書店中，卻發現安全類目的書，要麼是極為學術化的（一般人看不懂）教科書，要麼就是極為娛樂化的（比如一些「黑客工具說明書」類型的書）說明書。極少數能夠深入剖析安全技術原理的書，以我的經驗看來，在工業化的環境中也會存在各種各樣的問題。
這些問題，也就促使我萌發了一種寫一本自己的書，分享多年來工作心得的想法。它將是一本闡述安全技術在企業級應用中實踐的書，是一本大型互聯網公司的工程師能夠真正用得上的安全參考書。因此張春雨先生一提到邀請我寫書的想法時，我沒有做過多的思考，就答應了。
Web是互聯網的核心，是未來雲計算和移動互聯網的最佳載體，因此Web安全也是互聯網公司安全業務中最重要的組成部分。我近年來的研究重心也在於此，因此將選題范圍定在了Web安全。但其實本書的很多思路並不局限於Web安全，而是可以放寬到整個互聯網安全的方方面面之中。
掌握了以正確的思路去看待安全問題，在解決它們時，都將無往而不利。我在2007年的時候，意識到了掌握這種正確思維方式的重要性，因此我告知好友：安全工程師的核心競爭力不在於他能擁有多少個0day，掌握多少種安全技術，而是在於他對安全理解的深度，以及由此引申的看待安全問題的角度和高度。我是如此想的，也是如此做的。
因此在本書中，我認為最可貴的不是那一個個工業化的解決方案，而是在解決這些問題時，背後的思考過程。我們不是要做一個能夠解決問題的方案，而是要做一個能夠「漂亮地」解決問題的方案。這是每一名優秀的安全工程師所應有的追求。 然而在當今的互聯網行業中，對安全的重視程度普遍不高。有統計顯示，互聯網公司對安全的投入不足收入的百分之一。
在2011年歲末之際，中國互聯網突然捲入了一場有史以來最大的安全危機。12月21日，國內最大的開發者社區CSDN被黑客在互聯網上公布了600萬注冊用戶的數據。更糟糕的是，CSDN在資料庫中明文保存了用戶的密碼。接下來如同一場盛大的交響樂，黑客隨後陸續公布了網易、人人、天涯、貓撲、多玩等多家大型網站的資料庫，一時間風聲鶴唳，草木皆兵。
這些數據其實在黑客的地下世界中已經輾轉流傳了多年，牽扯到了一條巨大的黑色產業鏈。這次的偶然事件使之浮出水面，公之於眾，也讓用戶清醒地認識到中國互聯網的安全現狀有多麼糟糕。
以往類似的事件我都會在博客上說點什麼，但這次我保持了沉默。因為一來知道此種狀況已經多年，網站只是在為以前的不作為而買單；二來要解決「拖庫」的問題，其實是要解決整個互聯網公司的安全問題，遠非保證一個資料庫的安全這么簡單。這不是通過一段文字、一篇文章就能夠講清楚的。但我想最好的答案，可以在本書中找到。
經歷這場危機之後，希望整個中國互聯網，在安全問題的認識上，能夠有一個新的高度。那這場危機也就物有所值，或許還能藉此契機成就中國互聯網的一場安全啟蒙運動。
這是我的第一本書，也是我堅持自己一個人寫完的書，因此可以在書中盡情地闡述自己的安全世界觀，且對書中的任何錯漏之處以及不成熟的觀點都沒有可以推卸責任的借口。
由於工作繁忙，寫此書只能利用業余時間，交稿時間多次推遲，深感寫書的不易。但最終能成書，則有賴於各位親朋的支持，以及編輯的鼓勵，在此深表感謝。本書中很多地方未能寫得更為深入細致，實乃精力有限所致，尚請多多包涵。 在安全圈子裡，素有「白帽」、「黑帽」一說。
黑帽子是指那些造成破壞的黑客，而白帽子則是研究安全，但不造成破壞的黑客。白帽子均以建設更安全的互聯網為己任。
我於2008年開始在國內互聯網行業中倡導白帽子的理念，並聯合了一些主要互聯網公司的安全工程師，建立了白帽子社區，旨在交流工作中遇到的各種問題，以及經驗心得。
本書名為《白帽子講Web安全》，即是站在白帽子的視角，講述Web安全的方方面面。雖然也剖析攻擊原理，但更重要的是如何防範這些問題。同時也希望「白帽子」這一理念，能夠更加的廣為人知，為中國互聯網所接受。 全書分為4大篇共18章，讀者可以通過瀏覽目錄以進一步了解各篇章的內容。在有的章節末尾，還附上了筆者曾經寫過的一些博客文章，可以作為延伸閱讀以及本書正文的補充。
第一篇 我的安全世界觀是全書的綱領。在此篇中先回顧了安全的歷史，然後闡述了筆者對安全的看法與態度，並提出了一些思考問題的方式以及做事的方法。理解了本篇，就能明白全書中所涉及的解決方案在抉擇時的取捨。
第二篇 客戶端腳本安全就當前比較流行的客戶端腳本攻擊進行了深入闡述。當網站的安全做到一定程度後，黑客可能難以再找到類似注入攻擊、腳本執行等高風險的漏洞，從而可能將注意力轉移到客戶端腳本攻擊上。
客戶端腳本安全與瀏覽器的特性息息相關，因此對瀏覽器的深入理解將有助於做好客戶端腳本安全的解決方案。
如果讀者所要解決的問題比較嚴峻，比如網站的安全是從零開始，則建議跳過此篇，先閱讀下一篇「伺服器端應用安全」，解決優先順序更高的安全問題。
第三篇 伺服器端應用安全就常見的伺服器端應用安全問題進行了闡述。這些問題往往能引起非常嚴重的後果，在網站的安全建設之初需要優先解決這些問題，避免留下任何隱患。
第四篇 互聯網公司安全運營提出了一個大安全運營的思想。安全是一個持續的過程，最終仍然要由安全工程師來保證結果。
在本篇中，首先就互聯網業務安全問題進行了一些討論，這些問題對於互聯網公司來說有時候會比漏洞更為重要。
在接下來的兩章中，首先闡述了安全開發流程的實施過程，以及筆者積累的一些經驗。然後談到了公司安全團隊的職責，以及如何建立一個健康完善的安全體系。
本書也可以當做一本安全參考書，讀者在遇到問題時，可以挑選任何所需要的章節進行閱讀。 感謝我的妻子，她的支持是對我最大的鼓勵。本書最後的成書時日，是陪伴在她的病床邊完成的，我將銘記一生。
感謝我的父母，是他們養育了我，並一直在背後默默地支持我的事業，使我最終能有機會在這里寫下這些話。
感謝我的公司阿里巴巴集團，它營造了良好的技術與實踐氛圍，使我能夠有今天的積累。同時也感謝在工作中一直給予我幫助和鼓勵的同事、上司，他們包括但不限於：魏興國、湯城、劉志生、侯欣傑、林松英、聶萬全、謝雄欽、徐敏、劉坤、李澤洋、肖力、葉怡愷。
感謝季昕華先生為本書作序，他一直是所有安全工作者的楷模與學習的對象。
也感謝博文視點的張春雨先生以及他的團隊，是他們的努力使本書最終能與廣大讀者見面。他們的專業意見給了我很多的幫助。
最後特別感謝我的同事周拓，他對本書提出了很多有建設性的意見。
吳翰清
2012年1月於杭州

8. 歡喜密探里包貝爾戴的那個白帽子

一名叫大毛的男子偷偷來到房內找裘清月的夫人，大毛告訴她他覺得他們兩人不能再這樣偷偷摸摸下去了，他想娶她如果裘清月不同意的話他們三人可以一起過。說完正在大毛要解開她衣服的時候外邊突然有人說著火了。在裘府放完火後，春花讓吳伯前去茅府引開茅夫人，然後她再偷偷地帶著油溜進去放火。天黑時刻他們已經將裘清月與茅罡的府邸都燒了，只剩下龍府還沒有放火。龍府外，吳伯將油潑完才發覺火種丟在了茅府沒有辦法放火，春花遞給了吳伯一根樹枝讓吳伯鑽木取火。

9. 一出單元門白帽子就被風颳得無影無蹤，說啥也沒找到寓意著什麼

一出單元門白帽子就被風颳得無影無蹤，說啥也沒找到寓意著什麼？
能有什麼寓意啊，只是一出門有一陣大風唄，自然就把那個白帽子刮跑了，本身戴著又不結實。

10. 阿拉伯人頭上的白帽子+白布,哪個是什麼東東!!

[一]男子的裝束

身著大袍，外加披風，包頭巾上戴頭箍，為阿拉伯人的形象。
阿拉伯大袍多為白色，衣袖寬大，袍長至腳，做工簡單，無尊卑等級之分。它既是平民百姓的便裝，也是達官貴人的禮服，衣料質地隨季節和主人經濟條件而定，有棉布、紗類、毛料、尼絨等。