了indo系统之下的99%的内容,你系统了解一下。”
说了这么多,王晚人终于进入了今天的正题,说道:“黑客,或者单指白帽黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,你前段时间做的那件事,便属于这一类。”他指的是江海前段时间帮那些软件查找漏洞的事!
王晚人打开了一个网站,说道:“src,全称是security response center,安全应急响应中心,是厂商与白帽子之间交流与学习的平台,负责审核你挖掘的漏洞并提供奖励。下次你发现漏洞,可以发在这上面,有奖金可以拿。”
江海才刚知道还有这种网站,他点了点头,反正以后他还要继续练习,能有偿练习岂不是更好!
挖掘漏洞是王晚人今天的主题,他说道:“对于挖掘漏洞,你的水平不低,甚至高于某些所谓的安全专家。不过我还是想给你系统说一下漏洞挖掘的详细过程。”
然后,王晚人以eb漏洞挖掘为例,详细讲解了漏洞挖掘的整个流程,从开始的信息收集,到然后的中间件漏洞,到之后的具体漏洞挖掘过程等等。他将他所学的内容,都讲述给江海听,这些内容多且繁杂,但是他并没有放慢讲解的速度,几乎是一气呵成地从头讲到尾。
江海听了王晚人的讲解,每一次演示、每一句话乃至每一个字都让他受益匪浅。之前,他对于漏洞的查找,基本上都是使用异能做到的,并不像普通人那样,需要复杂的查找过程。当时,如果他知道了普通人查找漏洞的过程,那么他对各种漏洞的挖掘会更得心应手。
以前,江海挖掘漏洞的方式就像学车一样,他会开车,但是并不理解车辆的运行原理,便会有漏查的地方。而学了这些基础内容之后,他理解了车辆的运行原理,会让他在任何情况把车开得最好。
王晚人这一节课讲了满满的干货,江海收获特别大,回去之后做了长时间的整理。再次使用异能挖掘软件漏洞的时候,他感觉顺畅了许多,远门的停滞感与阻塞感都逐渐消失,要查找出漏洞也更加容易。
之后,江海在src平台上注册了账号,名字就叫ycy_mfs,这是他对自己称呼的首字母,那个称呼就是异次元魔法师。对于网站介绍部分,江海并没有太过详细的查看,他感兴趣的是这个src平台是不是足够的专业和安全。
网络上,没有任何一个地方是绝对安全的,只要有信息的交换,平台也是一样,虽然它在此时此刻,处于相对安全
本章未完,请点击下一页继续阅读!