資訊安全30天-17/30
ch04-駭客的基本認識 駭客入侵的基本流程
要提倡資訊安全
保護機密資料
就要對入侵者的步驟有所了解
就是因為我國網管對駭客的了解度不夠
加上教育體制上出了問題
讓我國人民處於被動式的學習狀態
不會時時更新所學知識
就是缺少了求新的精神
所以才會對駭客陌生
但是要阻絕他們
就要了解他們的流程
這樣就不會對他們感到神秘又感到害怕
而且既可以加以防範
基本上
好的駭客我們稱為hacker
而居心不軌的駭客我們稱之為Cracker
hacker是到取得權限之後會公告或寄信給軟體公司說哪裡需要改進
而Cracker卻是消除蹤跡並留下後門等下次回來可以輕鬆進入
因為入侵是需要花時間的
通常我們稱Cracker跟hacker為hacker但大多數是指Cracker居多
那張駭客入侵流程圖的原作應該是:精誠資訊
是今年四月自家網站也被入侵的那一家公司嗎?
精誠今年四月..網站應該沒有被入侵的記錄..
只不過狂爆XSS漏洞而已..^^
XSS漏洞和被入侵..應該算二回事吧..
iThome鐵人賽
看影片追技術