🔬

white-hat-hacker-simulator

🔬 立即试用

这是什么?

🎯 模拟器提示

📚 术语表

Penetration Testing (Pentesting)
针对经授权执行的系统的模拟网络攻击,以评估其安全性并识别可利用的漏洞。
Vulnerability
系统设计、实现或配置中的弱点,可被利用来危及安全。
Exploit
利用漏洞在系统中导致意外行为的一段代码、技术或命令序列。
SQL Injection
一种攻击技术,通过用户输入字段将恶意 SQL 代码插入应用程序查询中,从而可能访问、修改或删除数据库内容。
Cross-Site Scripting (XSS)
攻击者将恶意脚本注入其他用户查看的网页中的漏洞,可能会窃取会话 cookie 或重定向用户。
Buffer Overflow
程序将数据写入超出分配的内存缓冲区的漏洞,可能允许攻击者执行任意代码或使系统崩溃。
CTF (Capture The Flag)
网络安全竞赛,参与者解决安全挑战以找到隐藏的“标志”(秘密字符串),用于培训和技能评估。
OWASP Top 10
开放 Web 应用程序安全项目列出了十大最关键的 Web 应用程序安全风险,并作为标准意识文档定期更新。
Port Scanning
探测服务器端口以识别开放服务和潜在入口点的过程,通常使用 Nmap 等工具执行。
Social Engineering
操纵人们泄露机密信息或执行危害安全的操作,这通常是现实世界攻击的第一步。
Bug Bounty
组织向发现并负责任地报告安全漏洞的个人提供金钱奖励的计划。
Zero-Day Vulnerability
软件供应商不知道的安全缺陷,并且没有针对该缺陷的补丁,使其变得极其有价值和危险。
Nmap
Network Mapper——一个免费的开源工具,用于网络发现和安全审计,是道德黑客最重要的工具之一。
Metasploit
一个开源渗透测试框架,提供针对目标系统开发和执行漏洞利用代码的工具。
Hash Cracking
使用字典攻击、暴力破解或彩虹表等技术从加密哈希值恢复明文密码的过程。
Privilege Escalation
获得比最初授予的更高级别的访问权限,这是许多攻击场景中的关键一步。
Reverse Engineering
分析软件或硬件以了解其内部工作原理,通常用于发现编译程序中的漏洞。
Responsible Disclosure
私下向受影响的供应商报告发现的漏洞,让他们有时间在公开披露之前创建补丁。

🏆 关键人物

Kevin Mitnick (1990s-2023)

曾经是联邦调查局头号通缉的黑客,后来成为世界上最著名的白帽顾问,证明黑客技能可以永久重定向

Tsutomu Shimomura (1995)

1995 年帮助追踪​​并抓获 Kevin Mitnick 的计算机安全专家,强调了防御安全专业知识的作用

Dan Kaminsky (2008)

2008 年发现了一个可能导致大规模互联网劫持的基本 DNS 漏洞,并在披露之前协调了全球秘密修补工作

Katie Moussouris (2010s)

创建了 Microsoft 的第一个错误赏金计划,并共同制定了漏洞披露的 ISO 标准,塑造了现代负责任的披露实践

HD Moore (2003)

Metasploit Framework 的创建者,Metasploit Framework 是世界上使用最广泛的渗透测试工具,使安全测试民主化

Gordon Lyon (Fyodor) (1997)

Nmap 的创建者,全球几乎每个安全专业人员都使用的基本网络扫描工具

Charlie Miller & Chris Valasek (2015)

演示了对吉普切诺基 (2015) 的远程黑客攻击,导致 140 万辆汽车召回并改变了汽车网络安全

🎓 学习资源

💬 给学习者的话

“黑客”一词最初是指以好奇心和创造力探索系统的人,而这正是道德黑客所做的事情。每当您听说一家公司修补安全漏洞时,背后很可能有一位白帽黑客首先发现了问题。网络安全是世界上增长最快的职业领域之一,有数百万个职位空缺。通过学习道德黑客,您不仅可以培养技术技能,还可以成为保护人们隐私、财务和安全的数字防御者。请记住:相同的知识可以用于攻击或防御。选择防守。

开始使用

免费,无需注册

开始使用 →