本文目录一览:
《黑客帝国》是如何揭开新世界?
我来到这里的目的,是为了告诉你们,一切将如何开始。
我要把那些被隐瞒的真相展示给他们看。
我将带给他们一个新的世界:没有你们,没有控制,没有规则,
没有界限……一切皆有可能。
这是在《黑客帝国》结尾处Neo留下的一段话,仿佛是圣
经《创世纪》中的语言。
然而,《黑客帝国》究竟带给我们一个什么样的世界?
本文将带你揭开这个谜团。
传说无论你从什么角度去看《蒙娜丽莎》,都会感觉她的眼睛在紧紧
地盯着你。其实,那是因为你从蒙娜丽莎的眼睛里,看到了自己。
《黑客帝国》就是这样奇异的一部影片。它仿佛是一面镜子,折射出你
自己,也折射出你身处的世界。佛语说,一花一世界,一叶一菩提,
正是这个道理。
所有观众都在《黑客帝国》里观赏到了场面火爆壮观的追车、爆炸
等好莱坞商业元素;
功夫迷们从《黑客帝国》中看到了地道的袁和平风格武打;
在科幻迷眼里,《黑客帝国》是经典硬科幻片;
计算机科学家发现原来计算机虚拟系统的最高境界就在《黑客帝国》;
哲学家们眼花缭乱了,这里面有柏拉图、拉康、鲍德里亚,有洞穴人、
大他者、缸中之脑、真实的荒漠……
基督徒们非常肯定地说:《黑客帝国》隐喻了耶稣基督的生平和
受难,证明了我们的世界是上帝创造的;
道家哈哈一笑,究竟是庄生梦见变成了蝴蝶,还是蝴蝶梦见
变成了庄生?
佛教徒们摇摇头,善哉,《黑客帝国》说的分明是“色即是空,
空即是色”,凡所有相,皆是虚妄!
其实,世界只有一个,真相也只有一个。真正的大道是相通的。
我们每个人去观察这个世界,得到的结果之所以不同,是因为每
个人观察角度的不同。你看到的只是你自己和你的世界。
按由表及里,由浅入深的顺序,我们可以把《黑客帝国》的世界
分为几个层:声色层、科学层、哲学宗教层、终极真理层。
下面我们逐层展开:
声色层,就是我们眼睛鼻子所看到的、听到的感官刺激。
如何应对黑客
黑客攻击的类型及拦截方式:
黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说,最常见和最危险的是SQL植入(injection)和跨站点脚本(XSS,cross-site scripting ) 。
SQL植入是一种在网络应用程序中植入恶意代码的技术,它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大,它可以操纵网址(查询字符串)或其他任何形式(搜索,登录,电子邮件注册)以植入恶意代码。您可以在网络应用安全联盟(英文)中找到一些关于SQL植入的例子。
为避免此类黑客攻击的发生的确有法可循。举例来说,在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP中,PDO(PHP Data Objects)扩展通常与参数(有时被称作placeholder或绑定变量)共同发生作用,而不是直接将用户输入做为命令语句。另一种极为简单的技术 是字符转义,通过这种方式,所有可以直接影响数据库结构的危险字符都可以被转义。例如,参数中每出现一个单引号〔 ‘ 〕必须代之以两个单引号〔 ’ ‘ 〕来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。您还可以在网上找到许多其他符合您需求的资源(编程语言,具体的Web应用程序等)。
下面我们要介绍的是跨站点脚本( XSS )技术 。跨站点脚本是一种通过利用网络应用程序层面的安全漏洞,在网页中植入恶意代码的技术。当网络应用程序处理通过用户输入获得的数据,并且在返回给最终用户前没有任何进一步的检查或验证时,这种攻击就可能发生。您可以在网络应用安全联盟(英文)中找到一些跨站点脚本的例子。
有许多办法可以确保网络应用程序不被这种技术侵犯。一些简便易行的方法包括:
剔除可以被插入到表单中的数据输入(例如,PHP中的strip tags功能);
利用数据编码,避免潜在恶意字符的直接植入(例如,PHP中的htmlspecialchars功能);
在数据输入和数据库端之间创建一个“层”,以避免应用程序代码被直接植入恶意字符。
一些有关CMSs安全的资源:
SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则,在网络安全问题上特别是在使用第三方软件时,一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的网络应用程序都提供持续的支持和软件升级。
中国著名黑客人物有哪些?
【Rocky】:请允许我把这个人的名字放在第一位,并致以最沉痛的悼念,早期的绿色兵团核心成员,美国国防部的web site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦,然而今天他却永远的离开了我们,走的这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。
【Dspman(HeHe) 】:绿色兵团核心成员,为人和气,讲义气,做事情大大咧咧。但是Unix基础相当过硬。
【Solo 】:绿色兵团核心成员,美丽的solo,精通数据库,做事比较重感情,曾第一个提出SQL查询语句的严重漏洞。
【LittleFish(小鱼儿) 】:绿色兵团核心成员,要是上天再给我一次机会的话,我还是愿意和他做朋友。因为我爱他。果断的性格,冷俊的言语是一个天生的黑客。当年我曾对他说,我们要做一个中国最大的网络安全组织,鱼儿回答我说:“不!,我们要做亚洲最大的。”这句话我永远记得,我会去努力的,即使一事无成。
【Blackeye 】:绿色兵团核心成员,是个具有商业头脑的人,曾为绿色兵团商业化做过很多的付出和努力,中国黑客走到商业化道路和这个名字分不开。
【笛亚哥 】:是一个很老很老的朋友,也许很多人已经遗忘了这个名字,但是我一直在寻找他,曾编写当时来说比较实用的文章(绿色兵团黑客教材)。
【冰人 】:一个人彻底的消失很难尤其是这样出名的一个人物,早期的中国黑客没有不知道这个名字的,但是他的确做到了,彻底的从网络这个世界消失了。
【jiangyf 】:几年前是绿色兵团聊天室的常客,大家一起学习一起进步,对技术他完全不保留。
【中国鹰派 】:绿色兵团早期成员,擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速,成员分布中国各地,和他的努力分不开。
【Frankie 】:辰光站长,说到深圳辰光无人不晓,是中国出名的一个安全站点。
【Iamin 】:97年绿色兵团站点第一万个访客,当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。
【袁哥 】:我非常敬佩的一个程序员,非常实干,热于助人,技术相当过硬,而且看程序有耐心。不管发生什么,他都是我敬佩的一个程序员。
【Adam 】:chinaasp的安全版版主,相识很偶然,很好客和热心,就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。
【Davidchen(backend) 】:翻译过很多技术文章,很多经典的安全文章出自他的手。
【Cloudsky 】:清华bbs斑竹之一,写过很多好文章。
【CK 】:一个广州的年轻小伙子,绿色兵团成员,非常好学。
【PP 】:一个老朋友,为中国网络安全做过很多贡献,喜欢在网络上打抱不平。
【ColdFace 】:绿色兵团分站网络力量站长,脾气比较大,但是为组织做过很多事情,纯ORG的强烈拥护者。
【小榕 】:从乱刀到流光,用过的人都知道这个名字,他是一个专门开发安全工具的程序员。
【Zer9 】:我非常喜欢的一个朋友,气量很大,代表作品,代理猎手高度分析等。
【天行 】:天行软件的作者,应该不用介绍了,要是你不知道就去用一下他的软件。
【LOG 】:绿色兵团早期成员,曾参加过第一次绿色兵团年会,话语不多,但是为人很诚恳,我一直感到欠疚,他从外地赶来开会我没有招呼好他。
【雨馨 】:千万别以为这是个女孩,不过他的cn105没有人不知道,以前是绿色兵团的常客,技术提高很快。
【LoGon(doorless) 】:一个非常谦虚和好学的人,值得交往的朋友。
【liwrml 】:绿色兵团分站,麒麟网络安全小组的站长,兵团铁杆支持者。
【Chener 】:需要什么软件,需要什么地址去问他,觉得他就象活的网络词典。
【大鹰 】:补天的得力干将,很有互助精神,你问他什么问题他总是尽量回答你。
【shotgun 】:一个真正热爱网络安全的技术人员,不为名利,不为金钱。
【WoWo 】:患难之中见真情,得人滴水之恩当涌泉相报。
【仙剑 】:仙剑乐园有一大批的中国安全爱好者,是中国最大的一个电话破解站点。
【Casper 】:是也很好的朋友,他有很cool的外型,谦虚和严谨,对技术从不保留,是个真正热爱安全的技术人员。
【椰子 】:写过不少好文章,看事情比较成熟。
【WhoamI 】:热心,乐于助人,只是有个坏习惯,千万别在他喝醉的时候去和他讨论技术。
【傻Billy 】:中国每个安全站点的角落都能看到他的灌水贴,绿色兵团常客
【weiyangsheng 】:绿色兵团铁杆支持者,比较低调。
【BadBoy 】:中国红客的领袖人物,知识面较广也是兵团的支持者。
【 柳永】:绿色兵团的拥护者,其实他比很多人都要强,可是他总是很谦虚,说自己懂的很少,而且不太说废话,只和别人探讨技术。
【小小龙女 】:绿色兵团的很多文章有他翻译,精通linux。
【阿飞(remix) 】:绿色兵团的成员,老说自己是垃圾,废话是挺多的,不过人不错,为兵团做了很事情。
【五月玫瑰 】:绿色兵团的成员,虽然没有说过一句话,没见过一次面,而且几乎不看到他发言,直到有一天他发来的信,把自己发现的微软输入法的新漏洞无私的告诉了我们,永远都会感谢他对兵团的支持。
【Ghost_happy 】Ghost_happy:他的桌面实在是叫人流口水,不信你去问他要一张截图看看(win2k + vm +FreeBsd)。
