張錦沛翀2016-06-06 15:07:28瀉藥。
當然不是,這個沒有什麼轉變不轉變之說,因為白帽子和黑帽子是可以同時戴的,所以不存在轉變這個概念。
有人剛開始學習到最後都是白帽子堅決不碰嘿產,有人一直是白帽子有時候沒錢了碰點嘿產,有人一直是黑帽子無聊了交幾個洞。
他們兩個,是同時存在在一個人身上的兩個面。
95zz2016-08-17 03:09:52謝 @
ziwen@錢和女人
邀請
話說ziwen是和我在北京國際會議中心面基那個帥哥吧2333
首先,題主你這個問題是個很嚴肅的問題。上面很多人回答:白帽子可以是黑帽子,黑帽子可以是白帽子。
這是錯誤的!
白帽子就是白帽子,絕對不會為了利益去做一些傷天害理的事情。
黑帽子就是黑帽子,也許偶爾會良心發現,小愛心爆炸一下。但絕對做不到像白帽子這樣純粹。
白帽子從來都不是註冊了某一個網站就是白帽子了,這是之前許多答主的誤解。
那麼,轉變這個詞有點意思。問題也可以換成黑帽子是不是都是白帽子轉變過去的?
這是一個錯誤的問題!因為答主你用了『都是』這個詞。
其實現在我們看到那些漏洞平臺鼎鼎大名的人物,有一些曾經也做過黑帽子乾的事情。
這種人是白帽子還是黑帽子?曾經是黑帽子,現在是白帽子。如果他現在還一邊在漏洞平臺提交著牛逼的漏洞,還一邊把漏洞出售到黑市。那就是黑帽子。
絕對不能用又是黑帽子又是白帽子來形容,否則『白帽子』這個稱呼就不夠純粹了,
所以這個問題的答案是:不全是,但有不少。請搞清楚真正的黑與白,我是誰!
知乎使用者2016-08-21 12:51:56瀉藥。
首先個人認為在個人的技術發展方向而言,這個問題本身就是錯誤的,如果真要談變化,絕大多數人是從白變黑的。
然而在實際的處理過程中,並沒有絕對的黑白之分,要真這麼講究,更多的灰帽。
拋開各種銘牌,一個技術員在日以繼夜的工作之後發現一些安全漏洞或者進一步得到了許多重要的個人資訊,這些資料壓在硬盤裡就是一堆垃圾,而他總不能讓自己的努力付諸東流,所以要拿出去換。放在安全平臺上,他就成了公眾口中的白帽子,倘若最求更大的利益,則買給資料收購商,便成了黑帽子。當然也有兩種渠道同時套現的。
許多人看了也許會不服,覺得被惡意中傷,但我只是簡單的陳述事實。
知道創宇2018-05-12 15:15:50並不是。
這個要取決於一個人對自己的定位。若他一開始就拒絕黑產,只想做正義的白帽子,就不會和黑沾邊。
想現在在安全圈比較有名幾位大大,都是白帽子出生,並沒有題主所說的一定要“由黑轉白”。要想了解對手是如何攻擊的並不需要自己也去做黑產吧。
看白帽子多可愛⬇️
歡迎訪問我們:
知道創宇雲安全
我不是大神2018-06-03 23:10:41回答這道問題,首先要搞清楚這兩個名詞是什麼意思:
白帽子:通常指透過自己的網路安全技術幫助網站發現漏洞並解決漏洞,更像是一個醫生的角色。
黑帽子:通常指透過自己的技術手段對網站進行惡意攻擊達到謀取利益的目的。
那麼放到現實生活中,白帽子這個詞就有點意思了,世紀佳緣白帽子袁偉提交漏洞被抓,他透過挖掘漏洞提交到漏洞平臺,於情來說,這是一件好事,透過自己的能力幫助網站發現漏洞,防止被其他惡意黑帽子所竊取資料,那麼於法來說呢,未授權的滲透測試都是屬於非法的。
有一段世紀佳緣和群眾的對話有意思了:
“幫你找到漏洞你怎麼還抓他,他的行為和醫生一樣”
“我要你治病了嗎?你有行醫資格證嗎?”
那麼黑和白如果從法上來界定的話,所有做過未授權的滲透測試的帽子都是黑帽子。
現在不提,只提數年前,國家沒有出臺網路安全法,沒有對這方面的監管,可以說黑產滿天飛,一些交流群的人員大致分為幾種:
30%無技術,投機倒把,二手販子,其他行業人士
60%新手,菜鳥,指令碼小子,學生
10%真正大牛,擁有熟練切專業的技術,千里取伺服器狗頭
在那個慾望和金錢充斥著一切的時代,沒有誰可以抗拒得了誘惑,沒有誰,誰也不可以。
現在網路安全法出臺後,隨著淨網行動以及監管力度的加大,大多數所謂的黑帽子已經洗白,很少能從一些通訊軟體郵箱看到非法的資料或者WEBSHELL交易廣告,不過我可以這麼說,90%的所謂白帽子都是接觸過或者做過黑產的,剩下10%是渣。
