• 环亚ag88登录 2018-12-16
  • ag环亚官网平台 2018-12-12
  • 环亚在线娱乐 2018-12-12
  • ag88登录 2018-12-07
  • ag环亚游戏 2018-12-04
  • ag88 2018-12-04
  • ag88环亚手机登录 2018-12-01
  • 咸阳两女子冒充尼姑四处化缘 假行善真骗财终落网尼姑落网-要闻 2018-11-27
  • 习近平谈构建人类命运共同体 2018-11-20
  • 習近平同塞爾維亞總統尼科利奇舉行會談 2018-11-05
  • 把個人理想追求融入國家和民族事業中——廣大知識分子和青年學生黨員掀起學習貫徹黨的十九大精神熱潮 2018-11-05
  • 中国创新创业生态系统将影响世界 2018-10-03
  • 银行在行动 结构性存款将更合规 2018-09-28
  • 佛山南海湾森林生态园天气,佛山南海湾森林生态园天气预报,佛山南海湾森林生态园天气预报一周 2018-09-28
  • 剧烈运动韧带受伤 慎涂外用药油 2018-08-29
  • 立即下载 知乎日报 每日提供高质量新闻资讯

    黑客在攻进你的电脑之前,会在一个复杂的迷宫里转啊转啊……

    图片:史中 / 知乎

    通俗来讲,黑客是怎样攻击我们的系统的?

    史中,「浅黑科技」创始人,记者。日常操作是和各路技术大神聊天 | 微博@浅黑科技

    ag88环亚备用网址 www.qhwanhong.cn 30 秒读完版:

    黑客攻击一个系统,要分两步。

    第一步,找到一个漏洞。

    第二步,利用这个漏洞。

    注意,这两步缺一不可。

    缺了任何一步,小罗就秒变李毅大帝。

    涨姿势版:

    (1)谜一样的操作系统

    把操作系统比作一个“黑暗迷宫”是最恰当不过的了。

    为什么这样说呢?

    中哥给你画图解释解释:

    每当你输入一个数据,它就会在程序里顺着流程前行。你可以想象,自己举着这个数据,在伸手不见五指的迷宫里顺着路向前走;

    遇到分叉路口,系统就会根据你手上数据的值为你选择一个方向,然后推你过去;

    每一次遇到分岔路口,你都会被指派一个方向。最后的最后,你会走到一个光明的出口。一旦出去,你手里的“数据”就变成了一个“结果”,系统就完成了一组运算。

    所以说,你进入迷宫的时候手里拿了怎样的数据,其实就几乎注定了你会在哪个出口出来。(是几乎,不是绝对)

    刚才说的,是一个正常系统工作的样子。那么假设你是个黑客,攻击系统时,它是神马样子呢?

    是这个样子滴:

    你捧了一个特别奇葩的数据进入这个迷宫;

    开始遇到分岔路口,系统还知道怎样为你分配路线;

    你一直走走走走啊走,走到九月九,突然到了一个路口。程序说,纳尼?好像前面那几条路都不适合你,你走墙吧。。。

    于是,你就被程序一个骚操作,从墙里推出去了。。。

    现在,你到了一个“未知的空间”。所谓“未知空间”,就是一个你在迷宫里正常地走,永远不会到达的地方。。。

    恭喜你大佬,这时你已经成功找到了一个系统漏洞~~~~

    别急,你还记得中哥在 30 秒版本里的描述吗?找到系统漏洞,只是攻击系统的第一步,你还需要更难的第二步:利用这个漏洞?。。。?!

    (2)利用漏洞

    我们接着上面的图说。

    你虽然到了未知的空间,但是并没有离开这个迷宫,而你如果想彻底控制这个迷宫,需要找到一个隐秘的出口。

    我把刚才那张图再给你看一下,你看,从有些“未知空间”是可能通向有隐秘出口的。

    当然在现实的程序里,这个迷宫比灵魂画手中哥画的复杂一万倍。

    所以,未知空间分为两类:

    有一种是可能让黑客走向迷宫之外的,例如 A 区域;(这种区域对于系统来说才危险)

    有一种是会把黑客困死在迷宫里的,例如 B 区域。(这种区域对于系统来说不危险)

    所以,从一个顶级黑客的角度看,要完成一次漂亮的进攻,首先要从正常的迷宫里发现“未知空间” A 区域(这对应着漏洞发现),然后再从 A 区域找到脱离迷宫的隐秘出口“X”(这对应着漏洞利用。。。)

    好的,各位屏幕前突出的腰间盘同志们,现在给你们提个问题:

    在一个非常非常非常肥肠复杂的迷宫里,你即使发现了一个“未知空间”,也很难知道这个未知空间究竟有没有可能通向隐秘出口“X”,这肿么办呢?

    在以往的经验中,是这样操作哒:

    黑客一旦进入“未知空间”,之后都会根据自己的经验,手动在黑暗里探索,左摸右摸,七上八下,九浅一深。

    这会导致两个结果:

    一个身经百战经验丰富的 NB 黑客,可能几下就找到了出口“X”;

    一个腰膝酸软体力不支的弱鸡黑客,可能走一天还是在“鬼打墙”。

    成功找到出口的黑客,就拿到了操作的控制权,相当于完成了一次攻击,至于接下来还要不要搞你就看这位黑客的心情了。

    扫描二维码下载知乎日报

    支持 iOS 和 Android
    二维码下载知乎日报
    阅读更多 高铁霸占座位的男子让人生气,对这种人,还是有办法的 ag88环亚备用网址