本文目录一览:
黑客的内容简介
世界巅峰级黑客石磊,因为偷窥世界最强国的军事实弹演习,并且企图窃取对方各项技术资料,最终被同伙出卖,遭导弹轰击身亡。上天跟他开了一个玩笑,让他重生回到六年前的2006年,回到那个大学的初秋。拥有再来一次的机会,并且还拥有世界巅峰级黑客技术,石磊决定改变自己的人生!前世,他只是暗夜中的刺客,虽然让人闻风丧胆,却总躲躲藏藏。今生,他不但要做黑暗中的刺客,还要光明正大的站在台前,打造一个超一流世界级企业。他,将改变整个世界!
简历应该怎么写?
每个人在开始其职业生涯之前可能都需要一份简历,最近国外市场流出了一份乔布斯18岁时候的求职信,正在著名拍卖网站RR Auction于3月8日—3月15日进行公开拍卖。
1973年的时候,乔布斯18岁,他刚从Reed College辍学,这时距离他创立苹果,进而改变整个计算机行业还有3年。
他当年的求职信,薄薄的一张泛黄的纸,手写,还有一些语法拼写错误,拍卖竞价现在已经超过5万美元(约合32万元人民币),长相如下图:
资料来源:Business Insider
在专业这一栏,乔布斯填写的是英国文学(english lit)在技能这一栏填写了电脑和计算,后面又加了一个括号,里面写着设计和科技。在特殊才能和兴趣这一块填写了电子技术或者设计工程师。
从这份简陋的求职信中,我们看到了这位伟人当时对初露苗头的科技行业由衷的热爱和雄心。
早在1968年他还只有13岁的时候,他就从惠普的创始人Bill Hewlett那里拿到了一份暑假工。给一些频率计算器上螺丝,他说当时自己已经感觉超级开心了。
值得一提的是,在电话号码这一栏他填写的无, iPhone的发明人当时还没有手机。而当年1973年,全球第一部手机于4月3日诞生了,即摩托罗拉DynaTAC。
比尔盖茨1974年简历,年薪要求$15K
微软创始人比尔盖茨和保罗艾伦写于1974年的两份简历,内容包括身高体重和婚姻状况等。当年,比尔盖茨只有18岁,而保罗艾伦的年龄是21岁。他们在寻求一份程序员或系统分析师的工作,并且愿意在任何地方工作。
另外在简历中,两人的期望年薪为15000美元。考虑到通货膨胀,如果放在今年约合76000美元。简历后面是课程、经验等。当时,已经比尔盖茨和鲍尔艾伦勾搭在一起了做了很多计算机的东西。
18岁的扎克伯格掌握6门编程语言
18岁的扎克伯格已经是有点名气的黑客了,掌握了“Visual Basic,VBscript,C,C ++,Java,Javascript”6门编程语言。
图片来源:头条号W3Cschool
(综合自:百家号极客共和国、搜狐号移居美国指南、头条号W3Cschool、驱动之家、新浪等)
关于黑客
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给�怯泄氐缒园踩�闹�丁P矶喙�竞驼���挂丫��牒诳臀��羌煅橄低车陌踩�裕�踔粱骨胨�巧杓菩碌谋0补娉獭T诹矫�诳土��⑾滞�肮�旧杓频男庞每ü何锍绦虻娜毕莶⑾蛏探绶⒊龉�嬷�螅��靶拚�巳毕莶⑿�季侔烀��巴�叭毕荽蠼比�钡木喝��切┓⑾趾驼业礁霉�静�分邪踩�┒吹暮诳涂苫?000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段(小编注:密码破解当然也是黑客常用的攻击手段之一)。
后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
拒绝服务
又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
黑客王献冰简介
孤独剑客
真名:王献冰
毕业院校:郑州大学机电工程系
性别:男
个人站点:janker.org
黑客也许不需要出门,他们不需要阳光,甚至饮食结构也异于平常,他们只需要电脑,哦,对,还需要一根网线。
这是太多黑客题材的电影给我们留下的印象:他们大都在黑屋里,守着一台破旧的电脑疯狂地打字,然后整个世界被他改变了。
王献冰就是这其中的一员,太多有关黑客的事件中,都留有他的足印,但黑客永远不会用真名出名,如同他自己。
他是一个需要生活的黑客,他也需要事业,他的事业几乎始终围绕着信息安全展开――网络带给我们一个奇怪的思维,比如,我们不可能理解一个出色的小偷去做警察,但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全,黑客也许只能算是他的副业。“我不喜欢黑客的群体活动,比如2001年针对美国的红客风波,他们使用的一些技术,我更早的时候曾经教过。”
他没有《黑客帝国》中那身很酷的皮夹克,也没有墨镜,见到记者的时候,他的头发有些凌乱,衣服也只能说是勉强包着身体――典型的单身男人,一切从简。他还有着中原人的憨厚,有什么就说什么,他的故事也许不像一个传奇,但足以让我们思考。
“如果不是朱明方,我想我可能就选择外企了。”
做企业是为了挣钱,打工是为了谋生,进外企是为了获得更好的收入。而对王献冰来说,去外企的念头产生,源自他对自己失败经历的总结。
1997年,毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学,但喜欢计算机的他很早就掌握了高明的编程技术。“1995~1996年吧,冬天,我整晚上机,学校机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。”
他的计算机才能很快就在工作中显示出来,他也很快成了骨干。当然,毕竟是国有制单位,他的月收入少得可怜――工作一年,所有工资加起来,不够买一台当时比较落后的奔腾166电脑。
但他很快乐,并且开发出来了一些项目,这些项目为研究所带来了几十万元的收入,当然,他并没有得到什么。
互联网的诱惑让他感觉到了压力。其间,他因为给商都信息港写聊天室软件,开始大量接触互联网,也是从那时起他感觉到了信息安全的魅力――聊天室里天天都有捣乱者,如何让他们“闭嘴”,其实是一个学问。
此时,工资低得离谱使得王献冰闷闷不乐,他的工资甚至不够上网费。所以,1999年底,当清华大学深圳研究院设立的红军旗信息技术有限公司“挖”他时,面对着相当于他以前一年工资的月薪,他选择了跳槽。
“公司在深圳,我甚至没有买飞机票的钱,于是向朋友借了钱坐飞机,到了地方再报销,把钱还给朋友。”他说。
在那里,作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案,从这时起,他专攻网络安全领域,并一发而不可收拾。
“当时企业的气氛非常好,但一年过去了,市场开拓跟不上,接到的项目少,公司发展缓慢,我选择了走人。”
第二份职业仍然是网络安全,冲着一批很快要上的安全项目,王献冰来到了华诚集团下属的一家广州公司,承担了包括广东省公安系统、广州移动和南方证券等项目,但没过多久,他再次因为管理问题而离开了。
因为在网络上的名气越来越大,他的离职也引起了相当多的人的关注。上海创源就盯住了他,老总亲自出马请他到上海工作。于是他又到了上海,职位仍然是技术总监。但他当时并不知道,创源当时要做的只是一个投机的买卖,是为了报批软件园的土地而进行的短期行为,再加上做杀毒软件前期投入大、市场运作不合理,公司没过多久就陷于瘫痪状态,无法施展才能的他只好选择了离开。
这时,网泰金安公司老总亲自跑到上海来找他,“到我哪里,技术总监的位置给你留着。”
于是,王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币,又在北京,在王献冰看来,它的运作应该正规并且合理。但他没有想到的是,作为一个技术人员,他的建议通常得不到批复,“技术总监”的职位形同虚设。中关村中小企业的管理弊病使得他“做人比做研发还累”。
王献冰在中国的南北奔波,来回折腾了两年,职位始终是技术总监,面临的问题要么是管理不善,要么就是企业另有心思。王献冰是一个纯技术人员,他想做的仅仅是实现一个梦想,做好网络安全,但他的疑问是,究竟还有没有尊重人才、尊重技术的国内企业?
“我对国内人办的企业真的是失望了,说一套、做一套,管理也不正规。”王献冰的心思,似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱,但他们需要一个可以表演的舞台。
“我不认为我缺钱,我老家是农村的,在郑州时,每月只有几百元工资,除了吃饭干不了别的,我也能熬过来。”于是,王献冰决定寻找外企。被太多的熟人教训过,外企是如何正规、如何尊重人才,这对他也是一个不小的诱惑。他在北京找了个住处住下来,开始整理思路,回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后,王献冰放了个风出去,他对朋友说:“我现在要找工作了,我这回只想进外企。”
名声在外,一批著名的国际安全企业KPMG、ISS、CA等闻风而动,通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来,与企业打交道采取了谈判的态度。就在这时,朱明方找到了他。
“朱总找到了我,跟我谈话,希望我不要去外企。”王献冰说。
王献冰是一个爱国者,有着极强的民族感,互联网上多次针对国外进行的网上报复行动,也许不会和他直接有关,但所采用的工具,对国外网站、服务器漏洞分析,却有不少是源自他的手。能在国内企业呆下去时,王献冰不会选择进外企,进外企永远是给他人打工,于自己的民族产业,尤其是知识产权,没有任何帮助。但王献冰又害怕进国内企业,因为赌输太多次,再赌下去,连赌本也得输了。
朱明方是北京盖特佳信息安全技术有限公司总裁,盖特佳注入3000万元资本进行信息安全领域的市场拓展,正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴,而王献冰又不敢轻易答应,虽然以前认识并且交流过,王献冰对朱明方感觉不错,觉得可信,但还是会犹豫。
“我还是来了。”现在,王献冰又一次选择了国内企业,成为盖特佳公司技术总监。
王献冰在盖特佳专业从事网络安全方面的工作,“我们有个产品叫‘网闸’,就是对网络进行隔离用的,它可以有效地避免黑客攻击内部网络,是我们自主开发的!”此时的他神采飞扬。
除此之外,王献冰还做安全服务工作,为大型用户进行网络安全评估以及解决方案。他依然是那句话,“钱只要能保证自己发展就行,其他的要回报社会。”当然,他仍然继续着他的黑客交流活动。“我的个人网站,谁要是能攻破,他已经很高明了。”王献冰笑着说,“我现在白天主要是做项目、跑客户、做管理,周末、晚上则进行针对网络安全技术的研究工作。”换句话说,王献冰晚上也许会穿上黑色的皮夹克,戴着一副墨镜,疯狂地守着电脑键盘敲字,然后他笑了,网络因此而改变。