ダオの「Webセキュリティについて語るホワイトハット」が好きです。この本には、今でもよく覚えている文章があります。「インターネットはもともと安全でした。セキュリティを研究する人がいるため、インターネットは安全ではなくなりました。 「」
当初、コンピュータシステムやネットワークを研究していた人々は「ハッカー」と呼ばれていました。彼らはコンピュータに関する深い知識を持っていたため、問題を発見することがよくありました。ハッカーは中国語の文字変換ハッカーで、ハッカーは白黒です。セキュリティの専門家ですが、ハッキング防止の分野で働く技術専門家、およびブラックハットは、ハッキング技術を使用して被害を引き起こしたり、サイバー犯罪を犯したりするグループです。
ファイアウォールテクノロジーの台頭により、インターネットセキュリティのパターンが変わりました。CiscoやHuaweiなどのネットワーク機器メーカーは、ネットワーク製品のネットワークセキュリティに注意を向け始め、最終的にインターネットセキュリティのトレンドを変えました。ファイアウォールとACLテクノロジーの台頭により、インターネットに直接さらされるようになりました。上記のシステムは保護されています。たとえば、ウェブサイトのデータを使用できます。保護されていない場合、データベースサービスポートは誰でも自由に接続できます。ファイアウォールの保護により、信頼できるソースからのアクセスのみをaclで制御できますこれにより、システムソフトウェアが信頼境界内にあり、ほとんどの攻撃元が排除されます。
2003年の衝撃波ワームは、画期的な出来事でした。WindowsオペレーティングシステムのRPCサービス(ポート445で実行)を標的とするこのワームは、短時間で世界を席巻し、数百万のマシンが感染しました。その損失は計り知れません。
2011年末、中国のインターネットが史上最大のセキュリティ危機に巻き込まれ、12月21日、中国最大の開発者コミュニティであるCSDNがハッキングされ、600万人の登録ユーザーに関するデータをインターネットに公開しました。はい、CSDNはユーザーのパスワードをプレーンテキストでデータベースに保存します。次に、壮大な交響曲のように、ハッカーはその後、NetEase、Renren、Tianya、Maopu、Duowanなどの多くの大規模Webサイトのデータベースをリリースしました。
SQLインジェクションの出現は、Webセキュリティの歴史における画期的な出来事です。
xss(クロスサイトスクリプティング攻撃)の出現は、Webセキュリティの歴史におけるもう1つのマイルストーンです。
新しいテクノロジーが最初に利用できないときに新しいテクノロジーを検討すると、防御テクノロジーは必然的に攻撃テクノロジーに遅れをとります。
