黑客不知道源码为什么还能成功找出漏洞?黑客为什么可以做到?在不知道源码的情况下,找出系统漏洞,难道他们都是靠猜的吗?没错,就是纯属靠猜。一般情况下找漏洞都是没有源码的,因为软件不是你的,推测等一系列过程才能发现漏洞,会有针对性的去猜,或者会充分利用各种工具和神器,帮助自动猜测,总之一切就是靠猜,如果猜错了,那就换个网站继续猜,渗透是否成功。
1、黑客是如何发现系统漏洞的,系统为什么会有漏洞?不要为难微软,毕竟微软写WINDOWS的家伙们也都是人,虽然不是中国人。只要是人做出来的东西,就没有完美的,所以有问题也不奇怪。这就好像一个打字员打了一篇稿子,打字员本身发现错字的可能性很小,倒是别人一眼就可以看到打字员打错的字。虽然不知道这是为什么,但真的是这样。(以前我打字的时候就发现不到自己的错字)至于你的问题,微软当初在编写系统的时候为什么不知道有漏洞?
举个例子,在检测一些ASP网站的时候,会用到11OR12之类的语句,这本身是ASP的一种正常的程序语句,但是到了黑客手中,就成了检测ASP网站的重要检查项目,黑客会根据检测网站返回的数据值,而得到大量的信息。有的黑客可以自己发现漏洞,他们是靠什么技术发现的?回答:说实话,这个问题我个人觉得问题很好。
2、黑客是如何利用SIM卡存在的漏洞盗取数据的?备收到短信后,会盲目地将消息传递给SIM卡,而无需检查其来源,然后SIM卡在后台运行代码,包括请求位置、IMEI号码以及通话记.。这一漏洞存在于称为S@T的浏览器中,该浏览器作为GSM普遍使用的手机应用工具包(STK)的一部分,嵌入大多数手机SIM卡中,为客户提供增值服务。SIM卡使远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。
3、如何高效的挖掘安全漏洞?挖掘安全漏洞需要掌握一定的技能和知识,并且需要进行持续的学习和实践。以下是一些提高挖掘安全漏洞效率的建议:学习网络安全基础知识:了解常见的漏洞类型,如SQL注入、XSS、CSRF等,以及常见的攻击方式和防御方法。掌握安全工具的使用:熟悉常见的安全工具,如BurpSuite、nmap、Metasploit等,能够快速地进行漏洞扫描和利用。
阅读漏洞报告和安全论文:阅读已经公开的漏洞报告和安全论文,可以了解新的漏洞类型和攻击方式,提高漏洞挖掘的效率。学习代码审计技能:掌握代码审计技能,可以帮助发现更深层次的漏洞,关注漏洞公告和安全动态:关注漏洞公告和安全动态,可以及时了解最新的漏洞情况,提高漏洞挖掘的效率。加入安全社区:加入安全社区,可以与其他安全专家交流学习,获取实战经验和挖掘技巧。
