·对于骇客来说,只要能找到系统的一个弱点,就可以达到入侵系统的目的;
·对于从事安全的白帽子而言,必须找到系统的所有弱点,不能有遗漏,并且将所有弱点全部消除,才能保证系统不会出现安全问 题;
·这种差异是由于工作环境与工作目的导致的:
白帽子一般为企业或安全公司服务,工作的出发点就是要解决所有安全问题
骇客主要的目的是入侵与提权,找到并获取对他们有价值的数据
·骇客为了能完成一次入侵,需要利用各种不同漏洞的组合来完成目的,是在不断的组合问题;
·而白帽子在设计解决方案时,如果只看各种问题组合后产生的效果,就会把事情变得复杂,难以细致入微的解决根本问题,
所以白帽子主要是将问题不断的分解,拆成部分后,再逐个解决
·破坏永远比建设简单
·而白帽子就一定会处于下风吗?
白帽子选择的方法,永远是克服某一种攻击方法,而不是防御某一次攻击。
·但最大的漏洞永远是人
比如管理员将密码泄露给骇客等
·没有无坚不摧的墙,每一堵墙永远都会有被攻破的一天,只是方法不同