他除了放上了自己的工具集以外,还把工具集进行了开源,任何人都☈♅可以对他编写的工具集进行公共协🞕📿作,任何人都可以审查、修改和增强。
开源意味着完全免费吗?
很多人对开👆源有着实践性的误解,开源软件开发者,可以为他们创建或贡献的开源软件,收取费用。
柳诚选💘💈🏶择开源的原🔄因很简单,他弄出了一个可以使用的漏洞检测工🇷🝎具集,但是他自己精力有限,无法做到完全开发。
开源的目的就🈧是寻找志同道合的同志,一起协作开发这个工具集。🇷🝎
第二个目的,有很多安全向的公司,都在做自己的工具集,开源可以让工具人们,使用自己的工具集,而不是用其他人的工具,他可以抢夺这方面的话语🗒权。
第三个目的,自然是要证明自己的能力。
一个天才,不应该🔄像流星划过天穹一样,一闪而过,绽放出了璀🗹璨的光芒之后,再无人问津。
很多产品都会选择开源,比如window🚫🖕sXP和即将发布的win7都选择了向中国政府定向开源,否则无法进入中国市场。
比如谷歌搞得安卓就是开源的,就是为🝅🈯了手机🚍💅系统的话语权。
集思广益把轮子尽快造🄁🐇好,才🞢🕸🎕能把车造出来。
他要造的第一🈧辆车,就是一款基于SaaS模式⚗的web日志分析工具。
网站的访问日志,就像是网站的体检报告,通过分析网站的日🆊志,🇷🝎就可以得到谁访问了网站;网站是否发生了错误;是否有人试图攻击你的网站;🖯🖆是否有人在网站上挂木马;从何种途径、漏洞进攻了你的网站。
而这个项目有一个很🛝🝚粗俗的🐶名字🄀🝯,F*je,(直译:艹?的骇入)
眼下流行一种名叫大规模SQL注入的攻击方式,在网🞼上攻击的浪潮声很大,无数网站数据库被批量挂马。
但是要做这种工具,可不是那么简单的,比如至少需要1500🗹🗹条的常见的web漏洞攻击特征,和后门🝭文件指纹信息,这就需要开源,有人帮着他去收集这些消息。
开源只是为了更快的发展🆍,要是他自己搞,至少要🏸🞶😧搞两三年的时间,才有可能完成这个特征和指纹信息收集,这是一个极其繁琐的工作。
但是放到网上开源之后,这个问题就很简单了,只需要做一个简单的爬虫,就可以从这十七家论坛♅🆄🍅上,抓取自己的需要的攻击特征和指纹信息。
柳诚靠在了电脑座椅上,愣愣的出神,他不是在思考网安这块内容,他在这🟘🝟方面的思路是极为清晰的,而且目标明确。
他🎿🖵🖺在思考柳依诺问自己的问题,不清不楚,不明不白,是渣男最喜欢的一种状态,不需要彼此负责的恋爱,享受甜蜜,却拒绝责👹任。
现在柳诚和陈婉若是渣男渣女的叠加态。
沼泽阔步者:【教学视频,我想以对话的形式进行制作,就是将你平时授课的内容,进行🖑👽🎗内容编纂,我拟了一个大纲,发给你看看。】
柳诚接受🎸🕵🎂了沈佳怡发来的大纲,字数不多,内容上基本上以《企业网络安全最佳实践》为目录。