沈佳怡在做视频之前,还有很多路要走。

    柳诚回到🗪🞞了自己的房间里,首先将自己的工具集上传到了各大安全论坛上,从安全大会上得来的资料上看,现在运营良好🐃☰的中外安全论坛,大约有十七个。

    他除了放上了自己的工具集以外,还把工具集进行了开源,任🜭🅔🆓何人都可以对他编写的工具集进行公共协作,任何人都可以审查、修改和增强。

    开源意味着完全免费吗?

    很多人对开源有着🜺🇉🖱实践性的误解,开源软件开发者,可以为他们创建或贡献的开源软件,收取费用。

    柳诚选择开源的原因很简单,他弄出了一个可以使用的漏洞检测工具集,但是他自己精力有限,无法做到完🜦🄙全开😁发。

    开源的目的就是寻找志同道合的同志🟜🟜,📡🜜🂾一起协作开发这个工具集。

    第二个目的,有很多安全向的公司,都在做自己的工具集,开源可以让工具人们,使用自己的工具集,而不是用其🏀他人的工具,他可以抢夺这方面的话语权🀟♧。

    第三个目的,自然是要证明自己的能力。

    一个天才,不⛗🚦应该像流🏜🚸😍星划过天穹一样,一闪而过,绽放出了璀璨的光芒之后,再无人问津。

    很多产品🗪🞞都会选择开源,比如windowsXP和即将发布的win7都选🜭🅙择了向中国政府定向开源🆃🌺🄇,否则无法进入中国市场。

    比如谷歌搞得安卓🜺🇉🖱就是开源的🟢,就是为了手机系统的话语权。

    集思广益把轮子尽🜺🇉🖱快造好,才能把车造出来。

    他要造的第一⛗🚦辆车,就是一款基于SaaS模式的web日志分析工具。

    网站的访问日志,就像是网站的体检报告,通过分析网站的日志,就可以得到谁访问了网站;网站是否发生🜦🄙了错误;是否有人试图攻击你的网站;是否有人在网站上挂木马;从何种途径、漏洞进攻了你的网站。

    而这个项目有一个很粗俗的名字,F*je,(直译:艹?的骇🌇☣入)

    眼下流行一种名叫大规模SQL注入的攻击方式,在网上攻击的🌇☣浪潮声很大🁎,无数网站数据库被批量挂马。🜦🄙

    但是要做这种工具,可不是那么简单的,比如至少需要1500条的常见的web漏洞攻🃡🙓击特征,和后门文件指纹信息,这就需要开源,有人帮着他去收集这些消息。

    开源只是为了更快的发展,🈕♲要是他自己搞,至少要搞两三年的时间🍧,才有可能完成这个特征和指纹信息收集,这是一个极其繁琐的工作。

    但是放到网上开源之后,这个问题就很简单了,只需要做一个🜭🅔🆓简单的爬虫,就可以从这十七家论坛上,🆃🌺🄇抓取自己的需要的攻击特征🝣🍀🅁和指纹信息。

    柳诚靠在了电脑座椅上,愣愣的出神,他不是在思考网安这块内容,他在这方面的思路是极为清晰的,而且目标明确⚂🎧📡。