黑客大佬 Dan Kaminsky 去世，年仅 42 岁

黑客大佬 Dan Kaminsky 去世，年仅 42 岁

本周六，安全研究员 Marc Rogers 在推特上发布一则消息，称 Dan Kaminsky 已经去世。

Marc Rogers 表示：

我想现在已经无法掩饰了。昨天，我们失去了丹・卡明斯基。他是信息安全领域最耀眼的明星之一，也可能是我认识的最善良的灵魂。

Dan Kaminsky 的生命，永远停在了 42 岁这一年。

关于他的死亡原因，目前尚未公开。

发现 DNS 漏洞，一战成名

Dan Kaminsky 最早被大众所知，是在 2008 年。

当时，他发现了互联网域名系统（DNS）的底层设计漏洞，这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌，让互联网大规模瘫痪。

2008 年 7 月 8 日， Dan Kaminsky 指出 DNS 漏洞将导致用户浏览到伪造的网站，邮件可能被发送到错误的方向。危害不仅仅如此，DNS 是整个 Internet 的心脏，SSL 要求你得到证书，但要获取证书你需要 DNS 并通过 email 发送，如果 DNS 崩溃了，SSL 根本就无法安全地工作。

这个漏洞有多可怕，Dan Kaminsky 曾在一次采访中透露，“在这个漏洞下，一个黑客可以在 10 秒内发起 65000 次攻击”。

虽然 Dan Kaminsky 最早发现了 DNS 漏洞，但他并未借此“敲诈一笔”，而是选择另一条康庄大道；这也是 Dan Kaminsky 一以贯之的做事风格，他曾在采访中表示：

如果你发现了一个安全漏洞，这个漏洞可能影响很多人，你将有三件事要做。
第一，找到漏洞，这并不难，不需要花太多时间；接着，你需要写一个补丁，因为写补丁牵扯到太多公司，我们必须找到一个办法，让这些公司坐到一起商谈，我们要让很多人明白这件事的重要性。
但这仍不够，因为这个漏洞是结构性漏洞，我们第三步必须在让那些网络运营者知道这个漏洞，说服他们升级系统。我们做出了补丁，需要他们参与测试。

在 DNS 漏洞这件事上，Dan Kaminsky 同样是这么做的。

Dan Kaminsky 与 DNS 供应商的 16 名软件开发人员展开秘密合作，开发了补丁，然后让软件、硬件供应商（包括微软、思科等）及时为其产品发布了补丁，避免了漏洞带来网络危害。

当时，1 亿 2000 万宽带用户得到保护。在网站最初进行测试的用户中，84% 人的电脑存在漏洞，之后这一数据变为 30%，这就是 Dan Kaminsky 努力之后得到的结果。

后来，这个漏洞被命名为“卡明斯基漏洞”。

如今，网络安全界的这一巨星悄然陨落 ，愿逝者安息。

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

编辑

阶段一：基础入门

编辑

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

该阶段学完即可年薪15w+

阶段二：技术进阶（到了这一步你才算入门）

编辑

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

编辑

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

编辑

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容