返回列表 发帖

中国互联网十年思考

古语云,“十年磨一剑”。互联网从诞生之日走到今天,不过区区十年,但它已经彻底颠覆了人类的生活模式,隐隐开辟出一条全新的未来之路。站在十年的节点上,我们不得不其,展望其未来:互联网十年何功何过,十年后何去何从?互联网将给创新带来什么,其突破口何在,谁将承担大任?田溯宁,中国网通副董事长兼总裁,对中国互联网十年作了一番思考。  



    互联网:中国与世界同步  

    1995年,美国网景公司的成功IPO成为互联网商业化的标志;也是在1995年,中国30个省市共31个节点的CHINANET全国骨干网建设全面启动,打通了以多条高速数字专线形成的相互联接,推动了的商业应用和深层次技术的。以此为起始,互联网在中国已有十年。在这十年中,中国跳过了互联网发展的实验室和科研所阶段,直接驶入商业化的快车道,在这个重要的核心技术应用方面与世界保持了同步,这在中国最近几百年历史上是未曾有过的事情。  

    十年来,互联网迅速渗透到中国大部分地区,互联网用户从无到有,如今已达到1.03亿(CNNIC,《中国互联网络发展状况统计报告》,截至2005年6月30日);国**对互联网一无所知,到把它视为同读书、看电视、打电话一样的日常生活的组成部分。历史上还从没有一个事物能像互联网这样,这么快就改变人们的生活、工作、学习和娱乐方式,带来巨大的文化变革,深度改变结构和产业格局推动社会发展的进程。  

    十年来,互联网培养出中国新一批高科技和企业家。这批企业和企业家把一个个想法变成了产品与服务,更是在这一过程中,我们以前人无法理解的速度创造出巨大财富。从历史上看,中国企业家第一次从中华民族几千年文化底蕴中寻掘出适用于全球化市场经济的规则,并运用到现代高科技企业的制度建设中去。企业家精神、成长型企业管理、风险投资、纳斯达克上市和现代法人治理成为中国互联网企业传奇故事的精彩章节。十年中有14家中国互联网企业在纳斯达克上市,创值出近千亿元人民币的市值,而这些企业和企业家也由于其财富创造过程的透明与规范赢得了社会的认可与尊重。  

    十年来,市场经济中最重要的“企业家精神”在中国这片有千年封建社会历史的土壤中得以生根发芽。敢于冒险、勇于创新、执着梦想、不怕失败的“企业家精神”在互联网企业中表现得淋漓尽致。互联网企业与企业家成为当代年轻人的榜样(RoleModel)。中国青年的人生偶像更加丰富,不仅有家、家、家,也有传奇式的互联网企业家如丁磊、张朝阳和陈天桥。高科技英雄的形象不再被比尔·盖茨等西方人垄断,越来越多如你我一样黑头发黄皮肤的中国人跻身这一队伍。  

    十年来,中国互联网也在创造着独特的商业模式。这种商业模式充分适应了中国互联网的商业环境,它表现于门户网站与电信运营商之间独特的分账制度的确立,表现于游戏运营商有效的经销渠道的建立,以及商务公司线下与线上运营的结合、对“鼠标+水泥”商业理念的有效实践。  

    十年来,在中国,没有哪一个行业像互联网产业一样,成为中国高速发展与开放的符号,它表现出了中国经济与企业家群体蕴藏着的巨大潜力和独特性,同时也带来了种种新的挑战。  

    中国:不明方向的领先者  

    互联网在中国,用十年搭建了一个新世界的雏形,但它到底对中国意味着什么?是像传真、电话一样的技术**,一种新的媒体,还是中国实现现代化的重要工具?抑或,它是否加剧了中国现代化进程中的矛盾,催生出更多的问题?  

    中国有着数量巨大而且高速增长的互联网用户群体。不久之后,中国的互联网用户就会超过美国,像手机和电话一样成为世界第一,这将使中国成为世界互联网产业竞争的主战场。但是,对中国互联网企业而言,用户数量到底意味着什么?难道仅仅是层出不穷的互联网应用的买家吗?中国的互联网用户数量能否同微软的视窗系统、高通的CDMA标准一样,来主导行业的话语权呢?我们是否可以依托巨大的中国互联网用户数量,参与建立新的、由中国企业主导的世界互联网产业秩序呢?  

    在过去十年的过程中,几乎所有的互联网都在高速,但无论在愿景、地位,还是在规模方面,均缺乏领导者。中国互联网企业家,这些时代的宠儿、商界的明星,如何才能拥有更远大的抱负,更广阔的视野、更坚定的信念与更宽广的胸怀,把握好给予我们的良好机遇,成为中华民族复兴大业的扛鼎人物,建立可以担当中国、影响世界的伟大互联网企业并使之生生不息?  

    中国互联网高速发展的十年,依然没有根本上的技术创新与体制创新。在技术上,几乎百分之百的互联网技术来源于美国;在商业模式上,几乎所有的商业应用均移植自国外(门户、在线拍卖和付费搜索来自于美国,即时通讯最早翻版于以色列人开发的ICQ,无线增值业务始盛于日本和韩国,在线游戏发源于美国,VoIP、Blog等新应用也先诞生在世界上其他地方),而中国独特的商业模式如门户网站与运营商建立的分账模式仍非常脆弱。  

    社会生活方面,互联网在表现出日益显著的影响力的同时,也带来了网瘾、不良信息等许多负面问题,越来越受到公众和监管者的关注。  

    如果将互联网产业比作马拉松的话,这十年我们仅跑了一万米。我们紧跟领跑者却难以超越,我们掌握了一些技巧但缺乏全面竞技的策略与能力。我们是不明方向的领先者。  

    宽带:互联网时代的蒸汽机  

    很难准确预测互联网产业在下一个十年究竟会发生什么,但可以断言,互联网产业下一个十年的主题都将基于宽带的平台展开。  

    在过去十年中的大部分时间,连接方式以拨号上网为主,互联网传输速率大多在64K以下。在这样的连接速率下,人们设想的关于互联网的许多应用难以实现。这也许就是2000年互联网企业在资本市场遭遇雪崩灾难的主要原因。  

    过去十年中,全球电信公司在光纤基础设施上投入了巨大资本,为宽带互联网的发展奠定了基础。两年来,ADSL、光纤以太网以及有线网三种主要的宽带传输方式迅速普及,互联网的接入速率从64K提升到2兆以上,从间断拨号上网到不间断高速连接。今天,中国宽带用户已达到5000万人,成为世界上领先的宽带国家。随着移动3G时代的来临,移动互联网也必将走向宽带。  

    回顾**的历史及其关键技术的应用,也许可以帮助我们理解今天的互联网。18世纪中叶开始的工业**使人们摆脱了的桎梏,而蒸汽机的发明则为工业**提供了动力。当蒸汽机被广泛应用到运输、航海、机器制造等各个方面之后,整个社会的面貌为之改变。宽带,从许多方面来讲也具有这种**性技术的特征,它就是我们今天互联网**时代的蒸汽机。  

    宽带给我们提供了过去未曾有过的速度与方便,使我们能够进行海量数据的传输,使时间、距离、产品、市场的意义发生改变。下一个十年,随着宽带的发展与普及,会有更多机会改变产业的各个方面。互联网时代的“汽车工业”(蒸汽机在交通中的应用),互联网时代的“航海业”(蒸汽机在航海上的应用),互联网时代的“电力工业”(蒸汽机在将机械能转换为电能方面的应用)等等,很多应用还没有开始,中国的宽带互联网产业在等待着中国的瓦特、爱迪生与福特。  

    对于互联网,我们已经认识到——互联网是中国化进程中难得仅有的技术机遇,是21世纪信息社会的技术基础,是中国赢得主动、引领世界的技术引擎。我们还没有把握的是——下一步互联网的发展趋势,现存问题的解决方法。但至少,我们已经立足于宽带这样一个想象力的平台,下一步的全球竞争将是在这个平台之上的创造力与实践的竞争。

    家:任重而道远  

    十年前,不只在,全球互联网企业都面临过“生存或者毁灭”的问题。即便在这个产业已经繁华如此的今天,“生存或者毁灭”的问题依然存在。依靠现有的技术、商业模式筑起的门槛根本不足以让一个中国互联网企业长盛不衰,产业融合、技术变革更带来了大量机遇,使追随者随时都有可能超越领先者。正因为这一点,中国互联网企业从来不乏希望——只要生存,就可能繁荣。  

    在这样一个大时代中,中国的互联网企业和企业家有着独特的机遇和社会责任。互联网是全球的,而企业和企业家,是民族的。下一个十年,我们应该有机会诞生出具有中国理念的、引领世界的互联网企业;下一个十年,我们应该努力制定出具有中国产权的、在世界范围内流行的互联技术与标准;下一个十年,中国的互联网企业应该在中国的化进程中发挥更重要的影响力。  

    没有哪个时代比我们现在更需要企业家精神。“创新”、“勇气”、“不怕失败”、“责任”,这些人类社会的关键品格与企业家精神的内涵是我们把握机遇、担负责任的精神源泉与信仰基础。我们没有时间抱怨和等待,我们只有更加积极地去适应、去调整与创造。我们有了初步的成功之后,应该探寻更有意义的人生,担负更重的企业责任,释放更强大的奋斗动力。  

    “士不可不弘毅,任重而道远”。如果说这是一个中国复兴的世纪,我们恰逢其时。中国互联网时代的企业家也许可以从我们自己的历史文化宝库中汲取思想、沉淀信仰,来建造伟大的互联网企业,并始终走在时代的前沿。  

来源:岁月联盟 作者:田溯宁 时间:2010-08-30

 

您可能还想看的主题:

中国电信从未有过任何拦截互联网传输信息的行为

美国发明了网络数字大炮,可摧毁整个互联网

美国企业家称黑客文化可推动世界走向繁荣

一种防注入代码的绕过学习总结

学什么都好,不要学人当黑客

Nginx配置文件详解

黑客30秒盗走30万

美国司法部捣毁Coreflood僵尸网络

新浪微博独立域名引警惕 百度盛大加入混战

腾讯投5亿元跨界涉足影视业

非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:h1ck5r发表,本帖发表者h1ck5r符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者h1ck5r和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

手把手教你装Linux系统-Linux安装方式

http://www.sitedir.com.cn/video/2.swf


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell

        0x00 框架运行环境

<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。Thinkphp在使用缓存的时候是将数据 序列化 然后存进一个php文件中这就导致我们了我们在一些情况下可以直接getshell
[/quote]

        0x01漏洞利用

<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        该漏洞形成最关键的一点是需要使用框架时,有使用缓存,才能利用这个漏洞
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        我们这里使用缓存查看官网对这个缓存类的说明以及利用方法
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        本地按照官方给的文档安装成功后,根据官网给的缓存使用方法,新建一个方法,我们都清楚缓存一般是为了减少数据库的开销为设置的,所以缓存的数据一般也是从数据库获取到的为了模拟线上,我们这里先查数据库数据在写入缓存。
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        这里我们写了一个add添加数据的方法
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        %2F%2F%0D%0A = //+回车
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        执行完以后查看方法缓存目录
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        这里需要特别说的一点是TP的缓存名字是不变的,所以我们在审计的时候不用怕缓存文件名猜不到的情况。
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]

        0x02漏洞分析

<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        上面我们展示了漏洞利用方法,这里我们对这个漏洞进行分析
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        为了证明我们的逻辑是对的我们这里打印一下返回的数据
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        通过这个我们就可以知道了下面这个截图的意思
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        实例化        hinkpcachedriver 文件里面的File类 并且调用set方法
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        缓存文件名称的获取方法
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]

        Thinkphp3.2 缓存函数设计缺陷

<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        这个感觉没什么可以说的,和上面的原理是一样的,我们只演示攻击的方法
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]

        修复方案

<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
        通过上面的过程与分析我们可以清楚了解造成这个漏洞的主要原因就是换行与回车导致绕过了注释。那么我们修复的方法就很简单了只要删除这些即可修复方法:1,打开文件:thinkphplibrary        hinkcachedriverFile.php2,找到:public function set(value, $expire = null) 方法3,添加:data); 如下图
[/quote]
<p style="color:#333333;font-family:none;font-size:16px;background-color:#FAFAFA;">
       
[/quote]


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表