现在足球战术里边锋和技术性中场到底哪个更重要？
8回复 1627浏览
看到克罗斯和迪马利亚的转会突然想到这个问题，现在足球是不是边锋的作用越来越大了。
技术型中场一直评价很高，法布雷加斯，272，格策，克罗斯这些人年少成名，得到无数专业人士认可，看某些专业足球媒体的估算经常都是动辄5,6千万的身价，高不可攀。可实际这些球员目前来看发展并不如预期，转会费也没有达到那么高。
当年法布雷加斯去巴萨都说卖便宜了，3400W吧，他在巴萨表现真的超越了这个身价了吗？连合适的位置都找不到，如今当打之年2700W卖给切尔西了，在这次转会之前我记得很多媒体对法布雷加斯的估价还是5000W左右，而实际上只有一半左右，甚至阿森纳连这个价钱都不要了。还有阿森纳高价买的类似功能的272，但272真的对阿森纳提供了球迷期待的表现吗？我觉得也有点令人失望，最起码没有对阿森纳的成绩有太大的提高，以前皇马球迷都对卖272很失望，现在很多反而觉得占了不小的便宜。当年拜仁为格策砸了3700W违约金，多特蒙德吃了很大亏似的，格策在拜仁和德国目前发挥真的很出色吗？我觉得也要找不到位置了，但是现在据说格策身价在5500W左右。克罗斯身价在德法战前评估为4000W，我相当不看好能达到这个水平。
边锋的价格其实更贵的离谱，贝尔都快1亿了，令人震惊的是皇马真的花这么多钱买了，当时都觉得皇马疯了，这个身价肯定要成水货，都等着看皇马笑话，结果贝尔表现还真行，不能说就值回身价也打回8成，C罗梅西严格说也算边锋，只是后来改变了打法而已，身价不用说了都是天文数字，就是迪马利亚，桑切斯，巴西的浩克身价也很恐怖的，唯一例外的是罗本，据评估他值2200W，比波多尔斯基还便宜100W。这些边锋共同的特点是发挥出色，都是球队绝对主力，场上表现耀眼，梅西罗本世界杯更是表现出决定比赛的能力，这就体现出了一个问题，技术型中场是不是在现代足球的战术里被弱化了呢？边锋是不是最重要的球员？
我觉得是的。西班牙的tiki-taka打法使现代足球的防守发生了质的飞跃，为了对抗这种强大到极致的中场控制战术，摆大巴的水平越来越高，现在的很多足球比赛都会有一种感觉，强大的中场控制并不能带给你胜利，中路推进成功率很低很低，即使一些实力不太好的球队防守也组织的像模像样，而往往最后决定比赛的都是边路球员的一次成功突破。还有近些年频繁的边锋内切，很多能力超群的边锋成为球队进攻实际的发起者组织者甚至终结者，技术型中场的功能被分化了，而边锋或下底或内切发起的进攻效率更高，威胁更大。在战术日臻完善的今天，边后卫助攻多数球队都能有效防守并会针对身后空档发动反击，所以边后卫大幅度助攻面对强队并不可取，相对边锋的能力就更加重要，如果你必须要边后卫为你拉开空挡那就使球队的防守有隐患，最好就是你一个人什么都干了吧，中场球员更多的是控制节奏等待边锋制造出机会或撞墙配合或远射，这使得中场球员可替代性越来越强，也就是重要性在下降，而边锋的能力要求越来越高，梅西这种就是能力越大责任越大，现在什么都得靠他。
我能容忍勒夫 中场272，格策，克罗斯一起乱踢。
我忍不了曼联四大边锋和81脚传中
中场永远都是核心，这个在哪个时代都一样。
个人意见，中场是基础，没有中场你边路再强都没用，最好的例子就是上上赛季贝尔一个人带队的热刺，中场毫无控制力，贝尔都爆种成那样了依然进不了欧冠，要是莫德里奇还在我觉得不可能是这个局面。
边路是上限，空有好中场没有好边锋也成不了顶级球队，最典型的例子就是我妇
引用3楼 @ 发表的:
个人意见，中场是基础，没有中场你边路再强都没用，最好的例子就是上上赛季贝尔一个人带队的热刺，中场毫无控制力，贝尔都爆种成那样了依然进不了欧冠，要是莫德里奇还在我觉得不可能是这个局面。
边路是上限，空有好中场没有好边锋也成不了顶级球队，最典型的例子就是我妇
热刺的实力本身与那几个有差距，没有莫德里奇，贝尔的热刺差点冲进前四，卖了贝尔买了索尔达多拉梅拉保利尼奥一堆，看起来各个位置都有补强，实际今年差的更远，贝尔对热刺的价值可见一斑。莫德里奇走了热刺成绩并没有下滑，卖掉贝尔就出现明显的下滑了，当然原因可能很多，但实际的效果应该是贝尔对热刺远比莫德里奇更重要。包括皇马卖272买贝尔，对球队实力还有提升，阿森纳得到272也就那样
尤文是没好边锋，整个意大利国家队整个意甲都没有好边锋，意甲和意大利国家队这些年成绩这么差和对边路不够重视有极大关系，现在意大利国家队还是皮尔洛长传打身后，我觉得这个战术早就落伍了，而且巴神的技术特点就不行，类似伊布，伊布比他各方面都强，但是强强对话伊布没机会发挥，反而会影响队友发挥，近些年欧冠成绩稳定突出的都是边锋当道，拜仁，皇马，巴萨，伊布欧冠发挥不好不是没原因的。拜仁自从得到罗本欧冠实力马上上了一个台阶，荷兰这两届世界杯表现都非常出色，边锋罗本是最大功臣，像尤文当年买来罗本就OK了，现在估计拜仁不会卖的
本质上边路球员受到的防守面是90°，中路都是180°的，相比起来边路更容易突破，而一旦突破就很容易造成一次多打少的机会，边路速度几乎是第一要素，相对挖掘人才的话找跑得快的比找技术好的容易
看踢法。中场是常规武器。边锋是突击武器。有一个好的中场可以少输球。有好的两翼可以多赢球发自手机虎扑
引用6楼 @ 发表的:
看踢法。中场是常规武器。边锋是突击武器。有一个好的中场可以少输球。有好的两翼可以多赢球
中场是常规武器，边锋是突击武器，梅西和罗本是核武器
悄悄告诉你，边后卫。
您需要登录后才可以回复，请
& 允许多选
374人参加识货团购1149.00元257人参加识货团购719.00元289人参加识货团购869.00元64人参加识货团购298.00元442人参加识货团购328.00元139人参加识货团购528.00元52人参加识货团购349.00元263人参加识货团购399.00元154人参加识货团购695.00元305人参加识货团购549.00元220人参加识货团购180.00元485人参加识货团购58.00元【边锋网络技术工资|边锋网络技术待遇怎么样】-看准网
边锋网络技术
公司地址 暂无 公司介绍
工资来自 8 员工匿名分享，最后更新于本月内。
￥12170比同行
￥13000比同行
￥4740比同行
￥— —比同行— —
请或，才能查看详细内容
￥— —比同行— —
请或，才能查看详细内容
￥— —比同行— —
请或，才能查看详细内容
￥— —比同行— —
请或，才能查看详细内容
说明： 所有工资数据来自用户匿名分享。工资水平受地域、工作年限等多种因素影响，仅供参考。
想知道边锋网络技术怎么样？看准网()免费提供边锋网络技术招聘、边锋网络技术工资、边锋网络技术面试、评价、工作环境招聘及员工等边锋网络技术的信息。
另外，本页主题别名有：边锋工资，边锋待遇，边锋客服待遇，边锋网络待遇，边锋薪资。
平均￥8574
工资分布图（k）
平均工资比
平均工资比
看了该公司的还看了
关注看准官方微信
下载看准官方APP
找工作,下载「看准APP」
23982 位HR实时在线
订阅公司信息
订阅成功！
向老鸟咨询
把你关于边锋网络技术的问题大胆的提出来，这里的7位老鸟很乐意为你解答～
写下问题吧~
提交成功！请静静等待老鸟们回答~
扫描二维码
分享到朋友圈，邀请微信好友帮忙解答
小贴士：问题描述的越清楚，越能吸引老鸟来回答哟~
请输入问题记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术，这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性，也实现了持久化。尽管有非常多的进程注入技术，但是本文我只列举了10种常见的技术。我还提供了这些技术的相关截图以便逆向和恶意软件的分析，并帮助防御这些技术。0x01 通过CreateRemoteThread和LoadLibrary的DLL注入这是进程注入最常见的技术。恶意软件将恶意的动态链接库的路径写入另一个进程的虚拟地址空间内，通过在目标进程中创建远程线程来确保远程进程加载它。恶意软件首先需要选择目标进程(例如shost.exe)。通常使用API：CreateToolhelp32Snapshot, Process32First, 和 Process32Next来完成。CreateToolhelp32Snapshot是个用于枚举指定进程或所有进程的堆或模块的状态，并且它返回一个快照。Process32First得到快照中的第一个进程的信息，然后Process32Next来遍历所有的进程。在找到目标进程后，恶意软件调用OpenProcess得到目标进程的句柄。如上图所示，恶意软件调用VirtualAllocEx得到写入路径的内存空间。然后调用WriteProcessMemory在分配的内存中写入路径(动态链接库)。最后，调用API(如CreateRemoteThread、NtCreateThreadEx、RtlCreateUserThread)使得另一个进程执行代码。后两个API是未文档化的。然而，通常想法是将LoadLibrary的地址传入这些API中的一个，以便远程进程执行DLL。CreateRemoteThread被许多安全产品跟踪并标记。而且，它在磁盘上面留下了一个恶意的DLL可供检测。考虑到攻击者注入代码最常见的目的是逃避防御，高明的攻击者不会使用这种方式。下面是名为Rebhip(Sha256: 07b8f25e7b536f5b6f686c12d04edc37e11347c8acd5c53f98a5)的恶意软件使用了这种技术。0x02 可执行文件注入(PE注入)恶意软件并不传入LoadLibrary的地址，而是拷贝恶意代码到打开的进程中并执行(通过小段shellcode或者调用CreateRemoteThread)。与LoadLibrary相比，PE注入的优势是恶意软件不需要在磁盘中释放一个恶意的DLL。与上个技术类似，恶意软件在目标进程中分配内存，调用WriteProcessMemory将恶意代码而不是DLL路径写入内存。然而，这种方式的缺陷是被复制的映像的基址的改变。当一个恶意软件注入PE到另一个进程，它的新基址是不可预料的，需要动态重新计算PE的地址。为了完成这个，恶意软件需要找到目标进程的重定位表，并根据它的重定位描述解析被复制映像的绝对地址。这种技术和其他技术很类似，如反射DLL注入和内存模块加载，因为他们都不释放任何文件到磁盘。但是，内存模块和反射DLL注入更加隐蔽。他们不依赖Windows API(如CreateRemoteThread或LoadLibrary)，因为他们在内存中加载并执行自身。反射DLL注入通过在内存中创建一个DLL映射执行，而不依赖Windows的加载器。内存模块加载和反射DLL注入类似，其不同之处只是在于内存模块加载的注入器或加载器负责映射目标DLL到内存中而不是DLL自身映射。在之前的博文中，讨论过这两种技术。当分析PE注入时，在调用CreateRemoteThread之前通常能看见循环(通常是两个for循环，一个嵌套在另一个中)。这种技术在crypter(和混淆软件)中非常流行。下图中的样本(Sha256: ce8ded6acfd6c143b1110da)充分利用了这种技术。在调用WriteProcessMemory和CreateRemoteThread之前有两层循环来处理重定位。&and 0x0fff&指令也是一个比较好的表征，它标明了头12位用于得到包含重定位块的虚拟地址的偏移量。现在恶意软件重新计算了所有需要的地址了，只需要将起始地址传入CreateRemoteThread并执行就行了。0x03 进程hollow(又名进程替换和RunPE)恶意软件有一种技术叫进程hollow，而不是注入代码到程序中(如DLL注入)。进程hollow发生在恶意软件unmap目标进程的合法内存代码，并使用恶意的代码覆写目标进程的内存(如svchost.exe)的时候。恶意软件首先以挂起模式创建一个新进程来容纳恶意代码。如下图(Sha256: eae72d803bf67dfab84d838efb2865c27aef1ad144)，以CREATE_SUSPENDED (0x)为参数调用CreateProcess。新进程的主线程创建后就处于挂起状态，直到调用ResumeThread才会继续执行。接下来，恶意软件需要使用恶意的payload来填充合法文件的内容。调用ZwUnmapViewOfSection或者NtUnmapViewOfSection来unmap目标进程的内存。这两个API将释放section指向的所有内存。内存unmap之后，使用WriteProcessMemory将恶意软件的节写入目标进程。调用SetThreadContext将入口点指向它已写入的新的代码节。最后，调用ResumeThread恢复挂起进程的执行。0x04 线程执行劫持(又名挂起、注入并恢复)这种技术类似于进程hollow。在线程执行劫持中，恶意软件的目标是进程中已存在的线程，而且没有创建任何进程或线程。因此，在分析期间你可能看见CreateToolhelp32Snapshot和Thread32First、OpenThread。在得到目标线程的句柄后，恶意软件调用SuspendThread将线程挂起。调用VirtualAllocEx和WriteProcessMemory来分配内存并执行代码注入。代码包含shellcode，恶意DLL的路径和LoadLibrary的地址。下图(Sha256: 787cbc8a6d1bc58ea169e51e1ad029a637f9ab8a099a745bd50e)描述了一个普通木马是如何使用这种技术的。为了劫持线程的执行，恶意软件调用SetThreadContext修改目标线程的EIP寄存器(包含下条执行指令的地址的寄存器)。随后，恶意软件恢复线程继续执行它已写入到宿主进程的shellcode。从攻击者的角度看，这种方式是有问题的，因为在调用的中途挂起并恢复线程可能引起系统崩溃。为了避免这种情况的发生，更复杂的利用技术是，一旦EIP寄存器在NTDLL.dll中就恢复并重试。0x05 通过SetWindowsHookEx钩子注入钩子是用于拦截函数调用的一种技术。恶意软件能利用指定线程中事件触发来加载他们的恶意DLL。通常使用SetWindowsHookEx来安装消息钩子。SetWindowsHookEx有4个参数。第一个参数是事件的类型。事件有很多的类型，有键盘按键(WH_KEYBOARD)和鼠标输入(WH_MOUSE)等。第二个参数是个函数指针，指向恶意软件想要处理事件的函数。第3个参数是包含函数的模块。因此，通常可以看见LoadLibrary、GetProcAddress、SetWindowsHookEx。最后一个参数是消息钩子关联的线程。如果值为0，则针对所有线程。然而，只针对某个线程的目标会小很多，因此也可能看见CreateToolhelp32Snapshot和Thread32Next。一旦DLL被注入后，恶意软件将执行恶意代码。下图中，勒索软件Locky(Sha256: 5d6ddbf3e7d9a2bce20b6dc2c5b27927ba1)就使用了这种技术。0x06 通过注册表修改(如AppInit_DLLs，AppCertDlls，IFEO)Appinit_DLL, AppCertDlls, IFEO(映像劫持)可以用于注入和持久化。完整的路径如下：AppInit_DLLs恶意软件能在AppInit_DLLs键下插入恶意的DLL的路径，以便其他进程加载。该键下每个DLL会被加载到所有的加载User32.dll的进程中。User32.dll是常见的Windows基础库。因此，当恶意软件修改这个子键时，大量进程将加载恶意的DLL。下图中，木马Ginwui(Sha256: 9f10eceddc919a5e87a927c652e1655ddbbae72dfa27c)依赖了这种技术。它通过调用RegCreateKeyEx打开AppInit_DLLs键，并调用RegSetValueEx修改它。AppCertDlls这种方式类似与AppInit_DLLs，除了该键下的DLL会加载到调用Win32 API CreateProcess, CreateProcessAsUser, CreateProcessWithLogonW, CreateProcessWithTokenW, WinExec的进程中。IFEOIFEO通常用于调试。开发者能在该键下设置调试器，来附加调试。因此，当可执行文件启动时，附加到它的程序也会启动。为了使用这功能，你能简单的设置调试器的路径，并附加到你想分析的可执行文件上。下图，木马Diztakun(Sha256: facfa750f801dfca4ae7e9d)使用了这种技术，它修改了任务管理器的调试器的值。0x07 APC注入和AtomBombing恶意软件利用异步过程调用(APC)来强制另一个线程执行附加到APC队列的自定义代码。每个线程都有一个APC队列，当线程进入可变状态(编辑注: 这里疑为英文原文的拼写错误，有两处使用了alterable state一词，而一处使用了alertable state，疑应为alterable state)时，可以被执行。当调用SleepEx, SignalObjectAndWait, MsgWaitForMultipleObjectsEx, WaitForMultipleObjectsEx, WaitForSingleObjectEx时进入可变状态。恶意软件通常查询线程是否处于可变状态，然后调用OpenThread和QueueUserAPC来向线程插入APC。QueueUserAPC有3个参数：1. 目标线程的句柄 2. 恶意软件想要执行的函数指针 3. 传给函数的参数。下图，恶意软件Amanahe(Sha256: f75376dadc2e2a1c966e6db6a695a05ec1a30551c0ad)首先调用了OpenThread来得到另一个线程的句柄，然后调用QueueUserAPC，以LoadLibrary作为函数指针注入恶意DLL。AtomBombing由enSilo首次提出，然后在Dridex V4中使用。正如之前博文中讨论的，这种技术也依赖APC注入。然而它使用atom表来写入到另一个进程的内存。0x08 通过SetWindowLong的窗口内存注入(EWMI)EWMI依赖注入到资源管理器托盘窗口内存中，并在恶意软件家族Gapz和PowerLoader中使用多次。当注册一个窗口类时，应用程序能指定额外的内存字节，称为额外的窗口内存(EWM)。然而，在EWM中没有太多的空间。为了规避这个限制，恶意软件将代码写入explorer.exe的共享段中，并使用SetWindowLong和SendNotifyMessage得到一个指向shellcode的函数指针，然后执行它。当写入共享段时，恶意软件有两个选项。它能创建一个共享段自己映射到另一个进程(如explorer)中，或者打开一个已存在的共享段。前者有分配堆内存的开销，而且还要调用NtMapViewOfSection等API，因此后者更常用。在恶意软件将shellcode写入共享段后，使用GetWindowLong和SetWindowLong来访问并修改Shell_TrayWnd的额外的窗口内存。GetWindowLong是用于通过32位值作为偏移得到窗口类对象中额外窗口内存，同时使用SetWindowLong能改变指定偏移的值。通过完成这个，恶意软件能改变窗口类中的函数指针，将它指向共享段的shellcode。和上述的技术一样，恶意软件需要触发写入的代码。之前说，它是通过调用类似CreateRemoteThread，SetThreadContext，QueueUserAPC这些API来实现的。与之前不同的是，这种技术是通过使用SendNotifyMessage来触发代码执行的。一旦执行SendNotifyMessage，Shell_TrayWnd将接收到并将控制移交给SetWindowLong设置的地址。下图，名为PowerLoader(Sha256: 5e56a3c4d4c304eeafb62bd0dd01e2acc5f873ab5cf)的恶意软件使用了这种技术。0x09 使用Shims注入微软提供了Shims给开发者，这主要是为了向后兼容。Shims允许开发者不必重写代码就能修复程序。通过利用shims，开发者告诉操作系统如何处理他们的应用程序。Shims本质是Hook API的方式。恶意软件能利用shims实现注入和持久化。当加载二进制时，Windows运行Shim引擎以检查shim，以便使用合适的修复。有很多修复可以利用，但是恶意软件最喜欢的是一些安全相关的(如DisableNX, DisableSEH, InjectDLL等)。为了安装一个shim数据库，恶意软件部署了多种方式。例如，常见的一种方式是执行sdbinst.exe，并将它指向恶意的sdb文件。如下图，一个广告软件&Search Protect by Conduit&(Sha256: 6d5048baf2c3bba85adc9ac5ffd96b21c9a27d7a20)，使用shim来实现了持久化和注入。它执行一个&InjectDLL&shim到谷歌chrome中加载vc32loader.dll。有一些现成的工具可以分析sdb文件，下面是我使用python-sdb分析的结果。0x0A IAT hook和Inline hook(应用层rootkit)IAT hook和inline hook通常也叫应用层rootkit。IAT hook使用用于改变导入地址表的技术。当合法的程序调用位于DLL中API时，将会执行被替换的API。相反，在inline hook中，恶意程序修改API函数本身。如下图，恶意软件FinFisher(Sha256: f827c92fbe832db3f09f47fe0dcaafd89b40ca1f418f2d1e75e8e)，IAT就hook了CreateWindowEx。0x0B 总结本文中，我描述了恶意软件用于隐藏自身行为的10种不同的技术。通常，恶意软件直接注入shellcode到另一个进程中或者强制其他进程加载恶意DLL。如下表，我已经将不同的技术进行了分类，并提供了样本，用于查看在本文提到的每个注入技术。这可以帮助研究者用于在逆向时识别各种技术。攻击者和研究员一直在研究新的注入和隐蔽的技术。本文介绍了10种常见的技术，但是还有其他的，如COM劫持。防御者任重道远。
阅读:5002 | 评论:0 | 标签:
想收藏或者和大家分享这篇好文章→
?微信扫一扫,快速掌握黑客技术?