k罗心丶
我觉得多数人是对黑客好奇,感觉黑客很酷,敲敲键盘就可以控制这个互联网世界。首先去学习是好的,但是别抱着太幼稚的想法,至少我觉得我那个时候就是太幼稚了。不要整天想着盗别人的QQ,入侵别人的网站,世界上没有那么容易简单的事情,都要一步一步的来。学习之路还是挺长的,需要学习计算机基础知识,网络基础,计算机原理,操作系统,编程语言,黑客攻击工具,外语学习,黑客攻防学习等等,所以有了好奇心就坚持学下去吧!
信息安全我来讲你来听
关于黑客和黑客技术,虫虫撰写过专门的文章以及在悟空回答中回答过《如果你成为一名黑客,你最想做的一件事是什么?》的问答,悟空也推荐过,阅读量3000多,关注虫虫可以看得到。
安全技术范畴
在此我再澄清一个概念就是技术是不分黑客和白客的,作为一名安全方面的从业者,就安全方面的技术来说一下,其实上安全技术(包括大家所说的黑客技术)都是跨学科的技术范畴,其中既有网络技术、操作技术(linux、window及其他系统)、加解密密码学、测试技术(扫描、渗透、bug调试)、开发技术(各种语言,各种语言库)、硬件固件(安卓、物联网设备)等都有涉猎。从攻防上来说,又分为攻击技和防守技术。
虫虫维护一个github库,里面涉及了github安全相关上信息列表,有详细分类列表,大家如果有兴趣可以参考(github:/bollwarm/SecToolSet)。
知道创宇有一个信息安全技能数,大家也可以参考学习,具体链接就不发了,有兴趣自己搜索。
理论结合实践
这其中任何一方面的技术对喜欢技术的人来说说都是想学习,并深入的。而且安全学科从开始到发展到现在一直是理论结合实际的。为了更好的那些目标(攻击)或者抵御进攻(防守),必须学习更多的技术,必须知道更多的攻防套路和信息情报,而在不断地实践发展中也不断累积技术,发展了理论。比如挖洞刷cve号人,不光要熟悉基本测试和开发技巧,还要结合实际的攻击套路,结合自动化测试,fuzzy测试,及自己的经验或者乍光一现的灵感、甚至是运气。挖出一般洞容易,挖出大洞值钱的洞难,还需要坚持不懈的积累和坚持做下来,才有结果,当然回报也是大大。比如Tk教主,现腾讯玄武实验室创始人挖出的微软史诗级大漏洞“Bad Tunnel”,得到微软的10万美刀。在微软MSRC top 100中教主也排名第二。
安全人人可以涉猎
上面提到的TK教主,自己称号是"妇科圣手",不夸张。他的专业实际上和CS和安全等无关,他专业是学医的,毕业后再医院实习期间,偶尔接触了信息技术,并且迷恋上了计算。从此跨界了,而且最后成了国内顶级的安全专家,源于兴趣和对技术的迷恋。所以虽然安全领域涉及技术多,但是并不是你想象那么神秘,也不是在云里雾里,敲敲键盘就搞定一个系统的,那是科幻书和电影里的事情。信息安全是实实在在的,每一个人都可以学,每一个人都应该学一点安全。
虫虫安全
首先是出于好奇。过很多电影和相关的视频展现的嘿客技术非常牛逼的,自己想去学习相关的技术,好奇这一门技术是如何利用编程进入到其他的系统,或者获取更多的信息,例如现在的深度数据挖掘就是这么个事情。
单纯的只是用来装X(和谐)。因为我觉得这是一个技术或者一个深度数据编程的一个能力展现。因此我们在从事相关技术和相关破解和挖掘的过程中,觉得这是一个很值得炫耀的事情。
除了技术和好奇,还就是为了盈利。挖掘来的数据,或者是相关的黑客技术,在实际应用编程的过程中,最终还是为了盈利为目的,不论是去参赛,还是为了帮助相关软件或系统去摸底相关漏洞,最终都是为了钱。
深度数据挖掘
简单易编程
学这个好比造菜刀,可以砍人可以切菜,一个道理
