k羅心丶
我覺得多數人是對黑客好奇,感覺黑客很酷,敲敲鍵盤就可以控制這個互聯網世界。首先去學習是好的,但是別抱著太幼稚的想法,至少我覺得我那個時候就是太幼稚了。不要整天想著盜別人的QQ,入侵別人的網站,世界上沒有那麼容易簡單的事情,都要一步一步的來。學習之路還是挺長的,需要學習計算機基礎知識,網絡基礎,計算機原理,操作系統,編程語言,黑客攻擊工具,外語學習,黑客攻防學習等等,所以有了好奇心就堅持學下去吧!
信息安全我來講你來聽
關於黑客和黑客技術,蟲蟲撰寫過專門的文章以及在悟空回答中回答過《如果你成為一名黑客,你最想做的一件事是什麼?》的問答,悟空也推薦過,閱讀量3000多,關注蟲蟲可以看得到。
安全技術範疇
在此我再澄清一個概念就是技術是不分黑客和白客的,作為一名安全方面的從業者,就安全方面的技術來說一下,其實上安全技術(包括大家所說的黑客技術)都是跨學科的技術範疇,其中既有網絡技術、操作技術(linux、window及其他系統)、加解密密碼學、測試技術(掃描、滲透、bug調試)、開發技術(各種語言,各種語言庫)、硬件固件(安卓、物聯網設備)等都有涉獵。從攻防上來說,又分為攻擊技和防守技術。
蟲蟲維護一個github庫,裡面涉及了github安全相關上信息列表,有詳細分類列表,大家如果有興趣可以參考(github:/bollwarm/SecToolSet)。
知道創宇有一個信息安全技能數,大家也可以參考學習,具體鏈接就不發了,有興趣自己搜索。
理論結合實踐
這其中任何一方面的技術對喜歡技術的人來說說都是想學習,並深入的。而且安全學科從開始到發展到現在一直是理論結合實際的。為了更好的那些目標(攻擊)或者抵禦進攻(防守),必須學習更多的技術,必須知道更多的攻防套路和信息情報,而在不斷地實踐發展中也不斷累積技術,發展了理論。比如挖洞刷cve號人,不光要熟悉基本測試和開發技巧,還要結合實際的攻擊套路,結合自動化測試,fuzzy測試,及自己的經驗或者乍光一現的靈感、甚至是運氣。挖出一般洞容易,挖出大洞值錢的洞難,還需要堅持不懈的積累和堅持做下來,才有結果,當然回報也是大大。比如Tk教主,現騰訊玄武實驗室創始人挖出的微軟史詩級大漏洞“Bad Tunnel”,得到微軟的10萬美刀。在微軟MSRC top 100中教主也排名第二。
安全人人可以涉獵
上面提到的TK教主,自己稱號是"婦科聖手",不誇張。他的專業實際上和CS和安全等無關,他專業是學醫的,畢業後再醫院實習期間,偶爾接觸了信息技術,並且迷戀上了計算。從此跨界了,而且最後成了國內頂級的安全專家,源於興趣和對技術的迷戀。所以雖然安全領域涉及技術多,但是並不是你想象那麼神秘,也不是在雲裡霧裡,敲敲鍵盤就搞定一個系統的,那是科幻書和電影裡的事情。信息安全是實實在在的,每一個人都可以學,每一個人都應該學一點安全。
蟲蟲安全
首先是出於好奇。過很多電影和相關的視頻展現的嘿客技術非常牛逼的,自己想去學習相關的技術,好奇這一門技術是如何利用編程進入到其他的系統,或者獲取更多的信息,例如現在的深度數據挖掘就是這麼個事情。
單純的只是用來裝X(和諧)。因為我覺得這是一個技術或者一個深度數據編程的一個能力展現。因此我們在從事相關技術和相關破解和挖掘的過程中,覺得這是一個很值得炫耀的事情。
除了技術和好奇,還就是為了盈利。挖掘來的數據,或者是相關的黑客技術,在實際應用編程的過程中,最終還是為了盈利為目的,不論是去參賽,還是為了幫助相關軟件或系統去摸底相關漏洞,最終都是為了錢。
深度數據挖掘
簡單易編程
學這個好比造菜刀,可以砍人可以切菜,一個道理
