黑客協會：白帽黑客、灰帽黑客的隱秘世界

黑客的攻擊，常常是通過入侵網站，植入木馬，給廣告商做推廣引流量；盜取QQ號等有價值的賬號信息；在「黑鏈」中用SEO負面信息實行敲詐；更直接的，通過破解廠商核心資料庫，勒索或在網上售賣。企業的核心代碼、金融信息和積累的巨量用戶數據，這些商業價值巨大的信息也是黑帽子攻擊的重點。

所有人都清楚，沒有系統是完美不可破的。大多數安防系統的思路是，提高黑客突破的時間和技術成本，從而迫使攻擊者放棄。

處於防禦姿態的白帽子黑客在與黑帽子黑客的較量中，贏一次不能算贏，輸一次就永遠輸了。「黑客協會創始人花無涯」說，「只要被黑一次，只要被黑客帶走的信息足夠多，下次他依然能夠拿那些以往獲取到的信息，再次黑進來」。

在我眼裡「黑客」並不是獨指網路攻擊者，而是一個有思想有創意的群體，而「白帽子」黑客呢，在眾多人眼裡是善意的「黑客」。

而你說的那種單單指的是擁有計算機天賦的人群，題主說自己有php和Python基礎，可以先從代碼審計開始，這也是個好的開始，能夠深入理解php漏洞當中的原理，配合Python可以寫poc,當然現在前端攻防也很主流，js、xml、jsonp、html5這些都有必要學習學習。

說到這裡，必須提一句：「不會編碼的黑客猶如不會游泳的海盜」

會多種編程語言是尤為重要的，否則別人寫了個從源碼剖析的漏洞分析你是根本看不懂的……

要學會一些主流的黑客/網路檢測的工具，有能力看幾遍源碼的話更是極好的。

最基本的還要學會一些網路基礎知識、協議等等⋯⋯沒事就去咖啡廳拿wireshark抓些數據包分析分析。

叛逆、挑戰、對「突破規則」的渴望，也幾乎是所有黑客起步的機緣。如果不是為了繞過網吧的收費系統，為了破解父母設置在電腦上的密碼偷玩遊戲，或是為了獲得少量的Q幣，可能許許多多在互聯網上提交漏洞的白帽子們，還不知此刻會在何方。

黑客協會花無涯說，「網路安全問題本身就存在於破壞規範中，處理網路安全問題的核心在於不守規矩。」這些知識不在傳統的課堂上，相關專業也直至近年才出現。

白帽子的世界里，少有科班出身的「網路醫生」，更多的是草莽出身的「屠狗者」，在網路世界闖蕩江湖，獲得各自的「魔杖」后，他們選擇戴上了屬於自己的白帽子。

問：網上黑客視頻那麼多，有什麼值得推薦的嗎？ 答：大多的黑客教學視頻都非常淺顯，心疼流量。

問：網上披露的漏洞，為什麼我總是測試不成功？答：大多漏洞 800個人輪著搞，輪得到你？

問：網上的黑客在線練習網站靠譜嗎？答：知識註定是平面的，無基礎學習除了刀口舔血無他。

問：不能理解上面說的什麼所謂的漏洞、Exploit 該怎麼辦？答：推薦你去找幾本能看得進的黑客書籍，碰到不懂的專業術語就去搜。

問：有編程基礎應該怎樣學習黑客？答：若是資質好、根骨深，當然是潛伏天才團隊快速升級。

問：學習黑客有什麼好書推薦？

答：經典書籍入門到進階推薦 《網路黑白》某寶有

發現漏洞本身也有了價格。很多網路公司、安防公司會發起懸賞，漏洞提交者可能得到不菲的現金獎勵。有的漏洞帖子末尾，將會出現金燦燦的美元符號。在各大廠商每月的「土豪榜」里，依靠提交漏洞而獲得數萬收入者並不鮮見。