search
黑客協會:白帽黑客、灰帽黑客的隱秘世界

黑客協會:白帽黑客、灰帽黑客的隱秘世界

黑客的攻擊,常常是通過入侵網站,植入木馬,給廣告商做推廣引流量;盜取QQ號等有價值的賬號信息;在「黑鏈」中用SEO負面信息實行敲詐;更直接的,通過破解廠商核心資料庫,勒索或在網上售賣。企業的核心代碼、金融信息和積累的巨量用戶數據,這些商業價值巨大的信息也是黑帽子攻擊的重點。

所有人都清楚,沒有系統是完美不可破的。大多數安防系統的思路是,提高黑客突破的時間和技術成本,從而迫使攻擊者放棄。

處於防禦姿態的白帽子黑客在與黑帽子黑客的較量中,贏一次不能算贏,輸一次就永遠輸了。「黑客協會創始人花無涯」說,「只要被黑一次,只要被黑客帶走的信息足夠多,下次他依然能夠拿那些以往獲取到的信息,再次黑進來」。

在我眼裡「黑客」並不是獨指網路攻擊者,而是一個有思想有創意的群體,而「白帽子」黑客呢,在眾多人眼裡是善意的「黑客」。

而你說的那種單單指的是擁有計算機天賦的人群,題主說自己有php和Python基礎,可以先從代碼審計開始,這也是個好的開始,能夠深入理解php漏洞當中的原理,配合Python可以寫poc,當然現在前端攻防也很主流,js、xml、jsonp、html5這些都有必要學習學習。

說到這裡,必須提一句:「不會編碼的黑客猶如不會游泳的海盜」

會多種編程語言是尤為重要的,否則別人寫了個從源碼剖析的漏洞分析你是根本看不懂的……

要學會一些主流的黑客/網路檢測的工具,有能力看幾遍源碼的話更是極好的。

最基本的還要學會一些網路基礎知識、協議等等⋯⋯沒事就去咖啡廳拿wireshark抓些數據包分析分析。

叛逆、挑戰、對「突破規則」的渴望,也幾乎是所有黑客起步的機緣。如果不是為了繞過網吧的收費系統,為了破解父母設置在電腦上的密碼偷玩遊戲,或是為了獲得少量的Q幣,可能許許多多在互聯網上提交漏洞的白帽子們,還不知此刻會在何方。

黑客協會花無涯說,「網路安全問題本身就存在於破壞規範中,處理網路安全問題的核心在於不守規矩。」這些知識不在傳統的課堂上,相關專業也直至近年才出現。

白帽子的世界里,少有科班出身的「網路醫生」,更多的是草莽出身的「屠狗者」,在網路世界闖蕩江湖,獲得各自的「魔杖」后,他們選擇戴上了屬於自己的白帽子。

問:網上黑客視頻那麼多,有什麼值得推薦的嗎? 答:大多的黑客教學視頻都非常淺顯,心疼流量。

問:網上披露的漏洞,為什麼我總是測試不成功?答:大多漏洞 800個人輪著搞,輪得到你?

問:網上的黑客在線練習網站靠譜嗎?答:知識註定是平面的,無基礎學習除了刀口舔血無他。

問:不能理解上面說的什麼所謂的漏洞、Exploit 該怎麼辦?答:推薦你去找幾本能看得進的黑客書籍,碰到不懂的專業術語就去搜。

問:有編程基礎應該怎樣學習黑客?答:若是資質好、根骨深,當然是潛伏天才團隊快速升級。

問:學習黑客有什麼好書推薦?

答:經典書籍入門到進階推薦 《網路黑白》某寶有

發現漏洞本身也有了價格。很多網路公司、安防公司會發起懸賞,漏洞提交者可能得到不菲的現金獎勵。有的漏洞帖子末尾,將會出現金燦燦的美元符號。在各大廠商每月的「土豪榜」里,依靠提交漏洞而獲得數萬收入者並不鮮見。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23261次喜歡
留言回覆
回覆
精彩推薦