花无涯带你走进黑客世界之黑客是怎么样练成的!
第一点,我想提到的是「获取渠道」
小时候,我们的获取渠道是黑基那种站点上的视频,回首简直不堪入目,但是!但是!虽然层次不高,至少那个年代的我们,可以把自己懂的共享给别人,哪怕渣技术哪怕只是为了装逼也会投稿,好吧我就不吐槽这几年不断涌出的商业狗了。
根据我个人的获取渠道,有以下几点:
~RSS订阅订阅各大漏洞平台,资讯站点,个人博客。获取效率比自己手动打开网站要高很多。
~微博恩,不得不提这的确是个双刃剑。可以最高效的获取业界动态,甚至针对个人的动态。悲剧的是像我这样的屌丝毫无存在感(′▽`〃)好吧,哥哥,我可以求个粉吗
~社区论坛(中国黑客协会)其实这是最不能的办法,因为你不能确保社区内容质量,更不能确定你是否有阅读权限阿。
请点击此处输入图片描述
~朋友圈这里当然不是说微信了啦。人都有自己的基友阿,比如我大九区就很好啊,各有千秋的人聚在一起,偶尔喝个小酒,失恋了恋爱了
具体都需要订阅哪些RSS看你个人爱好啦,不然订阅了忽略而过就是浪费时间阿。
有了获取渠道,恩,该谈谈「学习方式」
针对不同的类别,都有不同的具体方式。
但唯独不会变的就是('?`)坚持啦
好吧,上面那行对了一半,其实是(′ェ`)实战!
阅尽AV的目的还是在实战中找到自我~
做开发的有过,看十遍书不如做一次项目的感觉?
做设计的有过,想十个创造不如拿笔画一遍草图感觉?
做安全同理,但优秀的地方在于要分清什么情况下适合白盒战场和黑盒战场。
白盒是指自己搭建受攻陷的环境,指能够获取源码或者其他详细信息。
适用于,测试开源产品,0day,或者无法快速找到别人在用的漏洞。说个详细的,代码审计。
黑盒指你蒙着双眼去寻找G点,不知道目标使用的环境。
适用于,去挖掘厂商漏洞,或者说是商业产品的漏洞,毕竟开源已经很普及了。说个详细的XSS盲打。
其实有一个好的习惯就是,整理自己的文档,当你今后遇到同一问题的时候可以快速解决。
简单写这些,别笑,写成天书的你看不下去,所以我能写成这样,已经够了喂!明明就是个成天卖萌的暖男(○’ω’○)不过不至于看完连朋友都做不得吧。
有空写真正的精髓吧「思维和生活」
首先我们要先了解,黑客都是坏蛋吗?
哈哈~ 其实很多都是摘自我的书中网络黑白,我就不过多提。
先一起来了解几个特定的称呼。
红客 黑客 骇客
在 网络黑白一书中这样描述 红客理解为褒义词 黑客中性词 骇客则是贬义词
还有黑帽子和白帽子
最常听说的就是黑帽子和白帽子了。
黑帽子一般就是我们认为的专门搞破坏的坏蛋,
而白帽子则是一群以对抗黑帽子为己任的安全工程师。
白帽子平台乌云网在2016年被国家约谈,
网友评论
最新评论
有过,想十个创造不如拿笔画一遍草图感觉? 做安全同理,但优秀的地方在于要分清什么情况下适合白盒战场和黑盒战场。 白盒是指自己搭建受攻陷的环境,指能够获取源码或者其他详细信息。 适用于,测试开源产品,0day,或者无法快速找到别人在用的漏洞。说个详细的,代码审计。 黑盒指你蒙着双眼去寻找G点