如何學習滲透技術？

---

見WooYun.org | 自由平等開放的漏洞報告平台

4.漏洞會如何處理

漏洞在被提交後，會被發送到公司註冊郵箱，廠商可以根據漏洞的實際影響決定該漏洞如何處理，如果影響較小可以選擇忽略，忽略的漏洞會被直接公開，默認超過五天不處理的漏洞也會被當做忽略公開。漏洞在確定後會獲得一個月的修復期，目前過了一個月之後漏洞會被公開，其他人可以通過分析公開的漏洞來學習和解決相關安全問題。

你要是想測試的話，你先發漏洞（可以是各種漏洞）到烏雲，拿到實習白帽子賬號，多多挖掘，升級，之後就可以提前看到影響較小的未修改的漏洞。另外，最後披露的漏洞可能在其它網站上也存在，你可以類比進行挖掘、測試。

有些白帽子提交的滲透過程還是挺詳細的，可以借鑒借鑒。如

白帽子信息_gainover

白帽子信息_閃電小子

白帽子信息_se55i0n

---

唯一方法就是看書+實踐，建議你買一些滲透防禦類的書籍，那些書籍都會介紹滲透的技術，你就可以從中學習滲透的技術。

---

滲透這玩意兒，網上到處都是教程啊，靠自學。一開始不懂，久了就懂了。當然有一點計算機基礎就最好了。找一個很好的論壇，看比別人的帖子好好消化再問不懂的，多自己嘗試就入門了，唉，想當初自己剛開始學的時候走的彎路哦

---

國內有一個安全方面的老牌網站：看雪安全論壇，還有權威的CVE -

Common Vulnerabilities and Exposures (CVE)組織，NVD - National Vulnerability Database網站等，都是可以學習安全漏洞標準的，還有Exploits Database by Offensive Security專門收集一些如何利用安全漏洞的網站。metasploit滲透測試工具等等。

---

烏雲上提交的所有安全問題都是會經過一個流程進行公開的。目前如下：

漏洞所屬廠商已在烏雲註冊的，通知廠商處理，五天不處理，自動忽略公開（通用性除外）；

廠商確認後，45天公開制度（依次15天分別向核心白帽子、普通白帽子、實習白帽子、公眾）公開。

烏雲現有的這個流程我認為很合適，既能在烏雲上學習知識，也能更好地保護廠商不會因為漏洞過早公開而遭受損失。

：）

---

知道創宇旗下Sebug漏洞庫: 漏洞目錄、安全文檔、漏洞趨勢

利益相關：蘑菇腦殘粉

---

Exploits Database by Offensive Security

---

烏雲是個好地方，但不是唯一的地方。

一：關注大牛博客，有技術含量的，

二：關注論壇，

三：烏雲知識庫

四：教程很多...

---

可以在這拜個師么，qq1036250912微信也是，求帶飛

---

占坑

---

推薦閱讀：