怎麼從零學起成為一名黑客?
一直認為Hacker不是一個貶義詞,對計算機技術有著強烈的興趣,希望成為一名hacker,但是苦於不具備計算機的技術(並不是說不會用啊。。。只是不覺得用Office或者用別人編寫的軟體來破解東西算是計算機技術),所以希望各位有經驗的前輩能夠指導,比如哪個網站好用,需要學習什麼基礎知識(比如C語言、英語、高數?),有什麼值得推薦的書呢。
像這樣http://www.baidu-x.com/?q=%E5%A6%82%E4%BD%95%E6%88%90%E4%B8%BA%E4%B8%80%E5%90%8D%E9%BB%91%E5%AE%A2%EF%BC%9F
謝邀,我想強調一下首先我是沒有惡意的,不過這種問題知乎上少說也得有幾十個了,甚至完全一樣的也許都可以找出兩位數個,您這都能新開出一個問題也別提什麼hāi不hacker了我還是建議先練練怎麼使用搜索引擎吧。
《安全之路Web滲透技術及實戰案例解析》真的挺不錯的,入門寶典
彩虹表啊彩虹表,必備啊
16-4-15更新
工具:啊D注入工具,nmap,burpsuite書:《黑客攻防技術寶典Web實戰篇》更新
書:《深入理解計算機系統》環境:虛擬機是必須的——————————————推薦幾本書:黑客反彙編,彙編語言(王爽著),白帽子講Web安全,Web滲透技術及實戰案例解析,TCP/IP詳解(三卷)
網站:烏雲,Freebuf——————————————————
首先,題主你要清楚,黑客不等同於駭客。二者的區別,請自行百度:)其次,題主你要知道,黑客有研究不同方向的,比如系統安全,網路安全。研究網路安全的居多,但無論研究哪個方向的,至少目標都差不多,即發掘漏洞,利用漏洞,(修補漏洞)。我先插個話,講講我自己的經歷。在下現在在學Web安全。當我還是一個小白也想成為一名很厲害的黑客的時候,也問過許許多多的大牛:大神,我該怎麼入門黑客?大神們沒有理我。我以為他們沒看到,就又問了一次:大神,我該怎麼入門黑客?還是沒人理我。我腆著臉問第三次,終於有個大神回復了我兩個字:百度。是他們都不知道嗎?不,是他們懶得回答,因為答案只要你自己百度就有了,為什麼還非得要浪費我的時間跟你講呢。這就是大神的邏輯。於是我就去百度,得到了上面我跟題主你提到的兩點很重要的信息。接著我定方向。我覺得我對網路安全很感興趣,就先把大方向定在了網路安全。但網路安全下面也有不少分支,我根據自己的興趣愛好,選擇了web安全。然後又是百度,搜web安全方面經典的書看,搜網路安全的論壇。然後買書看,逛論壇,然後實戰。至今也算是入了個門吧。所以,題主,你接下來要做的就是定方向,大方向小方向都要定好。然後要去找相關的經典的書來看,一定要多動手,多上機操練。最最重要的是,一定要學會利用百度或谷歌搜索引擎,前進的路上沒有多少人能幫你,唯有自己靠自己。打算搞web還是二進位?
二進位的話給你指條路吧。
1. 編程。(如有基礎請跳過)
2. 反彙編,ollydbg,idapro。3. system api,二進位格式與裝載。4, shellcode。5, 攻擊一個現有的系統,安卓、ios、ps4、3ds,以及其它。在初期階段, KSSD 或許能幫你一些忙,但是後面的東西,還需要自己啃英文資料才行。
不得不說csapp真是神書。lab2是簡易的反彙編,lab3是簡易的shellcode。後面還有介紹鏈接和裝載的章節,比起國內的組原和OS教材真是良心多了。
除了上面那本,再推薦幾本書:
加密與解密 (豆瓣)IDA Pro權威指南(第2版) (豆瓣)
C++反彙編與逆向分析技術揭秘 (豆瓣)Windows PE權威指南 (豆瓣)程序員的自我修養 (豆瓣)0day安全 (第2版) (豆瓣)Q版緩衝區溢出教程 (這個應該是開放書,網上搜搜就有)1.搜索引擎:google。
stackoverflow和github也能搜索很多你想要的東西。How people build software · GitHubStack Overflow2.編程語言:編程語言很多,如果是初學者,建議先學好Python/C,再學其他的吧!
Welcome to Python.orgPython 官方文檔中文站C的話自己找點書吧!推薦一本入門書:GitHub - wizardforcel/lcthw-zh: 【譯】笨辦法學C3.協議:TCP/IP協議簇、HTTP/HTTPS
4.工具:見sectools官網
SecTools.Org Top Network Security Tools5.資源網站:
Offensive Security』s Exploit Database ArchiveSecWiki-安全維基,彙集國內外優秀安全資訊、工具和網站
FreeBuf.COM | 關注黑客與極客吾愛破解-LCG-LSG|安卓破解看雪安全論壇The Official Social Engineering Portal6.操作系統:隨便你,推薦Linux
7.編輯器:推薦Emacs/Vim,當然,這個隨便你,其他好的跨平台的編輯器還有sublime,atom,vscode,
8.還要學什麼?參考第一條為什麼要叫黑客?我一直喜歡稱自己為「信息安全行業從業者」。
從我自己的親身經歷出發給你一些學習心得~我是偶爾去網吧接觸到黑客~從此踏上了自學黑客之路~
最近看的書推薦
web黑客第二版xss攻擊剖析與防禦企業級代碼審計-----------web測試相關技術類1.專註我覺得在學習網路安全和任何東西的時候都要分階段專註學習、比如研究xss 那我這一個月就什麼也不做只研究xss 把xss研究到極致,然後在研究下一個課題xss通常結合csrf利用那麼切忌不要因為xss會結合csrf使用就把研究重點放到csrf,要有重點的研究東西,一個月後可進行下一個課題研究。這是我寫的一篇關於flash xss的總結希望能夠幫到你們
Flash XSS攻擊總結2.整理筆記這個我覺得最重要,這是一個好習慣 可以讓我們重新把學習的技術做一個總結和鞏固。在總結的過程形成自己對技術的理解與創新。3.多看書和分析文章
比如我在學習代碼審計的時候,最有效的方法我是這樣做的。代碼審計在我們學習以前先去閱讀相關的書籍。然後找兩片分析0day的文章,照葫蘆畫瓢分析文章中一樣版本的代碼,這對你成長很有幫助,進步也非常快。@@@@我是個藝術家我不講具體的技術只說學習思路~在不了解黑客技術的時候覺得 盜qq 中木馬是很高深的~這些其實沒有技術含量~不要沉迷於此直接略過~跑題了這是做web安全先去百度下webshell 一句話木馬 是什麼~首先要學一門腳本語言推薦php不用學的太靈通,了解一些危險函數即可如 get post 請求 open exec 等函數會造成什麼漏洞……了解了php中的危險函數會造成那些漏洞可舉一反三套用到別的腳本需要當中如 asp aspx java這些語言的危險函數可能只是寫法不一樣功能是相同的~Javascript 要好好學習一下 然後了解xss的原理~以及csrf 的原理……不然也寫不出好的xssshell~關於xss初學者需要了解一些 html實體 html實體的10 或16進位 ,以及javascript 的8進位和16進位編碼 寬位元組 和雙位元組漏洞提供一個學習地址以上知識在這都用講解http://xss.pkav.net/xss/然後就是資料庫了~mysql sqlserver 隨便先學一個~前期學會 selsct 就行,結合php嘗試自己寫一個查詢資料庫的腳本 ~來了解sql注入的原理~這樣進步會很快……Http請求時候的一些參數也需要做一些了解,如user_agent X-Forwarded-ForReferer 等參數 這些參數也會造成一些安全問題……下面就是伺服器本身的漏洞也需要了解如Iis 解析漏洞nginx 解析漏洞tomcat 後台上傳jboss等 可自行網上搜索這些伺服器都有哪些漏洞有點困了就先寫到這把 明晚在接著寫------------------web滲透測試部分------信息搜集- 目標二級兄弟域名搜集
DNS域名傳送漏洞獲取二級域名
Liunx系統測試命令:
Dns伺服器 1.1.1.1 測試域名http://wooyun.org
dig @1.1.1.1 http://wooyun.org axfr
使用nmap也可以
nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=http://wooyun.org -p 53 -Pn 1.1.1
-------------查詢蘇寧DNS伺服器
D:deep&>nslookup
默認伺服器: localhost
Address: 10.11.0.1
&> set type=ns
&> http://suning.com
伺服器: localhost
Address: 10.11.0.1
非權威應答:
http://suning.com nameserver = http://lns1.zdnscloud.info
http://suning.com nameserver = http://gns2.zdnscloud.net.cn
http://suning.com nameserver = lns2.zdnscloud.biz
http://suning.com nameserver = http://gns1.zdnscloud.net
&>
查詢蘇寧http://suning.com IP
C:Usersjack&>nslookup http://suning.com
伺服器: localhost
Address: 10.11.0.1
非權威應答:
名稱: http://suning.xdwscache.ourwebcdn.com
Addresses: 203.130.60.48 //對應ip
203.130.60.49 //對應ip
203.130.60.50 //對應ip
Aliases: http://suning.com
http://Suning.com.wscdns.com //別名
n 在線二級域名爆破網站
https://dnsdumpster.com/
Netcraft - Search Web by Domain
n 工具獲取二級域名
n 滲透測試中常用的在線工具--SecWiki 專題參考鏈接
subDomainsBrute
wydomain
theHarvester.py
Fierce
Dig
knock
dnsspider
SubDomainscollect
SubBrute
dirfuzz
使用格式:
fierce -dns http://baidu.com -threads 3
subDomainsBrute.py http://suning.com
python theHarvester.py -d http://suning.com-l 500 -b baidu -v 國內百度找的多一些
python theHarvester.py -d 公司名 -l 500 -b baidu -v
python theHarvester.py -d http://suning.com-l 500 -b google -v 國外站google多一些
python theHarvester.py -d school -l 1000 -b all all使用所有的搜索引擎進行搜索
subDomainsBrute使用需要安裝依賴支持
報錯信息:ImportError: No module named dns.resolver
需要安裝的庫是 dnspython
pip install dnspython沒有pip的話, 可以用到https://github.com/rthalley/dnspython.git下載
cd dnspythonpython setup.py installn 搜索引擎Google新經驗:
+ 把google可能忽略的字列如查詢範圍
- 把某個字忽略~ 同意詞. 單一的通配符* 通配符,可代表多個字母"" 精確查詢 n 代碼託管搜索Google:
http://andy-game.googlecode.com/svn-history/
Gitbub: https://github.com/search?utf8=%E2%9C%93q=%E5%A4%96%E7%BD%91+%E8%B1%86%E7%93%A3type=Coderef=searchresults
n 郵箱搜集Metasploit郵箱搜集鏈接
http://xiao106347.blog.163.com/blog/static/215992078201311300162776/
n ip反查域名http://dns.aizhan.com/58.240.86.229/
二級兄弟域名搜集
查詢郵件伺服器信息
目標IP地址範圍搜集利用代碼託管網站搜集目標信息最後友情提示 搞it易脫髮 慎重 泡不到妹子的著作權歸作者所有學完0再學1就可以了
##黑客獨白:我的第一部電腦
微信號:xfiles_sky(歡迎一起討論學習網路安全技術) 我的第一部電腦是我堂弟在2000年10月份送給我的,送給我的時候安裝的是windows98系統,奔3的CPU,128M內存,8M麗台顯卡、10G硬碟,14寸逐行掃描的顯示器,一部更新換代後遺留下來的聯想1+1的品牌機。在當時來說還是很好的一部機器。 給我之後,我如獲至寶,將裡面的灰塵清理的乾乾淨淨之後就開始了幾近瘋狂的折騰。各種版本的操作系統、各類應用軟體、DOS命令、批處理、TCP/IP協議等等學的不亦樂乎,每天16小時以上,查英文單詞,記命令,網上搜索資料。那時候上網用的是MODEM拔號,56K的速度,拔號費用每小時2元,對我來說是筆不小的開支,為了節省費用,只在需要查詢資料的時候才上網,但還是產生了高額的電話費,被爸爸狠罵了一通之後,我通過技術手段偷了一條電信的線路,帳號是163,密碼是16388來上網。 三個月之後,我變賣了我堂弟淘汰下來後送給我一塊主板、一塊顯卡,加裝了一條128M的內存,將系統升級到Windows 2000 professional版。那段時間我迷上了「黑客」,開始學習如何成為一名黑客。xscan、pstools、radmin、vnc、nc、telnet、ftp、sql、3389等都成了我的工具和可以利用的漏洞。小榕成為我職業生涯中的第一個偶像,鑽研、自由、分享成了我的信念。 那時候的黑客大部份都很守規矩,從不攻擊大陸伺服器,於是日本、韓國、美國、台灣成了我的肉雞的主要產地。至今還清楚記得我用這部舊電腦攻陷的第一部伺服器,利用的是sql漏洞,當取得完整控制權的時候的那份興奮、激動和不知所措,當我把一個自製的五星紅旗主頁掛在對方網站的時候的那份自豪,就好比一個戰士經過艱苦戰鬥後終於佔領了別人的城堡。 也許每個黑客都是一個偷窺狂,最起碼我是,不是偷看別人洗澡,而是在控制對方電腦後,對方不知道的情況下看他(她)都在幹些什麼!當我看到一個人在google上搜「Chest long pox how to do?」(胸部長痘怎麼辦)時、當我用撇腳的英文在MSN上告訴一個日本人他的電腦被我攻陷了的時候,他同時求助另一人幫他安裝殺毒軟體就以為可以解決的完整過程時、當我在一個韓國人電腦上發現大量三級片時、當我在MSN上告訴一個台灣老太她的電腦有漏洞她反而讓我幫她修電腦時(後來我們成為了朋友),那份難以言喻的興奮感覺都在一個個孤獨的深夜顯現。 那段時間,我拿下了日本、韓國、美國、台灣的大量伺服器,發現了大量數據,局限於56K的網路帶寬卻無法取回,只能盡量抓取些小數據,多多少少也塞在了幾十張光碟里,還不敢告訴任何人,剋制不了那份家有萬財卻只能錦衣夜行的慾望,就在國內一些著名的黑客論壇上將佔領的證據以貼圖方式發表。不幾天也小有名氣(是真的小)。 此時,中美黑客大戰爆發。2001年5月1日,我受某紅客邀請成了中美黑客大戰自衛反擊戰中的孤獨遊俠,負責掃描和漏洞分析,也就是通過所控制的伺服器對特定網段進行掃描,將獲得的大量掃描結果進行梳理分析之後,加上自已的意見提交給其他人。其間的驚心動魂和每天只睡二三小時的辛苦也只有自知。 我最喜歡最善長的技術手段就是利用系統本身的功能去隱藏自已,那樣不會被殺毒軟體殺掉,可以長時間的取得控制權。我們遵守著黑客精神和自已的理念以及行內通行的規則,拚命的鑽研、測試、論證、突破。曾經為了攻擊一個防火牆三夜四天沒睡,曾經為了一個語法敲壞過一塊鍵盤,也曾經為了更了解TCP/IP協議而滿世界託人找書,就為了獲得突破他人網路防線後取得控制許可權的那一剎那快感。 別人在用電腦玩遊戲的時候,我在尋找著各種學習資料,那段時間造就了我對internet、systems、協議、WEB、SSL、資料庫、加密解密、數據傳輸、遠程控制、後門、木馬、硬體等等各個層面的了解。孤獨、專註、黑夜、computer、modem拔號時的鳴叫陪伴著我!單變數微積分,複變函數,微分方程,離散數學,概率論,數理統計。MIT官網上有公開課,18.xx那一列。
這個主要靠天賦,也不一定是黑客方面的天賦,說個簡單的條件吧,你能夠想一個事情想的把自己嚇尿嗎?如果不能,你要比別人付出200倍代價
先成為程序員
從如何使用搜索引擎開始
舉個最簡單例子
如果你還在百度上搜索「java怎麼讓按鈕變色」。那請你先好好學學如何使用搜索引擎。
如果你會谷歌搜索「java button color」或者百度「java 按鈕 顏色」,那麼你已經學會如何學習80%的技能了。會翻牆用google會讓你事半功倍為什麼下面一堆冷嘲熱諷的,大家覺得有什麼不是從零開始的么。
知道創宇研發技能表
http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html
你要是能學會這裡面的三分之一,那你就已經可以算一個入門級黑客了
-
- 說明
- 本技能表為知道創宇研發工程師必備技能
- 聰明的人會根據每個tip自驅動擴展
- 不聰明的,坐等別人手把手的人請繞行,不僅不適合知道創宇,也不適合任何有Geek精神的公司
- 附件標誌是我們推薦的附加資源,感謝資源提供者
- 知道創宇研發技能表v2.2離線版打包下載
- 通用技能
- 公司與個人
- 公司是盈利性組織
- 個人和公司必須雙贏
- 工作
- 在認同公司理念且能夠給公司創造足夠價值的基礎上,為個人發展而工作
- 溝通、反饋、責任
- 一個無溝通能力的人,要麼是天才,要麼是不可愛的人
- 反饋要及時
- 避免出問題不反饋,影響進度
- 方式
- 正式的:郵件
- 臨時的:QQ等即時通信
- 禮貌的:給個電話、簡訊
- 工作有大小,責任心無大小
- 周報的透明
- 意義:大家互相了解工作與心得,有利於自己的判斷與成長
- 不是單純的給領導彙報工作
- 任務四象限,決定優先順序
- 緊急重要
- 重要不緊急
- 緊急不重要
- 不緊急不重要
- 新事物的敏感性
- 保持好奇心
- 不要局限在自己的圈子,適當跨界吸收靈感
- 訂閱國內外優秀博客/資源,鮮果RSS閱讀不錯
- 英文很重要
- 選擇性參與一些必要的會議,聽必要的主題,討論必要的話題
- 成長
- 對知識的渴望程度決定了前進動力的大小
- BT常說:「做人一定要狂熱!」
- 我說:「一定得貪婪!」
- 不要矯情,不要浮誇!
- 和比你厲害的人在一起,和一流的人工作
- 指點往往是精華
- 杜絕笨蛋爆炸
- 二流的人招進來的人不太可能是一流的
- 思考
- 批判性思考
- 換位思考
- 提問的智慧
- 遇到問題先獨立思考,盡最大努力後再提問
- http://www.wapm.cn/smart-questions/smart-questions-zh.html
- 小事心態
- 越基礎的事越關鍵,需要越細心
- 不要一味盲目追求「高級感」,而忽視「小事」/「簡單事」/「基礎事」
- 基礎不牢、地動山搖
- 小事做不好,別提大事
- 任務拆分
- 成長過程會經歷:能力越大、責任越大、事情越多
- 思路
- 拆分細化為多個點
- 排好優先順序
- 加入時間維度:何時完成什麼
- 是否需要尋求幫助,誰能幫你,自己單幹?
- 任務是否可以切換/並發
- 自己欠缺什麼,立馬發現
- 方法論
- 完成一件事有好幾條途徑,優秀的人的途徑最短
- 任務拆分很容易得出做事的方法論
- 好的「方法論」會讓你具備更強的「創造力」!
- 時刻問自己:「是否具備創造力?」
- 對知識的渴望程度決定了前進動力的大小
- 牛人姿態
- 即使現在不是牛人,也得具備這樣的姿態
- 這種感覺只能意會
- 沒有一定紮實內功與遠見的人很少有這樣的姿態
- 完成的定義
- 比如寫個POC
- 1. 搞懂了目標Web應用漏洞的原理
- 2. 熟練運用Python各相關模塊與機制
- 3. 熟練了解了HTTP協議
- HTTP請求
- HTTP響應
- 4. 代碼寫得夠規範,讓人看起來就是爽
- 5. 程序經過足夠的測試
- 黑測試
- 白測試
- 6. 及時反饋進度
- 我遇到困難了
- 我搞定了
- 7. 更新相關文檔,沉澱
- 比如寫個POC
- 熟練的定義
- 比如熟練SQL注入
- SQL語句這門「語言」能脫離文檔順手寫出
- 主流資料庫的SQL特有函數、存儲過程、機制我都了如指掌
- MySQL
- MSSQL
- Oracel
- Postgre
- Access
- SQLite
- ...
- 牛逼的工具我不僅用的順其自然,源碼還讀過幾遍,我能修改
- sqlmap
- ...
- 我具備創造性,而不僅僅是跟在大牛身後
- 研究出了幾個不錯的技巧
- 發了幾篇不錯的Paper
- 對外會議/沙龍等進行了幾次分享
- 寫出了自己的相關工具,爽
- 我實戰了N回,遇到了很多奇葩環境,我有足夠的信心繞過
- 以上這些之後,這才叫熟練!其他同理
- 比如熟練SQL注入
- 好書推薦
- 推薦理由
- 打通任督二脈的書,怎能不看?
- 任何科學研究最終必須至少到哲學層面,觸碰到上帝的腳
- 具體技術類書籍請見「專業技能」相關部分
- 雞湯類
- 黑客與畫家
- 印象深刻:設計者的品味
- 好設計是簡單的設計
- 抓住本質
- 好設計是永不過時的設計
- 如果解決方法是醜陋的,那就肯定還有更好的解決方法,只是還沒有發現而已
- 好設計是解決主要問題的設計
- 好設計是啟發性的設計
- 好設計通常是有點趣味性的設計
- 好設計是艱苦的設計
- 好設計是看似容易的設計
- 好設計是對稱的設計
- 好設計是模仿大自然的設計
- 好設計是一種再設計
- 好設計是能夠複製的設計
- 好設計往往是奇特的設計
- 好設計是成批出現的
- 好設計常常是大膽的設計
- 好設計是簡單的設計
- 印象深刻:設計者的品味
- 浪潮之巔
- 感受IT帝國的崛起與沒落,我們現在站在又一個互聯網浪潮之巔
- 黑客與畫家
- 潔癖類
- 重構
- 代碼整潔之道
- 代碼大全2
- 數學之美
- 敏捷類
- Rework中文版
- 37signals團隊的敏捷經驗
- 高效程序員的45個習慣
- Rework中文版
- 產品類
- 人人都是產品經理
- 結網
- 神書
- 自私的基因
- 失控
- 萬物由來
- ...
- 推薦理由
- 公司與個人
- 專業技能
- 原則
- 至少完整看完與練習好一本書
- 至少過一遍官方文檔
- 基礎必備
- HTTP抓包與調試
- Firefox插件
- Firebug
- 抓包與各種調試
- Tamper Data
- 攔截修改
- Live Http Header
- 重放功能
- Hackbar
- 編碼解碼/POST提交
- Modify Headers
- 修改頭部
- Firebug
- Fiddler
- 瀏覽器代理神器
- 攔截請求或響應
- 抓包
- 重放
- 模擬請求
- 編碼解碼
- 第三方擴展
- Watcher
- Web前端安全的自動審計工具
- Watcher
- Wireshark
- 各種強大的過濾器語法
- Tcpdump
- 命令行的類Wireshark抓包神器
- Python
- urllib2
- 打開請求響應調試
- 編輯urllib2的do_open里的h.set_debuglevel
- 改為h.set_debuglevel(1),這時可以清晰看到請求響應數據,包括https
- 打開請求響應調試
- urllib2
- Firefox插件
- 什麼是跳轉
- 服務端跳轉
- 302
- &
- 301
- &
- u=urllib2.urlopen(url)後,u.url能得到服務端跳轉後的地址
- urllib2自己的特性
- 所謂的會跟進去
- 302
- 客戶端跳轉
- EVILCOS | 以黑客那種邪氣看待世界 By 餘弦" /&>
- htmlparse解析就行了
- location.href="EVILCOS | 以黑客那種邪氣看待世界 By 餘弦";
- 正則(弱),js引擎(王道)
- EVILCOS | 以黑客那種邪氣看待世界 By 餘弦" /&>
- 服務端跳轉
- Python編碼規範
- PythonCodingRule.pdf
- 入門書
- Python核心編程2
- 第4章 Python對象
- 完整熟練
- 6.8 Unicode
- 完整熟練
- 8.11 迭代器和iter()函數
- 完整熟練
- 第9章 文件的輸入和輸出
- 完整熟練
- 第10章 錯誤和異常
- 完整熟練
- 第11章 函數和函數式編程
- 完整熟練
- 第12章 模塊
- 完整熟練
- 第14章 執行環境
- 完整熟練
- 第15章 正則表達式
- 完整熟練
- 第18章 多線程編程
- 完整熟練
- 20.2 使用Python進行Web應用:創建一個簡單的Web客戶端
- 完整熟練
- 第4章 Python對象
- Python核心編程2
- Office能力
- Word文檔編寫,看去要專業,尤其對外的
- Excel裡面大量的統計、圖表功能,需要善於使用
- PPT演講、培訓等必備,如何做好PPT?百度一下……
- 進一步
- yEd
- Visio
- FreeMind
- 本技能表就是這個製作
- 熟練VIM
- 實戰至少3回合:http://coolshell.cn/articles/5426.html
- 演算法
- 快排
- 二分
- 正則表達式
- 調試工具
- Kodos
- RegexBuddy
- 支持多種語言
- 支持調試優化
- Regexper
- 正則圖解
- 正則表達式30分鐘入門教程:http://deerchao.net/tutorials/regex/regex.htm
- http://wiki.ubuntu.org.cn/Python正則表達式操作指南
- regex/regularexpressions.pptx
- regex/正則表達式引擎淺析.txt
- 調試工具
- 研發能力
- 瀑布模型
- 需求-&>需求分析-&>設計-&>開發-&>測試-&>上線-&>運維/運營
- 需求分析能力
- 給你一個需求,如何給出一個優美的執行思路——方法論
- 這個能力非常非常非常的關鍵
- 調試能力
- 只要定位出,就沒有解決不了的Bugs
- 肉眼看到的都是假象
- 一定要專業的工具與經驗配合
- Bugs在哪出現,最終就在哪進行真實模擬調試
- 縮小範圍
- 構建自己的測試樣例
- 排除網路複雜未知情況
- 關聯模塊一個個排除
- Python單步調試
- import pdb;pdb.set_trace()
- 在需要單步調試的地方加上面這句,運行程序後中斷在此,然後h查看指令進行一步步細細調試
- 粗暴調試:print
- 構建自己的測試樣例
- 敏捷思想
- 快速迭代
- 任務拆細
- v1原則:定義好v1的目標,快速完成v1為優先
- 習慣Wiki記錄,利於沉澱與分享
- 瀑布模型
- 翻牆
- http://code.google.com/p/goagent/
- SSH隧道
- 實戰 SSH 埠轉發
- 本地轉發
- ssh -L &
:& :& &
- ssh -L &
- 遠程轉發
- 反彈
- ssh -R &
:& :& &
- 動態轉發
- ssh -D &
&
- ssh -D &
- HTTP抓包與調試
- Web安全
- Web服務組件
- 8+1:一圖勝千言哎:)
- 鍾馗之眼
- 網路空間搜索引擎
- 大數據,懂的人懂,不懂的人不懂
- http://www.zoomeye.org
- 組件具有影響面,越底層的組件影響面可能越大
- 安全維度
- 漏洞
- 風險
- 事件
- Web安全標準
- OWASP
- WASC
- 我們內部Wiki
- 實戰環境
- XSS
- ks-xsslab_open(內部虛擬機)
- 可以搞通
- XSS
- CSRF
- ClickJacking
- 可以搞通
- XSS Challenges (by yamagata21)
- 答案:xss/xss_quiz.txt
- ks-xsslab_open(內部虛擬機)
- SQL
- Audi-1/sqli-labs · GitHub
- SQLI-LABS is a platform to learn SQLI
- Audi-1/sqli-labs · GitHub
- 500多個WSL靶場
- 滲透虛擬機/BT5/Kali
- 海量各類型黑客工具
- XSS
- 書
- 黑客攻防技術寶典(Web實戰篇)
- 白帽子講Web安全
- Web前端黑客技術揭秘
- 我和xisigr自己出品
- SQL注入攻擊與防禦
- papers
- Vulnerability analysis, Security Papers, Exploit Tutorials
- BlackHat/Defcon/國內各安全沙龍等Papers需要持續跟進
- Web服務組件
- 研發清單
- 編碼環境
- pip
- Vagrant
- tmux/screen
- vim
- zsh + oh-my-zsh
- Python2.7
- &>Django1.4
- The Django Book
- web.py
- node.js
- Ubuntu/Gentoo/Centos
- ipython
- 版本控制
- git/svn
- gitlab
- Nginx+uWSGI
- Python
- 官方手冊
- 至少過一遍,這都沒過一遍,視野會局限
- 行之說:「我沒看過Python的書,卻熟讀官方手冊……」
- 官方手冊
- Linux
- 書
- Bash新手指南.pdf
- 高級Bash腳本編程.pdf
- Bash快捷操作.txt
- screen最佳實踐.pdf
- crontab格式詳解.pdf
- 書
- 前端
- 書
- JavaScript DOM編程藝術
- 了解DOM
- 這同樣是搞好前端安全的必要基礎
- 庫
- jQuery
- 優秀的插件應該體驗一遍,並做些嘗試
- 官方文檔得過一遍
- ECharts
- 來自百度
- Google API
- ZoomEye Map組件
- ZoomEye團隊自己基於開源的打造
- AngularJS
- Google出品的顛覆性前端框架
- Bootstrap
- 應該使用一遍
- jQuery
- 書
- 爬蟲進階
- 代理池
- 爬蟲「穩定」需要
- 網路請求
- wget/curl
- urllib2/httplib2/requests
- scrapy
- 驗證碼破解
- pytesser
- 代理池
- 調度
- crontab是最原生的定時調度
- 基於redis實現的分散式調度
- 基於rpyc實現的分散式調度
- celery/gearman等調度框架
- 並發
- 線程池
- 進程內優美的並發方案
- 協程
- 進程內另一種優美的並發方案
- 多進程
- os.fork
- multiprocessing
- 線程池
- 數據結構
- JSON
- cPickle
- protobuf
- 資料庫
- MySQL
- MongoDB
- Cassandra
- Hadoop體系
- Redis
- Sqlite
- bsddb
- DevOps
- SSH證書
- Fabric
- SaltStack
- puppet
- pssh/dsh
- 調試
- pdb
- logging
- Sentry
- strace/ltrace
- lsof
- 性能
- Python內
- timeit
- cProfile
- Python性能分析指南:http://www.oschina.net/translate/python-performance-analysis
- Python外
- top/htop/free/iostat/vmstat/ifconfig/iftop...
- Python內
- 演算法
- 分詞
- 貝葉斯
- algorithm/貝葉斯.txt
- 神經元
- 遺傳演算法
- 聚類/分類
- ...
- 持續集成
- 自測試
- nose
- Jenkins
- 自測試
- 協作
- 類似Trello的在線協同平台
- 微信
- 立會
- 編碼環境
- 設計思想
- 人人都是架構師:具備架構思想是一件多酷的事
- 實戰出真知
- 如何設計
- 任務架構設計變遷.pdf
- 松耦合、緊內聚
- 單元與單元屬性
- 生產者與消費者
- 結構
- 隊列
- LRU
- 分散式
- 存儲
- 計算
- 資源考慮
- CPU
- 內存
- 帶寬
- 粗暴美學/暴力美學
- 大數據,先考慮run it,然後才能知道規律在哪
- 「run it優先」能快速打通整體,洞察問題
- 「run it優先」能擺脫細節(繁枝末節)的束縛
- 「run it優先」能快速迭代出偉大的v1
- 一個字總結
- 美
- 優質資源
- 知乎周刊:http://zhuanlan.zhihu.com/Weekly
- 碼農周刊:http://weekly.manong.io/
- Pycoder"s Weekly:http://pycoders.com/archive/
- Hacker News:https://news.ycombinator.com/
- Startup News:http://news.dbanotes.net/
- 極客頭條:http://geek.csdn.net/
- InfoQ:http://www.infoq.com/cn
- Stack Overflow:http://stackoverflow.com/
- GitHub:https://github.com/
- FreeBuf:http://www.freebuf.com/
- WooYun:http://drops.wooyun.org/
- 牛人1,2,3
- 1研究:研究東西,有足夠洞察力,研究水準不錯
- 2研發:hack idea自己有魄力實現,不懂研發的黑客如同不會游泳的海盜
- 3工程:研發出來的需要實戰、需要工程化,否則只是玩具,而不能成為真的武器
- 原則
- 說明
成為黑客的人最初只是想多學點東西而已
Level 1——愣頭青【百萬人】:會使用安全工具,只能簡單掃描、破譯密碼 Level 2——系統管理員【上萬人】:善用安全工具,特別熟悉系統及網路 Level 3——大公司的開發人員或核心安全公司大牛【幾千人】:對操作系統特別熟悉,開始開發代碼,寫自己的掃描器 Level 4——能找到並利用漏洞【幾百人】:自己能找漏洞、自己找0day並且寫exp利用漏洞的;對系統做挖掘漏洞的協議測試 Level 5——高水平【少於百人】:防禦和構建系統的人 Level 6——精英級【幾十人到十幾人】:對操作系統的理解很深入 Level 7——大牛牛【寥寥無幾】:馬克·扎克伯格、艾伯特·愛因斯坦等改變世界的人
你得要問問自己,到底是喜歡敲代碼呢,還是喜歡入侵系統,還是破解軟體,還是漏洞挖掘?
一、翻牆,先去看看牆外的世界。二、先自己黑自己。黑掉懶惰,黑掉懦弱,取得所有惡習的shell,我們最大的敵人永遠是自己。三、保持好奇,保持克制。
http://blog.knownsec.com/Knownsec_RD_Checklist/
推薦閱讀:
※寫代碼上癮是一種什麼樣的體驗?
※能推薦國外大學適合自學的CS課程(自帶源碼與資料)嗎?非coursera/edx
※真·二本學校的計算機類專業尖子生的專業能力可能超過985名校的優秀學生嗎?
※英特爾的CPU性能幾年內也沒什麼進步,蘋果CPU是如何每年獲得巨大進步的呢?
※計算機科學學術界,和相關領域工業界的工作內容有什麼不同?