如何評價諸如《黑客 X 檔案》、《非安全黑客手冊》和《黑客防線》之類的雜誌或讀物?

坑爹的手機客戶端……我編輯了三次居然都閃退無響應了! 高中時候看的確實給我很厲害的感覺!不知道大家怎麼看?☆_☆有內幕什麼的就更好了。


利益相關:

2004年 - 2006年,《黑客X檔案》長期專欄作者,並出版一本口水入門的圖書《黑客零起步》

2006年7月 - 2007年3月任職黑客X檔案編輯,離開的時候老闆給的title是 總編輯 。

觀點:

這幾本雜誌,連同它們打造的BBS社區,啟蒙培養聚集了一代安全人。

當然,黑客產業可能也因此而獲得了滋養 —— 從另一個角度又反過來促進了安全的需求和繁榮。

長期保持閱讀和投稿的讀者、作者,在安全知識的廣度攻防實戰的理解上,遠勝於新一代的同行。

以下是個人回憶

黑客X檔案最早的創刊人應該是土豆(真名覃華,廣西老鄉),這是比較有情懷的一個人,打出的slogan是 「不讓生活磨滅我們的個性」 (一直到現在都很喜歡這句slogan)。起初銷量不理想,幾乎要散夥的時候,央視報道了一個新聞,抓獲了某個網路犯罪的嫌疑人家中,擺滿了 黑客X檔案的雜誌和光碟,相當於做了個免費的全國性廣告,於是銷量暴增,高峰時期到了4,5萬冊。

黑客防線是同一個時期的讀物,slogan是「在攻與防的對立統一中尋求突破」(看slogan就知道,這老闆是技術路線的),很多對黑X感興趣的讀者也會同時購買黑客防線。但是黑防的選文風格太過於技術,保留了太多的代碼,很少照顧初學者(貼個代碼就直接給結論,沒有邏輯描述,看不懂彙編代碼的直接就瞎了)。所以客觀來說,黑客防線銷量不如黑X是可以理解的。

後來,土豆不知道基於什麼原因自己出來單幹了,起了個比較更情懷的名字 —— 非安全(我記不起來他們的slogan了) ,也就是黑客手冊(如果我沒記錯的話,前面幾期黑客手冊是副標題,小到幾乎看不見,估計後來發現銷量不好,還是得靠黑客2個字吸引人,於是把副標題換成了主標題)。

所以,黑客手冊其實延續了第一代黑X的情懷、風格和難易度。也就居於黑X和黑防之間。

2003年到2005年,是黑客類雜誌最火熱的時期,當時的紙張光碟成本、人力成本都還適中,物價也不算太高,大家發展都還可以。

那時候售價9元的雜誌,紙張和光碟的成本約2-3元/冊,稿費每期約1萬元,平均500元/篇,6折出售給二渠道,也就是每個城市的集中批發售賣點,他們7-8折出售給報刊亭,報刊亭每本雜誌賺大概1塊錢,賣不完不退。

到了2005年、2006年,隨著成本的上升,網路時代的慢慢到來,這3個雜誌都在走下坡路,紛紛尋找出路 —— 黑客防線 嘗試過會員制,主要靠培訓費盈利,甚至提供黑防版本的免殺木馬灰鴿子,黑客手冊精兵簡政以圖書為主要突破點,靠前期聚集的主要作者筆耕不輟,維繫了核心圈子艱難度日。而黑客X檔案,在我入職以後,主要靠優化文章質量,進一步討好小白為主,將每一篇入門文章都編者注、再創作的方式,輔以黑客術語圖文介紹的小冊子等等。

當時大家都在走下坡路的時候,黑客X檔案的銷量實際上是逆勢上漲的,老闆也非常滿意的給我薪資翻倍 —— 從1000塊 漲到了 2500塊 ,然後我發現到了這個雜誌社的天花板,再沒什麼希望了,就走了,後來像hackest這樣的同學去的時候,老闆甚至喪心病狂的開出了800塊的工資,那可是2007年!

回到正題,這3個雜誌,其實都趕上了黑客文化、黑客知識在國內啟蒙、發展的第一波,雖然小眾,但是在特定的垂直領域,國家又睜一隻眼閉一隻眼,不鼓勵不扼殺,所以沒有大富大貴,但也過了一段自給自足的日子 。

其中,黑客X檔案 的老闆是商人起家,功利性比較強,在選題和文章內容上,也比較沒節操的討好小白和「動機不純」的菜鳥一些 —— 如何盜QQ、如何盜網遊帳號、如何免費上網、如何入侵後盜取ADSL帳號買Q幣 。相對來說,黑客手冊和黑客防線在這方面的道德底線略高,情懷略高。

但是,事實上,黑客X檔案老闆的做法卻教給了我們一個非常實用的技能 —— 在日後的安全工作里,有大量的機會,是要跟不懂安全的業務部門、上級領導闡述安全價值,當初絞盡腦汁討好菜鳥的經驗其實還是發揮了一定的價值的。

這些雜誌所介紹的技術文章(包括提供的各種漏洞利用工具、木馬),放在今天,很多直接都觸犯了《刑法》二百八十五條、二百八十六條。所以有情懷、有道德節操一點的編輯、作者,都會非常注重文章立意、切題的修改。我們會反覆的強調「黑客技術是一把雙刃劍」「練武可以殺人也可以行俠仗義」……

我們會在論壇上孜孜不倦的給新來的小白介紹什麼是「原生態的黑客精神」,「黑客的幾大基本守則」,以及如何才是《提問的智慧》。

這些信仰,包括思考方式,事實上是一個優秀的技術從業者的自我修養 —— 對技術細節刨根究底,提問之前儘可能的搜索答案,描述癥狀而不是主觀臆測 ……

那個年代混安全焦點、灰色軌跡的,大多已經入門並且小有成就,而我們才剛剛開始對這個領域產生好奇而不得入。如果沒有這些紙質的讀物和論壇社區,我們這些「腳本小子」可能連入門的機會都沒有,也許我們的人生會走上完全不同的另一種軌跡。

當年,雖然我們還處於腳本小子階段,但是在這些雜誌的耳濡目染下,對雜誌里提到的幾乎所有的領域都略有了解: 漏洞掃描、入侵滲透、加殼免殺、脫殼爆破、代碼審計 ……

那時候,每一家都用Flash做了精美的光碟,用心的挑選了無後門無毒的黑客工具,甚至還有當期網路上熱門的音樂、視頻、Flash動畫等免費資源,碰到寒暑假、節假日還會溫馨的做個專題,把一群人感動的稀里嘩啦。

而如今除了專門參加CTF的同學,幾乎很少有人同時關注這些領域了,大家認真的分成了氣宗和劍宗,烏雲、FreeBuf、眾測平台等雖然也有入侵實例、知識分享,但總歸是少了一些人文氣息和情懷。

回過頭來看看,當年的一群小菜鳥們,在論壇上面紅耳赤或者打情罵俏的小學生、初中生,年紀最小的也出到社會獨當一面了,稍微上了年紀一點的(比如我這一代,或者更早的一代),基本上都是各個公司里的骨幹,甚至是管理者。

泉哥說,他對黑防有感情,感激。

我對3本雜誌都有類似的情愫,黑客X檔案給我的稿費,讓我可以從大三開始不用家裡給生活費,自費買了二手電筒腦,花錢參加了CCNA的網路培訓學習 ,不用托關係畢業有了經濟獨立的工作 ,甚至在很多年後,還有當初的小讀者說:你就是當年黑客X檔案的職業欠錢大叔么?我知道你很久了,當年我很喜歡看黑客X檔案(雖然早期的雜誌和後期都和我沒關係,但是大家就是記住我了)

感激,不管怎麼說,我覺得這3本雜誌,對整個行業,至少對我們這個圈子,有著極其重大的意義。

黑X論壇上還成就了好幾對神仙眷侶,如今結婚生子,也就不細說了。

再一次感謝知乎上的這個提問,給了我回憶的這個機會。


今天因為其他事被人拉到好久不來的知乎,發現之前關注的這個問題已經蓋樓了。

所以,決定寫下我在知乎第一個正經過心的回答。

關於我

我在黑防的ID是 :G-Python,在X檔案和黑手的ID是 Python。

黑防時代,我是做版主。X時代,我是做管理員和特約編輯。黑手時代,我不要臉的自封了個聯合創刊人,土豆也沒敢反對。

手裡還有X檔案和黑手的朋友,翻看編輯那一欄,第一個 Python 就是我了。

翻看 http://nohack.cn 的whois 記錄,那個註冊人的名字也是我。

後來上班了,我盡量匿了,所以也跟很多以前的老朋友失聯了。

----------------------------------------------------------------------------------------

關於我這一答

我這一答,還真說不上對這些雜誌的評價。

因為每個人看到的是不一樣的,所以有些評價,不在於別人,而在於自己。

而我所能做的,也就是翻出一些陳年舊事,還原一個我所看到的真相。

----------------------------------------------------------------------------------------

黑防的經歷很簡單,就是跟管理員混熟了,那時候做學生又比較閑,就做了個版主,記得好像是新手問答那塊。

而後來機緣巧合之下,卻給了我一個打入到X檔案內部的機會。

我記得大概02年,我在報亭看見一本X檔案(第一期),就買下來。然後動了投稿的心思。

投了兩篇稿子之後,X檔案當時的主編部分土豆進城(下簡稱「土豆」)就約見了我,到了編輯部之後我們一起出去吃了一盤醋溜土豆絲。

土豆給我的第一印象就很深,因為他一直在強調,自己不懂什麼技術,而是一個文字工作者。

當時我覺得他是謙虛,後來我才發現確實如此。不過,他對於文字工作的投入和執著,確實讓我明白了什麼叫做「職業素養」。

而且,按照職業欠錢的說法:土豆當時做了一件讓現在各大SRC也要跪拜的事情 —— 他在X檔案和黑手的近10年間,幾乎與全國大部分的安全攻防術人員建立了聯繫,並持續維繫,堪稱現在SRC的鼻祖(其實真相是,他負責定稿費)。

那時候X檔案編輯部的環境不怎麼樣,而且每到出刊前還會集中加班。

我只要有時間,也會跟著他們混吃混喝,還經常會睡在編輯部里。當然,還會冒充知心姐姐回復讀者來信 —— 收到回復的讀者現在有沒有感覺汗毛都立起來了?

這裡還有一個故事,就是關於 http://hackerxfiles.net

其實官網前身是 iceyes(老馬哥哥)搞的一個小站 http://caiker.net,當時只有幾個早期版主在上面自己玩,我記得的有:iceyes、sagi、雪蓮蓬和我。

那時候我們幾個和土豆有一個小群,某天討論之下,我們就定下了 http://caiker.net 轉型為X檔案官網的決定。

iceyes 立刻遷移,後來,註冊用戶超過十萬,同時在線用戶我印象里最高應該接近5000。

空氣維護了好久的網站、任勞任怨,那時候所有關於網站的糊塗問題我都會丟給他。

當然,X檔案也出過很多事。比如,土豆經常會接到一些電話,水無痕說的其實已經是最容易處理的情況了。

總之,那時候要想堅持著端正的態度做這麼敏感的一個網站和雜誌,磕磕絆絆的還是挺難的。

所以,那時候也經常有人會勸說我們做一些黑客培訓甚至效仿他們背地裡的一些作為,但土豆還是堅持著,一直說,不能走歪路。

畢竟,那時候黑客這個詞已經太黑了,我們不能左右別人,卻可以管住自己。

後來因為兩件事,我也和X檔案算是斷了那段因緣。

一是因為我走出校園去上班了,另一件是因為土豆離開了X檔案。

正好那期間我跟土豆住的很近,他又準備再做一本雜誌出來,所以我們經常泡在一起討論。

後來,就開始籌備一本叫黑客手冊(nohack/非安全)的新雜誌。

你們知道為什麼黑客手冊(nohack)的英文會選擇「No」 嗎?這可能是一個只有土豆和我才知道的含義。

那時候在我們看來。

No 所代表的不僅僅是向那個年代已被妖魔化的 「黑客」 Say No 的決心。

更是一種期望對真正意義的黑客有所捍衛而絕不向世俗目光妥協的態度。

但是,決心和態度依舊不能當飯吃。

互聯網發展的太快,信息高速路比我們想像中還要高速。

總之,黑客手冊並沒有續寫傳奇,而且也沒有支撐太久。

但黑手苦苦活下去的最後那段時間裡,至少還是給一些老人和後來者們提供了一個多少可以寄託一些希望的平台。

後來,該走的總要走。黑手也停刊了。

縱觀這些年,混跡於這些雜誌和論壇,是我最快樂的一段時光。

那時候不用靠臉吃飯,喊出自己是X檔案的管理員和特約編輯,就能嚇尿一批小孩。

後來這是怎麼了,快成娛樂圈了,讓我這個技術還沒修鍊好的半吊子開始嘗試去娛樂。

結果又是怎麼了,娛樂還沒修道,又開始四處鼓吹技術至上,現在讓我想轉都轉不回去。

再後來我發現,這些雜誌不該死!

該死的是抱著他們依然享受輝煌的我們,是我們過慢的不知對時代浪潮做出應有的響應,亦或是我們過快的屈服於那些不值一提的瑣碎而改變自己的堅持。

反正,我們所做的這一切,或多或少的對雜誌產生了不良的影響。

所以後來我選擇隱匿起來。

因為那段所謂的輝煌,實在不值一提。甚至,我隱約覺得沒有讓一切繼續下去的那個結果,是一份恥辱。

----------------------------------------------------------------------------------------

寫在最後的是。

首先,配合冷焰的貼圖,我也貼一張

其次,我最愛題主貼圖左下角的黑底綠字封面,那是我這麼多年唯一一次給雜誌設計封面。

最後,還記得X檔案的 Slogan —— 不讓生活磨滅我們的個性。

我把這些故事,送給曾經個性、希望現在也依舊不凡的你們。


就技術難度而言:黑防 &> 黑手 &> 黑X,但可能基於此原因,所以導致他們的銷量可能是相反的。

以前大學時代都是看黑防雜誌,黑手、黑X基本不看的,這裡並沒有褒貶之義,只是個人喜好。

無論如何,這3本雜誌都在黑客歷史中留下不可磨滅的一頁,正如 @餘弦 所言,皆為中國黑客屆的歷史瑰寶。

這裡我更願意多提下黑防,因為對於它而言,我更是懷有一顆感恩之心的。

因為大學時是靠 黑防 的稿費解決自己的生活費用,並在大四買了電腦(慶幸的是醫學生的大學是五年),如果沒有電腦,可能就走不上信息安全這條道路。不像現在,許多在校生隨便在各大SRC平台上報些洞,就可以拿各種現金獎勵、還有手機、電腦等各種獎品。

大五那年,就在我去騰訊複試時,黑防提前給我發放了稿費,瞬間解決路費問題。

畢業那年,因「微軟杯」exploitme調試技術大賽獲獎,受 failwest之邀 參加看雪論壇沙龍,同時也是《0day安全:軟體漏洞分析技術》第2版的發布會,下圖是各位作者簽送的書。

碰巧的是,這書的編輯 ,即博文視點的編輯 寧哥,也正是黑客防線的編輯(如果大家還記得 矯若龍 的話,後來去知道創宇當市場總監了)。然後第2天就去在寧哥的帶領下,去黑客防線的總部參觀了下,也見到了黑防的總編輯 孫總。記得後面一期的黑防刊首語(可能是2011年7月,電子版沒刊首語,紙質版才有),孫總還提到我(網名:泉哥)去騰訊的事,家裡的書架上還留存著一疊包含有自己文章的雜誌。

現在黑防依然存活著,堅持每月一期提供免費下載(黑客防線官方站),雖然文章數量和質量有所下降,但能堅持下來已實屬不易,祝安好!


通過欠錢的朋友圈過來了,新年在陽光沐浴的星巴克寫了一半,晚上趁著夜深人靜,索性一下子寫完。

關於X檔案,黑防,非安全,不僅僅是中國黑客界的歷史瑰寶,更多是一個許多人最純真的年齡段的回憶,這個年齡段的人是目前國內安全行業一線(簡單來說就是幹活的)的中流砥柱,如同文藝青年對於《萌芽》這本雜誌的感情一樣。

泄洪般的扯開了我回憶,分享出來是因為想說,那些打醬油的年少青春特么都是鮮活的。

每個人必經的黑歷史

曾經,盜QQ,刷鑽,掛非主流黑頁,我朋友(代指我,因為現在是企業家,要有社會責任感,你懂的)全乾過,依靠這種特殊技能,在高中時候混的風生水起,沒有什麼問題是刷鑽解決不了的,三鑽不行就再加個靚號。就這技能當年也是在3800cc,hack58,華夏黑客聯盟看了幾百遍錄像才學會的,真羨慕自己那會的聰慧。方法如下,掃描135埠和寬頻默認密碼—用灰鴿子中馬—socket5代理—互聯星空消費—收工。

興趣是人生最好的老師,假如這個興趣自帶炫耀功能,那老師都可以不需要了。得益於黑客網站的百花齊放,逐步接觸了入侵,免殺的一些知識,比如經典的動網upfile.asp的上傳漏洞,啪的一下,就把網站黑了,再掛上個叼叼的黑頁,感覺這就是人生的全部啊,下圖為那個年代的經典黑頁。

可惜的是,大多數人只是止步於此。

黑客攻擊快餐到抽絲剝繭

直到有一天在10元店發現過期的黑客手冊,毫不猶豫的10元拿下3本,第一個想法是「我靠,這玩意還有雜誌?」。廢寢忘食的反覆通讀完,痴迷的不要不要的,後來早讀的時候還被老師發現了在班上通報批評,說什麼街頭小報之類的。過了若干年之後,黑手主編土豆告訴我,黑手確實是街頭小報,雜誌是沒有批號的,只有附帶的光碟有批號,所以一般是買光碟送書。

淳樸的年代,黑客雜誌還是做的很用心的,文章詳細,連工具光碟裡面都附帶了,有時候還動不動來個主編寄語,因為有些基礎,所以學習起來還是很快的。看著裡面的一些ID,崇拜壞了,比如冰河洗劍等等,心想一定要成為他們這樣的男人。

黑客雜誌對於我的改變到底是什麼?我想過很久,有些東西潛移默化的改變著你,你確很難說明白,我覺得這種改變應該是是從零散的黑客攻擊快餐變成了抽絲剝繭的黑客思維。你在這個過程中享受解決問題的快樂,順帶也培養了文筆,這種快樂很難與他人言表,比如大學時候奮戰一個通宵,通過密碼的規則變化,搞定了國外某個IDC的全部機器的時候,同寢室的卻很詫異的望著興奮不已的你,繼續玩他的真三,魔獸一樣。孤獨感,對,就是這樣。

剛入大學,第一次給黑手投稿,後面就一發不可收拾的每期投稿,爭取的目標是每次要上封面才行,每次稿費是200多塊,大學時候生活費才500一個月呢,稿費已然是我的主要收入了。

那些還記得的ID

更重要的是認識的一群ID,有些ID沒見面就已經消失,有些ID成為了現實生活中很好的朋友,這種沉澱才是我最大的財富。現在的安全圈好朋友見面會越來越多了,那會大家都是學生,囊中羞澀,能夠見面的最多也是同城,Rabbitsafe,認真的雪,小志,傷心的魚,冰的原點,逍遙復仇,櫻花浪子,LCX,小龍豬等等,百度了幾張圖,才想起了很多ID,抱歉有很多ID一時想不起來了。

封面:

原書在老家沒捨得扔,百度了目錄:

Rabbitsafe:黑手作者中最好的朋友,畢業就去了南京電網,好幾年前去南京的時候還住過他的新房,有幾年沒聯繫了,也不知道他現在過的怎麼樣了。

認真的雪:後來我推薦給土豆,土豆勾兌了下他出了一本黑客編程的書,寫書的時候小雪還在讀高中,現在在杭州電魂做技術負責人,離安全也遠了,時常見,跟高中時候一樣單純,不懂得拒絕人,這個一點兒都沒變。

傷心的魚:發布文章的時候的署名總是傷心的魚小志(SST),還是去年才見到傷心的魚,感覺跟戀人未滿一樣,大家雙眼都噙滿淚水,小志聽說在青島,過的不錯,上一次見面還是8年前呢。

冰的原點:知道ID很久,才知道他住我樓下寢室,後來就經常交流,寫過一本書,序言裡面的致謝名單裡面還有我,有些年頭沒見了,現在在長沙也不知道過的怎麼樣,幾個月前微信語音跟我說,看照片你又瘦了,來長沙記得找我喝酒。

Flyh4t:現在騰訊TSRC的負責人,翻圖片才想起這個ID,見面吃飯很多次,不知道居然10年前就認識,安全圈就是這麼神奇。

土豆:黑手的主編,最後一次聯繫的時候我在騰訊工作,他很興奮的說黑手出了新書,寄我一本,寄過來發現是《玩轉QQ黑客》,也不知道他怎麼想問題的,最後書我給lake2了,讓他好好研讀,哈哈。

還有很多不知道境況,更多的是很多不方便說境況,回憶是一樣很矯情的事兒,現在安全圈獲取知識的途徑再也不是雜誌了,現在新型的安全團隊也越來越多,也會擅於營銷自己,一切都往好的方向去發展,只是,10年前的朋友們,你們過的還好嗎?

-----------------------------------------------------------------

人生的關鍵時刻,選擇很重要

這一段其實跟主題沒什麼關係,有時候看到公司招過來的白帽子,感覺像極了當初的自己。希望我的經歷能夠給踏入這個行業的年輕人一些思考。

1.騙了幾年的稿費,黑手上認識了小澤,通過小澤有機會與黑客教父GoodWell一起在內蒙古參與一個風險評估的乙方項目,在goodwell共事的時候,知道了風險評估的公式,資產的分級,威脅和漏洞的差異,也學會了如何交付專業的安全報告,嘗試過第一次給幾十個人培訓,思維也逐步增加了防守思維,這個過程很痛苦,痛苦的原因是我只享受拿下目標的興奮,但是這僅僅只是你自己的G點,職業化是對很多白帽子來說,是最大的挑戰。

2.做完項目,飛龍在PPS做安全主管,邀請我去PPS工作,在PPS,我真正嘗試了中型甲方公司的安全工作,日常掃描,伺服器加固,員工培訓,應急響應,記得迷茫的時候我找還在51工作的hawk吃飯,hawk告訴我安全工作一部分是既定工作,要周期完成,一部分是探索工作,要做一些嘗試。這個過程我依舊很痛苦。

3.在PPS的時候要面臨一個選擇,我考上本科了,是回去讀書還是繼續在薪資還不錯的PPS呆著,我選擇了回去讀書,主要因為我覺得這個時候不回去讀書,可能在下一個時間點就不想讀了,我還是希望自己的學業生涯能夠完整

4.本科畢業前一年就被騰訊校招錄取了,這個時候爸媽讓我考省廳公務員,我居然居然給考過了,這個時候又要面臨一個選擇,公務員還是騰訊,記得畢業前一年騰訊安全平台部的GM羅道鋒在辦公室告訴我被錄用的時候,我在飛亞達的消防通道很興奮的跟我爸爸打電話,我爸爸居然告訴我,要以考公務員的事情為重,失望之情沒法說。最後我還是選擇了去騰訊,因為我不想過一眼看穿的生活,得益於最近幾年的中央反腐,我爸爸才把怨氣稍微消了點。在騰訊最大的成長就是職業化,嘗試怎麼跟BG溝通,嘗試理解大型互聯網公司的安全體系。這個過程還是很痛苦。

5.騰訊待了3年,某日下午的一縷夕陽照在我眼裡,突然感覺很舒服,突覺自己如困獸一般,於是從騰訊離職,創立了Sobug安全平台這家安全公司,很幸運的拿到了經緯的兩輪融資,得益於這幾年安全行業的變化,正在努力讓自己也成為了變化的一部分

直到此時此刻,我的孤獨感依舊存在,這些過程的痛苦多源自嘗試,寫出來並不是為了證明它是對的,這也許是個憂傷的故事,亦或許又會是一個喜悅的故事,不重要,重要的是對這個行業的熱愛從未改變,愈釀愈濃。


中國黑客界的歷史瑰寶


利益相關:2009 ~ 2010《黑客防線》光碟編輯(具體時間記不太清了,如果你從哪一期開始看到 autorun 出酷炫的全屏 flash,那就是從那期開始我接手的),之前遠程工作了一段時間,後來到北京全職加入黑防。

當年泡各種黑客論壇和買各種雜誌主要目的就是因為沒什麼錢,想學如何在網吧上網不要錢(後來被多個網吧禁止入內),看了很多雜誌,X 檔案是唯一能看懂的,但是後來發現還是黑防更高端,於是把更多時間投入到了黑防里。因為當時在論壇里比較活躍,自己搞了一些沒什麼用的東西(沒技術只能這樣TAT),然後被拉去和另一個小夥伴一起做光碟,一月 400 塊(兼職)。後來從學校畢業前往北京入職(這應該不能叫入職,因為也沒簽合同啥的),一月 1000 塊(所以後來入職知乎的時候告訴我工資時第一反應是「怎麼多…」),管住(3 個人擠在一個大約 10 平米的閣樓里,四周推滿了雜誌,空調還不好使,悶熱陰暗。現在想想這些惡劣的環境都不重要,有類似的人,共同的目標才是最重要的。),一起住的小夥伴就跟電影里的那種一樣:每天早晨爬起來就坐在電腦前開始寫碼,除了吃飯上廁所基本不怎麼動,一直到晚上 2、3 點左右回去睡覺,每日如此……

後來發現其實整個編輯部也沒幾個人:

室友 A:天天研究 XSS,搞 Hotmail、Gmail 啥的,後來號稱這個領域已經沒啥意思了(其實就是搞不出什麼東西了...),要往逆向方面轉,不知道現在轉成功了沒。對我說過一句話令我印象深刻:我在搞的這些東西用在你身上都是浪費(我也是個頂天立地的好男兒,怎麼就浪費了!)

室友 B:寫碼的,每天抱著一個很破的筆記本電腦,對著 VC++ 6.0 敲來敲去,上次見面他正在搞 OS X 和 Android,這次 HackTeam 泄露出來的東西應該夠他研究一陣子的。

如果你泡過黑防論壇,那你一定對下面這幾個名字很熟悉:)

VIP 技術支持 1 :別的不多說,黑防網站守護神。

VIP 技術支持 2 :有故事的男人,初中輟學,抱著一本易語言就要學,後來被 BOSS 攔下,丟了一本《X86 彙編》,而後,成為傳奇:一箱泡麵,一箱礦泉水,一個星期,免殺卡巴斯基數字簽名。

黑防客服 1、2、3:其實就是一個人,時男時女,職責就是讓你把錢乖乖從你兜兜里掏出來(啊哈哈我太黑了),專職測試各種免殺情況。

每天和很牛的人在一起的時候就會出現一種「我是不是也很牛」的幻覺,結果就是會導致你也開始寫一些水文,拉低整本雜誌的平均水平,比如我寫的這篇:基於 Linux 的滲透檢測平台 Backtrack。當時的想法是想要弄一波人封裝一個基於 Windows 平台的 Backtrack,然後希望能通過這篇文章吸引一些人,雖然沒啥效果……

雜誌和會員賺不了什麼錢,這也不是黑防主要的收入來源。之前做過一個培訓,大約一個人要 2W 塊,三個老師(都是大牛...)教。然後只有一個人報名,然後此人來到北京,經過幾個月的學習,入職 360,如今已結婚生子,成為人生贏家。

我離開黑防之前就已經開始逐步廢棄紙質雜誌,轉成電子版了。我當時重新設計了封面,還有代碼高亮什麼的。你們也都知道這本雜誌的封面就像是上個世紀的產物,當然當年也很年輕,瞎胡搞,封面也不怎麼樣。

後來也擴展了很多別的業務,進行了很多嘗試(我就不提了,有很多奇葩的想法=。=),也算是找到了一些方法。記得當時黑防 BOSS 說的一句話:「不要老想著當個小黑客,黑黑網站啥的沒前途,還有更多更重要的事情應該去做」。「不要局限在現有業務上,不斷嘗試,開闊視野」這也許就是黑防還可以活到現在的原因吧。

在黑防也見識了不少大牛,比如 @餘弦 ,在某飯局上聽他侃天文、侃人類=。=

回憶如潮水,開始了就停不住了,先寫到這吧。

PS:前年又回去看了一眼,多了一些新人,以前的小夥伴都跳出來搞別的去了。


大學畢業收拾書,最後沒賣的的全是黑X和黑防...


在那種跑到書店都是24小時教當黑客的網上摘抄木馬使用的年代,這幾本雜誌絕對是當時的一股原創清流 ...


無意中翻到這個問題,竟然在下面看到 @職業欠錢老師,頓時思緒萬千。

上初中的時候黑客X檔案和黑防幾乎期期必買,合訂本也經常買,X檔案上經常看欠錢老師的文章,非常喜歡。

當時記得X檔案首頁一直寫著「自由、平等、共享、突破」,對於一個初中生來講,是能接觸到最有技術性的刊物了。

那個時候沒有什麼編程基礎,C語言和JAVA學的一點點皮毛,exploit的代碼只能用用,但是完全看不懂。大部分時間都在研究IIS,IPC共享等等漏洞如何操作,我也是在X檔案上第一次聽說3389埠登陸的時候可以用輸入法的一個漏洞來添加管理員賬號。每期拿到手之後就把光碟裡面的工具拷貝出來,經常被殺毒軟體報有木馬,0rz。

有一次用SQL注入把家長單位的資料庫爆出來了,最後得到了shell。

上大學之後學的是EE,接觸了很多硬體相關的東西,X檔案高中開始就沒有再看過了。

現在做NetworkSystem方向的Research,也算是在做計算機科學相關的研究吧。雖然現在偶爾也會看看USENIX Security和CCS這樣的學術界頂級安全會議,但是看這些paper的時候總覺得少了點當初看X檔案的那種對於純粹技術的執著。

@餘弦說X檔案和黑防是「中國黑客界的歷史瑰寶」,我認為這個評價其實過低了。

何止是瑰寶?就是那個時代安全技術人員的啟蒙讀物,精神寄託。那個時代哪裡像現在這麼混亂不堪?

看看現在很多城鄉結合部殺馬特窩在網吧一邊下各種木馬盜號軟體,一邊自豪地自稱Hacker。

X檔案的停刊簡直是後來人難以估量的損失,缺少了啟蒙讀物,往後的對安全感興趣的小孩子們只能靠網路上各種魚龍混雜的渠道來學點皮毛了。


這三本書是多少人的啟蒙老師啊


黑客防線,黑客在線,黑客X檔案,非安全。市面上雜七雜八的雜誌,和偷偷帶到網吧怕老闆發現。青春的一部分 (●"?"●)~


這是個有趣的問題,而且有很多有趣的答案。我也來答一答湊個熱鬧。

關於這些書現在回憶起來還是很有意思,雖然已經很久很不看,但是對它們依然印象深刻。

初中的時候開始看《黑客防線》和《黑客X檔案》,那時候《黑客防線》的文章質量水平更高一些,《黑客X檔案》則比較親民,有很多面向小白的入門技巧,但是我抱著不明覺厲的心理兩本都會買。按著這些書籍提供的方法,在完全不懂編程的情況下,依次成功實現了入侵網吧主機,學校伺服器等等。其實這種入侵毫無技術含量,僅僅是用別人寫好的傻瓜化工具(比如流光),按圖索驥而已。但心裡覺得很激動,彷彿干成了一件了不得的大事一樣,如今想想挺好笑的,哈哈。不過正是因為那一點點的激動,進而也對這些工具的作者心生崇拜(當年很崇拜 xfocus 上的大神們,哈哈)。

後來到高中的時候,技術慢慢熟練一些了,知識也豐富一些了,入侵我們當地(小地州)級別的電信伺服器沒有太大的問題。要做到這一點,說起來也非常簡單。因為最新一期的《黑客防線》和《黑客X檔案》上披露的漏洞這些伺服器往往還沒有修復。因此用掃描器一掃,再用現成的 exploit 程序試一試,往往收穫頗豐。有時候甚至還能發現意外的「驚喜」——例如在某某國家級核心政府部門的頁面上就存在 SQL 注入等等(那時候 SQL 注入還是個相對新鮮的事情)。

回顧過往,這兩本如今看起來一點也不高大上的雜誌當年給我帶來了無數的樂趣,它實際上通過鼓勵我實踐的方式不斷的激勵我在計算機的世界裡探索——儘管這種探索不那麼光彩,在自娛自樂的同時也給別人帶來了很多煩惱。但是,也正是他們,越發激起了我對計算機編程的興趣。特別是越發認識到紮實的計算機編程知識,才是走入真正黑客世界的鑰匙;必須要從工具的使用者變為工具的創造者,才能為人所欽佩。

在這樣的背景下,上大學後我毫不猶豫的填報了計算機科學與技術專業,並如願以償的開始了真正的專業生涯。不過自那以後我再也沒看過這兩本雜誌了,除了偶爾在書店見到翻一翻外,並不會再買回去。擺在我桌上的更多是軟體開發的參考資料,以及各類學術期刊。對於入侵/黑客之類的話題,我已不再津津樂道,但對於計算機本身的興趣卻有增無減。

時至今日,我對這兩本雜誌,以及其他所有曾經陪伴我成長的書籍(例如大眾軟體,又一個回憶),依然心懷感激。哪怕有些雜誌如今看起來是那麼的幼稚和廉價,但在曾經那個過去的時光里,他們就像引路的精靈,帶著少年時代的我,心懷憧憬地步步前行。

前幾天在看 TED 演講視頻《ET is (probably) out there — get ready》的時候,主講人 Seth Shostak 提到一個觀點——對於8到11歲的孩子,特別容易激發他們對某些領域的興趣,因此稍加引導,便能夠影響他們的一生。

我也是快要為人父母的時候,我非常希望能在未來,能夠對自己的孩子也進行一些引導,讓Ta能由內而外的對某些領域(不必是計算機)充滿熱愛。我想,這大概是我對於教育這一點上唯一能夠確定是正確而必不可少的一件事。

總之,感慨很多,扯的也遠,還請一笑了之。


當年省吃儉用就為了買這些書籍,雖然很多都看不懂,但是從中也學會了很多。很感激黑防,黑X,黑手。當年的青春就這麼過來了。那個年代還買不起電腦,經常帶他們的書跑去網吧看,現在的新手啊,已經體會不到那時候的我們啦。回憶,都是滿滿的心酸!


只看黑防,持續整個高中時代,算是我的安全啟蒙書吧,雖然我現在不在安全行業。 技術流,而非八卦,對我胃口。


要問如何評價?這三本書培養了一代又一代的黑客和安全專家,就醬紫,當之無愧。


大學期間買過幾期,可以說正是因為這幾本書才會對 PHP 安全產生興趣。

最早接觸『黑客』這個詞,大概是高中前的那個暑假,那時家裡剛剛給買了電腦,自己在查閱電腦書籍時找到了一本關於 Linux 和 Linux 之父的書,很快就被 Linux 迷住,也記住了書中屢屢提及的『黑客』這個詞。隨後自己從一家電腦店裡買到了一張 Linux 安裝盤,並費盡周折的給新電腦裝上了雙系統。那時是2002年。不過當時家教比較嚴,平時電腦都會被封起來,只有寒暑假時才能打開。

然後就是大學選擇了計算機專業,因為這個專業比較基礎性,日後便於按照家裡的安排就業。進入大學後,離開父母的嚴教,自己很快就迷失了,基本上就是天天逃課的節奏。然後混到大二的一天,和朋友去雜誌影像店裡買碟,偶然看到了那幾本黑客雜誌,翻了翻覺得裡面的『黑客』很酷,當即就決定也要試試。經過我對雜誌內容的研究,決定從 PHP 代碼審計開始嘗試,因為感覺比較簡單,能夠看懂。那時是2007年。

自己花了幾天時間熟悉了 PHP 的語法,也從雜誌里大致了解了常見的漏洞類型,然後決定從 Discuz 和 Phpwind 的源碼入手,因為這兩種程序雜誌里提到的最多,在當時國內的 PHP 開源程序里也最有名。應該說自己的運氣不錯,很快就找到了自己的第一個漏洞,一個通用的 XSS 漏洞。那時也是2007年。

一個成功的開始讓自己越發著迷於 PHP 代碼審計,晚上室友看電影打遊戲,而自己則是在看代碼。直到今天,我偶爾也會翻翻 PHP 的源碼,也會關注下 PHP 安全方面的消息,可以說已經成為我業餘愛好的一部分了:)

其實我也算是《黑客X檔案》的半個作者吧,當年我發現的第一個漏洞,就是前面提到的那個 XSS 漏洞,某個朋友的反覆勸說我發篇分析文章,其實我對這個完全沒興趣,甚至是抵觸的,不過他用某黑客論壇的內部賬號誘惑我,最終那我還是妥協了,最後由他執筆,我掛名的形式發表在了這本雜誌上,稿費神馬的我也沒要。現在想想,也算是一段有趣的經歷吧:)


歪個樓。。

很多年前我還是個逃課的初中生,在書市裡無意中發現了創刊的黑x第一期,然後莫名其妙的在書店待了一下午最後掏出兜里僅有的一點飯錢義無反顧的買回家看了大半個月,然後走上不歸路,初中自學考了二級c,看的還是老譚酸菜版,然後在那個剛剛有QQ 不久的年代第一次貴的要死的網吧種下了鍵盤記錄軟體,給全班同學一人盜了個短位的QQ (有人用到了現在)不久郵箱被塞爆,後來網吧有了萬象,然後開始看綠兵,黑盟等網站,琢磨怎麼不花錢上網,研究明白之後開始泡網吧,在某信息港網站發現了不少性啟蒙圖片。。差點沉迷。。。後來被網吧老闆發現趕走。。初四畢業那年有了真正意義上屬於自己的第一台電腦,95 98 2000 ghost mx440 仙劍 cs 冰封王座 傳奇 勁樂團 山口山 電腦報 微型計算機 計算機愛好者 and so on .. 高中攢了一年的早餐高價買了人生第一個好滑鼠 ie3 .0 (換過微動用到現在)然後mx318 mx518 燈廠滑鼠 地獄火一代的墊子 1030等等 後來耳機開始聽森記,混打架壇,尤記得第一次傻 x 呵呵的掰斷HD600頭梁時自己傻眼的樣子。。問我哪來的錢?暑假去電腦城打工,一個月100....高中裡頭基本成了義務裝系統修電腦的。。為了修耳機百度無意中發現了一個叫圖拉丁的貼吧,從賽羊300a 一步步變成了垃圾佬(至今還是)6800gt 改fx4000 865pe p4 3.4ee 1218he x58 雙路1366 771.... 大學憑著過硬的cs技術混進了計算機協會後來還當了會長,一度逃課就夢想去打次wcg,還好傳奇私服、韓服卡丁車,極品單機系列,使命召喚單機系列,女朋友和1024拯救了我。然並卵,我甚至並沒有成為一個合格的計算機專業學生,學的設計專業。。。當然最後還差點因為得罪小人沒拿到畢業證,幸虧破解了計算機系院長親自做的xp策略結識了院長大人,相同的計算機愛好成了忘年交最後才拿到畢業證。畢業後趕上經濟危機工作不好找,干過室內設計,賣過地板樓梯,干過培訓老師,路口發過小廣告,酒店干過網管,最後家裡給安排在了當地執法局成了個城管。。。幹了幾個月,很裝逼的覺得人生沒意義,果斷瞞著家裡辭職去考了一個國家的計算機類選拔考試,成績不錯,花了次納稅人的錢參加了選拔後的統一培訓去了帝都,住了一年地下室,學了linux unxi c 嵌入式 oracle 等等,畢業之後不服從分配開始了北漂狗的生活,當碼農,干過華為,干過百度,干過外企,也干黃了一票小公司,中間感情挫折頹廢,拿出所有積蓄用了一年走遍了祖國大好河山,改了脾氣,體重翻了一倍,身無分文的回到北京,信用卡里還欠了十多萬,找了家做保密安全的小公司,放棄了寫代碼當起了所謂的技術總監,如今全國各地出差,今天半夜在哈爾濱喝了點啤酒,反思自己,感覺心還沒死透,還覺得要折騰一下,當然也可能是折騰這輩子,上知呼看到黑x 勾起記憶,也許一切都是從那本書開始,但是我的故事,未完待續。。


誰提的問題,贊一下,引起包括我在內無數人的回憶。

對這三本雜誌熟識程度,黑防 &< x檔案 &< 非安全(黑手)。不少熟悉的名字,比如部分土豆進城,黑褲子,楊家哥哥,PY,海陽,跡天涯,小天等等,很多人應該都記得。

一群人從x檔案出走,策劃創辦非安全,到最後紙刊停刊,那是一段「不讓生活磨滅個性」的回憶,黑手包括創刊號在內的每一期雜誌我都還有留存。

時間真快。


學生時代才看得,已經很多年沒看了。


童年回憶

啟蒙讀物

(≧▽≦)


推薦閱讀:

是不是黑客圈子裡面都是悶聲發財或發大財的土豪?
網站登錄圖形驗證碼的前世今生是怎樣的?在發展中有哪些技術對抗?
高清視頻中的手部特寫豈不是會暴露名人的指紋?
信息安全行業人員除了黑產還有其他賺外快的途徑么?
黑客X檔案現在不更了,有沒有什麼途徑可以接觸到類似黑客檔案這樣通俗易懂的書籍或者與其相關很好的論壇呢?

TAG:互聯網 | 雜誌 | 黑客Hacker | 信息安全 |