對於花無涯的《網路黑白》這本書,大神們怎麼看?

這段時間看見這本書的出現,沒有讀過,希望有讀過的朋友能給個評價。


我來扒一下這本書抄襲的部分文章,都是些什麼玩意兒。

第一章 你好,黑客1.1 我的安全之路

  • 中國黑客的發展史(4)
  • 翻開互聯網歷史 回顧中國黑客的發展里程

1.2 黑客發展歷程

  • 漫談:黑客,NSA與自由軟體
  • 1.1.2 黑客技術的發展歷程
  • 中國黑客發展歷程
  • 中國黑客發展史
  • 法新社:巴黎襲擊事件發生在七個地點
  • 外媒:IS正式發文宣布對巴黎恐怖襲擊負責
  • 巴黎恐怖襲擊震驚全球,ISIS黑客恐襲同樣驚人
  • ISIS 在網路戰場是怎樣一種存在?

1.3 對安全的思考

  • 自學成才的黑客(安全研究員)是從哪學到那些知識的?
  • 大數據時代網路安全威脅及防護
  • 別忘了關門:淺談網路安全意識的重要性

1.4 如何學習黑客

  • 如何成為一名黑客

1.5 搜索引擎語法

  • google hacking搜索語法總結
  • Google Hack技巧
  • 信息檢索上機作業
  • intitle,inurl,filetype,site的用法

1.6 黑客神兵利刃

  • 黑客常用兵器之木馬篇(上)
  • 黑客常用兵器之掃描器篇

1.7 常見攻擊手段

  • DDoS(分散式拒絕服務)攻擊是無解的嗎?
  • 撞庫 - 百度百科
  • 撞庫攻擊:一場需要用戶參與的持久戰
  • 隨著互聯網的發展,哪些網路攻擊手段越來越盛行了?
  • 怎麼監控、識別和關閉釣魚網站?
  • 一些APT攻擊案例分享
  • APT 攻擊是不可能被有效防範的?
  • 不管黑客用了多少跳板,最終是不是可以通過網路運營商找出真實IP?

1.8 被誇大的黑客

  • 走近科學:那些年,媒體筆下被誇大的黑客

1.9 偽裝與反偵察

  • 「正」、「邪」兩類黑客的四大主要行為
  • 代理、肉雞、跳板的概念
  • 網路監聽概念

第二章 你好,隱私2.1 你隱私重要嗎

  • 隱私為何重要? 哪怕你無所隱瞞

2.2 對隱私的誤解

  • 隱私已死?還是我們誤解了隱私?

2.3 公共空間隱私

  • 公共空間的隱私權

2.4 各種各樣的門

  • 從網路隱私安全談起:「門」背後的秘密

2.5 你是否有價值

  • 隱私為什麼重要?一位學者的回答

2.6 預防信息泄露

  • 獨家解析,網路時代如何防止隱私泄露?
  • 互聯網讓我們「隱私大開」
  • 【萬密寶高端隱私防護】分享幾點小訣竅,防止個人隱私泄露
  • 互聯網上保護個人隱私的方法和舉措有哪些?

2.7 保護自己隱私

  • 網民應該如何保護自己的隱私
  • 隱私大爆炸
  • 互聯網時代 千萬不能透露自己的個人信息
  • 手機丟了之後,都會發生些什麼 ?
  • 個人信息安全須注意的問題
  • 再脫就走光了

2.8 個人習慣養成

  • 互聯網江湖太險惡 6招教你防止個人隱私泄露
  • 大數據時代的反社工的方法有哪些?
  • 用戶隱私早淪陷了(二)

2.9 人肉搜索概念

  • 人肉搜索引擎(轉載)
  • 淺談「人肉搜索」現象
  • 中國式「人肉搜索」
  • 「人肉搜索」那點兒事

第三章 你好,社工3.1 凱文米特尼克

  • 防攻擊最好武器是人而不是技術
  • social engineering attack - 百度百科
  • 社會工程攻擊 - 百度百科
  • 社會工程學
  • 關於SQL的一些技巧
  • 社會工程的黑客陷阱 人是最堅固的防火牆
  • 米特尼克:世界頭號黑客傳奇一生 曾是FBI最想抓到的人

3.2 定義社會工程

  • 防範社會工程學攻擊的簡單技巧
  • 社會工程學
  • 防範社會工程學攻擊的簡單技巧與姿勢

3.3 攻城獅基本功

  • 《剖析隱私安全的奧秘》-Evi1m0
  • 「明天到我辦公室一趟」,詐騙電話為何這樣打?| 觀點
  • 【雜談】欺騙的藝術
  • 社會工程學攻擊的一次探索(上)
  • 沒有電腦的入侵 深入淺出社會工程學
  • 社會工程學案例幾則
  • 第一部分:社會工程學之信息刺探
  • 社會工程學三部曲
  • 社會工程學 - 百度百科

3.4 常見社工手段

  • 高中校園內的社會工程學攻擊和防範初探
  • 目前黑客的社會工程學攻擊到達了什麼程度?如何應對社工攻擊?
  • 天了嚕,馬化騰QQ也被盜?兇手居然是16歲黑客少年
  • 避免自己的隱私泄露,首先要小心被黑客「社會工程」

3.5 防範社工姿勢

  • 《剖析隱私安全的奧秘》-Evi1m0
  • 防範社會工程學攻擊的簡單技巧與姿勢

3.6 人性弱點利用

  • 《剖析隱私安全的奧秘》-Evi1m0
  • 《人性的弱點》 – 卡耐基
  • 黑客暴利生意

3.7 你的密碼在哪

  • 「最不安全密碼」排行榜出爐!趕快改,說的就是你!
  • 安全科普:你的密碼在誰的手裡?
  • 解密千萬密碼:透過密碼看人性
  • 嚇尿了 | 你的所有賬戶都能被黑!
  • 600萬密碼泄露之後,我們該如何保護自己的密碼?

3.8 淺談社會工程

  • 也聊聊社會工程學

3.9 反欺騙的藝術

  • 黑客社會工程學攻擊手段全解析
  • 社會工程學基礎 黑客戰術
  • 社工交流:社會工程學部分攻擊經典方法總結
  • 《欺騙的藝術》讀後感
  • 《欺騙的藝術》 – 米特尼克

第四章 你好,Web

懶得查了。

第五章 你好,XSS5.1 跨站攻擊概念

  • 詳談XSS跨站腳本攻擊

5.2 跨站攻擊危害

  • 論跨站腳本(xss)攻擊的危害、成因及防範
  • 漏洞科普:對於XSS和CSRF你究竟了解多少
  • 跨網站腳本攻擊(XSS)的原理與防範對策
  • 網站安全原理性綜合測試
  • 1.1.3 XSS漏洞的危害
  • 初識XSS腳本攻擊漏洞的利用和防範
  • 避免XSS攻擊的兩種方法
  • 網站防止攻擊

5.3 跨站攻擊種類

  • 基於DOM的第三類跨站腳本XSS
  • XSS介紹與攻擊
  • web攻防之跨站腳本攻擊漏洞
  • XSS跨站總結
  • Web攻防之XSS,CSRF,SQL注入
  • 淺談XSS攻擊
  • DOM-based xss
  • DOM
  • 常見web漏洞之我見

5.4 跨站攻擊目的

  • XSS跨站總結
  • Cookie竊取攻擊剖析
  • XSS介紹與攻擊
  • Web攻防之XSS,CSRF,SQL注入
  • XSS介紹與攻擊

5.5 簡單跨站演示

  • XSS跨站腳本攻擊初探
  • XSS簡單入門
  • 避免XSS攻擊的兩種方法
  • XSS跨站腳本攻擊初探
  • XSS跨站腳本攻擊分析附帶實戰
  • 插死死的構造方法

5.6 防止跨站攻擊

  • Web攻防系列教程之跨站腳本攻擊和防範技巧詳解
  • Web攻防系列教程之跨站腳本攻擊和防範技巧詳解
  • 跨站腳本攻擊的預防
  • 使用工具和測試防範跨站點腳本攻擊
  • 解析如何防止XSS跨站腳本攻擊

5.7 淺談跨站攻擊

  • 淺談XSS攻擊
  • 也談跨站腳本攻擊與防禦

5.8 跨站偽造攻擊

  • CSRF(跨站請求偽造攻擊)漏洞詳解

5.9 點擊劫持攻擊

  • 淺析點擊劫持攻擊
  • 淺談互聯網中劫持的一些事情

第六章 你好,SQL

懶得查了。

第七章 你好,木馬7.1 特洛伊木馬計

  • [知者無畏:一個真實的病毒世界].朱傳靖.文字版.pdf
  • 特洛伊之戰中的木馬攻城記,到底有多少可信度?
  • 木馬常識及防禦完全手冊(1)

7.2 木馬的發展史

  • 解析木馬攻擊與防禦發展簡史

7.3 簡單網頁掛馬

  • 網頁掛馬的原理和實現方式
  • 網頁掛馬方法和技巧大匯總
  • 網站被黑掛馬終極大總結

7.4 如何防範木馬

  • 隱藏在綠色軟體中的木馬
  • 如何防範木馬及病毒的攻擊

7.5 簡訊攔截木馬

  • 簡訊攔截木馬背後的黑色產業
  • 輕鬆教你識別WiFi陷阱,轉走不謝
  • 揭秘:簡訊攔截木馬背後的黑色產業

7.6 遠程控制木馬

  • 木馬技術:上線方式的發展及新型上線方式的實現
  • 遠程控制木馬最初、後來和現在面臨的問題

7.7 木馬病毒分析

  • 病毒分析之我見

7.8 盜號木馬原理

  • 常見的木馬類型
  • 新方法幫你識隱藏木馬

7.9 一個木馬黑客

  • 一名木馬黑客者的自白

第八章 你好,欺詐

都是微信朋友圈裡的文章,大家想看可以自己去查。

第九章 你好,暗網9.1 地下犯罪之王

  • 「冰人」:雙面君王覆滅記 ——讀《掘金黑客:馬克斯維京:地下網路犯罪之王》
  • 「暗網」是什麼?帶你解讀什麼是暗網!

9.2 暗網是什麼鬼

  • 揭秘深網和暗網:你所不知道的互聯網
  • 帶你走近「暗網」這個神秘的地下虛擬世界

9.3 連接洋蔥網路

  • 黑客辭典:暗網(the Dark Web)
  • 那個神秘的洋蔥路由,其實它長這樣
  • 如何訪問暗網
  • 如何安全的使用Tor網路

9.4 使用洋蔥路由

  • 使用Tor時都有哪些應當注意的問題?
  • 如何安全的使用Tor網路
  • 關於暗網的一篇文摘
  • 「暗網」江湖:另一個平行的互聯網世界

9.5 談談地下黑市

  • 暗網,深網這也許是你們最不該進去的地方
  • 「暗網」是什麼?帶你解讀什麼是暗網!
  • 暗網|深網(Deep Web)才是真正網路偏門從業者的聚集地
  • 暗網」有多「暗」 (轉)

9.6 追蹤暗網深處

  • 追蹤那些隱藏在暗網深處的匿名者
  • 暗網協議現漏洞

9.7 通行證比特幣

  • 比特幣在暗網市場的真相
  • 關於暗網
  • 「絲綢之路」被查抄,比特幣不再是法外之地
  • 比特幣與暗網空間

9.8 暗網恐怖之處

  • 關於暗網

9.9 一個危險警告

  • 那些曾經進入過「Shadow Web」的網民的恐怖經歷

另外花無涯已經被 @王忘傑 扒過了,請見:

  • 黑什麼客?看老司機一星期時間打造黑客教父!
  • 黑客協會與花無涯 一場騙子的狂歡盛宴


實在忍不了了來噴幾句。

利益相關:弱雞一個,談不上黑客但也勉強算個安全從業人員。

看到「花無涯」?exo me?金庸筆下人物?古龍小說里的大俠?什麼78玩意兒?信息安全話題一直在推送他的文章(話題推送佔了一半)。基本上看完標題內容就能猜個八九不離十!其中還帶有各種各樣的「智商稅」內容(講各種黑客歷史。這個圈子裡的事情能說得清楚?)。就這樣還有人看?有人買?現在安全圈子是有多浮躁?知乎上那麼多前輩大佬和安全公司的賬號為什麼不關注卻看這種東西?在一個很重要又聚集了諸多大牛的話題(信息安全、網路安全)下寫這種東西,已經噁心到了太多大佬。今天群里噴了很久這事。

1.現在的有些人啊。吃相太難看。

2.這屆白帽子還是太年輕。

就是不匿名,有本事你DIR溢出我啊?


娛樂圈都算不上...

話說咋屏蔽啊,看到真的煩,初中時候看到的文章水平吧。

知乎黑客真牛逼。

就知道發點水文,以前烏雲怎麼沒見你,各大src怎麼沒見你,cve編號怎麼沒有你,hackone怎麼沒有你。

跳樑小丑一個。


今天了解了下那本書:

https://item.taobao.com/item.htm?id=528372037862

然後無意中看到了淘寶店家:

所以,什麼阿貓阿狗都能出書了啊,只要100塊。


好吧,專門在我乎看了下Dalao的回答,不對,是Julao

是我語文不好還是咋地...看不懂呢?這話說沒說有啥區別?

敢問您知道OKM是啥不?咱百度下可好?

我貼心的給個鏈接吧 OpenKM_百度百科

至於這個...我已經無力吐槽了,可以數一數有幾個回答不是宣傳的

這句「沒用」說得好

pwn2own_百度百科

不做多的解釋

我想看看dalao分析ETERNALBLUE,好像某乎還沒有來著 @花無涯

========= 逗比分割線 ==========

好書!一定要買!

看完之後我直接黑掉了中央銀行!現在我是中國首富!

百度昨晚上不去也是我D的!

谷歌已經get shell了!

打地下城已經一鍵200級,全身極品!

你們的賬號密碼一個回車就拿到了!


你好,不匿名,怎麼說呢,娛樂圈嘛,用得著那麼認真嗎?曾經他的黑客協會不就倒了嘛,炸一看以為是黑客聯盟,跳樑小丑一個,關於他的技術也就在三代黑客的水準上了,娛樂圈都算不上。

沒用的文章一大堆,反正我沒有在補天烏雲吐司沒有見到過他,各大技術交流大會沒有見過,CVE都不行,計算機協會都夠嗆!

就是天天知乎上分享自己沒有用的爛文章,抄襲一大堆,哎,真是一代不如一代,技術圈這輩子也混不進去吧,不對對不起大家他連娛樂圈都混不進去!

好了不浪費時間了,我也要去抄書,寫書出報書了,不過抄誰的呢?對了就抄花無涯的,因為就他的抄別人的抄的最全,我真聰明,呵呵!

寫了那麼多,我也困了,下面就正經的說道說道!

首先了我們來看看它的書,抱歉「它」這個子是我專門寫的,大家不要和我說寫錯了!

首先我用加了書名號的網路黑白花烏鴉查了一下,淘寶居然沒有顯示,我想我萬能的淘寶居然不把他當書,我就換了一個!

查了,第一個確實是書,但是我要說一下如果不加書名號,網路黑白這四個字是和這款東西最契合的,所以默認第一,往下看是衣服和惠普的印表機。

我們在來看看他的店鋪:

首先我們來說一下他的等級,等級是兩顆鑽,我給大家介紹一下賽,淘寶的兩顆鑽是500-1000分,這證明了,這家店鋪至少賣出了500+的產品,並且其必須有500以上的好評,如果有一個差評-1分,中評不加不減,好評+1分。

我看了它們家的銷量實話說真的不多,所以一定有刷單的嫌疑。

我們再看一下他的書:

大家看一下我紅色圈住的,是全國包郵,對沒錯,但是在郵費那裡卻寄到新疆收費

好了,新疆不是我們的嗎?這已經設涉及到了欺騙消費者,大家可以舉報!我是淘寶大眾評審,到時候舉報了私信我我會投同意票!

一個花烏鴉,硬要裝花無涯!你咋不上天呢?

各位晚安,望大家想想黑客精神,不要讓這種人渣擾亂我們的心境!


謝邀,

這是小說嗎?黑客小說看看就好了,別當真。


等他喝茶唄


這本書抄襲的事情就不說了,沒有一篇是自己寫的。

至於這個人,除了除了吹逼和裝逼,拿不出一個東西來證明自己的實力啊,國內技術強一點的隊伍都排在各大src前幾名,再不成這貨列幾個cve也行啊,hackone也接受啊,毛證據都沒有,還一臉很厲害的裝逼范,只能騙騙小白。

知乎點進他的個人主頁還一個聯邦調查局,我覺得只要是成年人都能判斷這個人到底是小丑還是大神吧。

這樣的人實在是帶偏了很多想學安全技術的人,跟著他只能學學裝逼和騙人的日常。


用來過濾無腦小白的智商稅嗎?


https://www.baidu.com/link?url=gqkmwY2bjinN9ZDsk_XUZ0qsR3Z1itCkEjKbMSTpMONRMyViG-_6vS9o3eywnXPmwd=eqid=9eee058d000e1f440000000357bb139c誰然我當時覺得你們兩個是一個人。但是看了你的書以後我還是受益匪淺。帖子我會進行刪除掉。


笑出了聲


這本書的出發點是好的 ,我有幸拜讀了幾章節,不可否認的是,這本書讓神秘的黑客世界面向了大眾,讓所謂黑迷過了把癮,但是沒有實際的專業性學習價值。正如前幾個答案所說的

  • 對於熱愛技術的可以入手一本,寬泛的講解,帶不了你成大神,帶你飛還是沒問題的

  • 別當真。

  • 亂在哪裡寫,很多都是百度複製過來的扯犢子一樣

在拜讀的過程中,的確發現了很多錯誤,大部分介紹的內容年代過於久遠,如今已經沒有實際價值。商業性宣傳太多,使人厭惡。我舉個栗子

這個怎解,一本出版的書中竟然出現了如此宣傳,而其群用收費群的方式謀取利益,有悖書中提到的第一家以公益為主的專業網路安全諮詢服務提供商。

再看一圖

2000年中國網路剛剛步入普通家庭,而這個早期50萬人黑客數量的神秘組織黑客協會已經無從考證,甚至沒有一篇文章流傳回憶,難道這個組織純屬虛構嗎?

黑箭頭標識部分相信大家很熟悉,第一個箭頭內容和匿名者組織憲章雷同,第二個箭頭內容與中國紅客聯盟雷同,第三個箭頭標識簡直就是天大笑話。。

「黑客協會」成立的本意是好的,感謝諸如此類的組織創建者為國家網安和國民網路安全素質做出的貢獻,但是「黑客協會」在去年的高考期間被爆出「有償用FD修改考生成績,助你上211」我們且不說這個聽起來很牛逼的FD本身就是違反國家法律的,有悖該組織憲章,而大量考生上當受騙在網路曝光「黑客教父花無涯」作案金額上萬元。在王忘傑先生的貼吧和他知乎上的回答都可以了解到相關信息和證據,鬼鬼不再重複。我希望此類組織能夠摸著良心做事,不要讓民眾曲解黑客和駭客。

總結下:這本書讓神秘的黑客世界面向了大眾,讓所謂黑迷過了把癮,但是沒有實際的專業性學習價值

時間倉促,內容不長,歡迎私信評論指正,如有虛構一定公開道歉

最後一個問題,為什麼本問題的正派回答用戶都匿名了?


你這樣公開討論網紅的書,不怕他二十多萬死粉懟你?


談談知乎 | 花無涯額


一個人的作為,始終不能爭得所有世人的認可。就像楊冪,網紅人妖之類的,還有匿名者組織,他們做的事,就一定是遭人唾棄的?一定是該死的?一定是犯罪的?自己有沒有過腦袋一直去噴?你自己做了什麼?噴子文化我不懂,知乎現在噴子文化越來越嚴重。

還有《洗腦術》中提到的美國歷史上的神父阿德里安。他們只是做了自己想做的是,而不理會世人的看法。我再假若一下,花無涯真是騙過了世人的眼睛,那麼,他至少有技術去騙,至少明面上是受人崇拜的。他有去研究怎麼騙過世人甚至受人崇拜還有創立了黑協。因此你的言論會是正確的,但是,你要去證明它是正確的,以讓花無涯的面目得以現世。他的成就你有去了解過,以訛傳訛就是你這點能力的體現了嗎?

可是,以上都是你的一番說辭,你並沒有去證明,而只是因為所謂的自己的一腔正氣而去評論他人,然後寫下這一番言語,更可能只是你為自己能賺人氣然後去污衊他人。就像你說的幾個什麼黑客組織我也沒有聽說過,廣告嫌疑不排除,你是聯合了小號自導自演,在拍電視劇嗎?

即使我不是個專業人員,但我還是知道,要挖掘漏洞,是很枯燥的是,要直面系統。程序員也是非常辛苦了,想必花無涯也是付出了非常大的努力,而你這麼一番言辭,也並不能證明花無涯做了什麼,反而摻雜許多無用的東西在裡頭廣告和無厘頭的話語。

可能就只是你為自己被騙而發泄,或許你並沒有被騙,只是羨慕嫉妒恨,然而這不重要,因為你並不能拿出證據,你為什麼不去努力真正找出證據,就只是憤慨並以文章形式來表達,甚至有水軍小學生一般,一味的去黑大神,名人都配了這麼多黑粉,是標配嗎,但這不能說明什麼。平常的人也就笑笑就過,若是花無涯的粉絲,我想這粉絲中不乏真正的黑客,可能你就要成為歷史上第二個潘夢瑩了,但我認為花無涯的粉絲不會比權志龍的粉絲瘋狂,希望有志者覺醒起來。

真的,即使花無涯真的是騙過所有人,也就他辜負了世人,或許也不用,但他至少給了我們一些真正的技術,畢竟出的那本書也並不是一無全是,該學的還是得學,至少來說書你可以看或者不看,那是你的權利,或者你看都沒有看就到這裡天方夜譚,誰知道呢?然後我們該幹嘛還是幹嘛。

噢,竟然一下子寫了這麼多,也不想說明什麼,只是想發表一下感慨。想不到我寫作還真的不錯,哈哈。當然這些都是我一時興起寫的,希望大家都能轉發一下 !不要用自己的價值觀去鼓動所謂的黑粉。


亂在哪裡寫,很多都是百度複製過來的扯犢子一樣開篇就介紹自己 什麼xx新聞 知名黑客花無涯黑客傳奇 表示從來沒聽說過 寫什麼黑客精神 什麼卵 什麼黑客協會感覺是傳銷組織 這本書的作者眼界太差 還在寫什麼 冰河遠控 xscan 流光 而且複製過來的東西 基本沒啥用 純屬湊字數 不知道寫號稱能黑掉全世界的神器msf寫不知道過時多少年的老東西 第二章 三章 都什麼卵東西嘛 亂在那寫 後面的沒看了 最後以什麼暗網收尾 果斷吸引小學生用的 總結還是看其他書吧 買了就退貨吧 只能算作 小學生認識各種高大上的術語而已 更好的出去吹b 並學不到什麼東西 好好學習 天天向上 最近抓人抓的凶 潛水


可屌了,看了這本書,整個宇宙隨你黑!


剛看到hack在柯林斯上有這麼一個解釋:

If you refer to a professional writer, such as a journalist, as a hack, you disapprove of them because they write for money without worrying very much about the quality of their writing. 粗製濫造的 職業文人

有意思


我覺得這個「花無涯」和中國的黑客鼻祖「HELEN」之間一定有什麼了不得的關係,歪脖笑


推薦閱讀:

請問網路安全行業有沒有前途?
黑客(安全研究員)是怎樣開始黑客生涯的,經歷怎樣的學習過程?
中國的網路安全服務領域在國際上的競爭力詳情如何?
如何看待《[坑]00後白帽子寫給山東數游網路科技的一封信》 ?
你對阿里雲10月11號下午出現 IO hang有什麼看法?

TAG:網路安全 | 黑客Hacker | 計算機安全 |