黑客小菜鳥怎麼從hacking team泄露的資料快速學習?


黑客小菜的話,對你最有用的就是http://drops.wooyun.org/news/6977這篇文章了,你可以從中得知目前世界中一些知名的黑客組織都已經達到了什麼樣的地步,各種技術使用如何,有一個大概的了解,再從中選取自己感興趣的方面進行深入了解。一個人對一個新的行業的學習,永遠是先挑選自己最感興趣的學精之後,再進行其他方向的觸類旁通。

其次在你找到感興趣的方向之後可以嘗試自己分析裡面的代碼工具,然後關心其他人對其中的分析,對這個事情一開始敏感度最高的就是360,連發幾篇0day分析。並分析出了針對Android的一套利用程序,不過沒有對外發布文章,只是發微博證明了一下。騰訊隨後分析了其中的具體原理。

這些內容知識庫都有發布,如果關興趣可以訂閱烏雲知識庫,隨後的一些hackingteam的技術分析都會一直更新。


http://drops.wooyun.org/news/6977

這篇文章應該對你很有用


我想題主說的學習應該是技術層面的,但是目前網上很多關於Hacking Team的分析文章,多數只是:概述、軟文、快餐式文章,包括前面那贊同數最多的烏雲鏈接,個人不認為可以從中學到什麼,只能是知道部分工具用途,當然你也可以從中挑選自己感覺興趣的工具去學習源碼。

此次Hacking Team 泄露的資料很多,技術涉及面很廣,有些也蠻有深度,真的要從中學習的話,足夠讓你研究個大半年的,所以不要試圖「快速學習」,而是如何堅持學習!

最後帖一張自己最近做的部分筆記截圖,主要是分析Hacking Team 泄露的工具源碼,一個個過,不懂的Google就是,先從自己感興趣的方向入手。

完整筆記也可以參考我的博客(http://riusksk.blogbus.com ),後續會逐漸更新。


說得難聽的,這些東西暫時用不到,該學啥學啥去。不要好高騖遠。


首先,得知道是用哪種語言寫的;

其次,把該語言的環境配置好;

最後,poc跑起來。

完了(逃


推薦閱讀:

對於黑客,知乎上的大牛都喜歡回答,那麼這個大家怎麼看?
CISSP現在在國內是什麼情況?
2013 年的互聯網安全嗎?
參加 DEF CON、Black Hat 這樣的大會是一種怎樣的體驗?
中国政府禁思科后,华为订单是否变多了?

TAG:網路安全 | 黑客Hacker | 信息安全 | 安全研究員 | 白帽黑客WhiteHat |