自学黑客都是从哪里学习的技术

自学黑客都是从哪里学习的技术

黑客教程hacker2018-02-20 6:12:5020581A+A-

难题中“黑客”这词用的特别大,由于黑客意味着的不但是技术资格上的功底,更包含了观念,思想,乃至是这种精气神。

现今娛乐化嚴重的安会圈,“黑客”两字早就变成了情面工作人员口中的谈资。

========================================

牢骚完后,下边依据上边说的分几层面说怎样朝着“黑客”勤奋。

相关工艺:

如今搜集信息的方式很多,每日增加的工艺稿子早就超过了人可以解决的潜质范畴,怎样发觉精粹,刷选,分类这种消息是很关键的工做。

自己较关心Web及移动安全,下列为此方位例举

1,Twitter:最先标记1个你关心的方位,例如web开发黑客,选1个关键字,不必选那类假大空的XXX Security,由于这类标记出去的消息通常全是胡扯种类的,选1个工艺点:例如CSRF,DOM XSS,CSP Bypass,XSS Vector,去Twitter搜,看聊这种议论的人,一个个翻,看她们的厉史tweet,当你喜欢的较为多,那麼关心之。随后一个个过你关心的这一人所关心的人,随后反复所述流程。求精无求多,关心好多个行业内的巨牛,她们的消息就任何你吸收的了。

例如Web安全层面我关心了(自己@pnig0s): 

@k3170Makan (Android Security CookBook的小说作家,以前都是Web安全行业的牛,行业挖Google木马病毒30年)

@irsdl (Web安全行业大神,来源于NCC Group)

@lcamtuf (Web安全,木马病毒发掘的神牛,来源于Google安会团体)

@bulkneets (韩国朋友,web开发安全牛,海外好几个木马病毒奖赏方案榜上常旅)

@kuza55 (不张扬,换句话说牛就没错)

@kkotowicz (潜心HTML5安会,大神一颗,BlackHat等大会演讲人)

@0x6D6172696F(潜心XSS)

@shreeraj(web开发神牛,多本Web安全书藉小说作家)

.......这些

2,Blog:

不一样行业的大神常有自身的搏客,因此,畅快的去挖坟吧。不必感觉丈人稿子落伍了,沒有含义。火遍大街小巷的Struts代码执行木马病毒都是被挖坟挖到的,Android WebView随意指令实行木马病毒都是11年就被探讨下来。因此,高手的Blog许多两年前的物品如今看還是精确性的,这没有盲目从众,谁挖帮我查一下。许多中国的牛全是念完了海外的Paper,总结一下,发散一会儿,随后发至中国来充大头的。

我用的定阅器是Feedly:

这样的话这种定阅我不想要看,每日会一目10行的过未读内容,假如题目深刻印象我喜欢,那麼才得会进来看一下,并且最重要的是必须要合乎最近的研究内容。(定阅的內容本答安包含了一小部分)

3,邮件列表及讨论组:

1)SecLists.Org Security Mailing List Archive

2)https://groups.google.com/forum/#!forum/android-security-discuss

3).我

4,安会word表格Paper归纳:

SecWiki-安会维基,汇聚世界各国出色安会讯息、道具和网址

IT Security and Hacking knowledge base

安全文章 - FreeBuf.COM

WooYun信息库

5,多找或制做思维脑图(整理构思):

6,多查询些有关网址:

不明白能够问搜狗网,多查寻这行內容的有关网址,例如黑客自学网,免费黑客网www.hkqq8.com

二,安会讯息:

维持读书安会讯息的陋习针对开阔眼界,发散性思维,提升信息化的潜质全是十分有协助的,常常关注一会儿中国海外有什么新的安全事故。根据安会讯息知道到某些你喜欢的点,从而深入分析。要了解,讯息的传播速度和范畴必须也许好于技术指标分析稿子,因此先有工艺讯息,后才有技术指标分析。假如1个不关心讯息消息的人,又怎能了解在其所关心的行业有什么信息化的科研成果呢。

推介:

做为FreeBuf的店家之首,我再次厚着脸皮推介,我也对內容有自信。

FreeBuf.COM关心黑客与极客

Cyber War News

Help Net Security

The Hacker News

Threatpost | The first stop for security news

FreeBuf部位稿源翻泽自左右站名及Twitter即时安会静态,因此大家明白。

三,提高潜质

1,想变成黑客,不可以只关心颠覆性创新,思维模式很关键,并且必须水平上决策了你牛的水平。工艺我觉得就这些物品,牛和不牛以前相距的没有工艺,是经历,而只能多种多样的经历才会造成多种多样的构思。因此人们不必总数工艺点过意不去,两遍两遍的去重复某些人们早已把握的大招。

以基础的数据库安全举例说明:

1.       第一周我懂得了简易MySQL引入

2.       隔天我懂得了MySQL引入的应用场景時间,应用场景布尔,应用场景出错的引入读库,表,列,数剧。

3.       第五天我懂得了根据MySQL读数据表文件名,工做文件名,服务器端IP,连接端IP

4.       第五天我深层次知道了MySQL4,和5数据表构造构成的差别,告诉数据表账密存哪里,Hash是啥种类加锁的,不一样板本加密方式有什么不同,怎么破。

5.       第五天我懂得了怎样根据MySQL提权,在哪些标准下提权,不一样板本下提权方法有什么不一样。知道提权关键点,要怎么写dll,加修改涵数。

主线大约是那样,随后,也是在一次又一次的进阶篇去添充提升各类关键点了。例如MSSQL,Oracle,只不过是反复左右的流程,MSSQL你也要了解各类存储过程什么和安会有强依靠,什么存储过程在哪些限权下可以应用,初始哪家板本的哪家限权能使用什么存储过程,这种全是关键点,因此开使學習的流程中进行主线的任務只能,千万不要深陷关键点中,不然易于走火入魔,在劫难逃。例如Oracle有关的安全隐患,探讨过的人大约都是说“What a mess!”

2,多自主学习:

例如探讨个DOM XSS,看过许多paper还感觉很乱,无法贯通,咋办?写个DOM XSS检验模快出去,在这一流程时会逼着你自身去知道深入,一步一步自主学习,一丢丢清楚。最终进行的当时,任何都透亮了。读的再好都是他人的常识,自主学习到手里能够转换给自己的养分。两遍遍说,但只能做出来的人材了解它的含义。

3,多小结:

写Blog也罢,写Note也罢,或是小结成宣布的paper也罢。要不断的记笔记,小结,小结是1个提取,回炉重造的流程,读进脑中的是他人的語言,自身小结出去的是自身的語言,更有利于記憶和了解。两遍遍说,但只能做出来的人材了解它的含义。

==============================================================

提到最终我觉得早已偏题了,换句话说常识的来原确实不用过多,也无需太过关注。不一样的时期常识的来原各自好坏,但却常常铸就出高手,重要也是可以安稳出来做,你不断的做下来,常识也会不断的呈现出去,无需有意的去找。

引证heige的一段话“整就牛。”

再引证别人的一段话“能集中注意力办事的人要变成大神,能每时每刻集中注意力办事的人要变成高手。”

==============================================================

【2,31UPDATE】

许多人跟我说要RSS订阅的目录,我先给份儿公布的BookmarksList

不历经自身不辞辛劳整理出来的物品自身也不容易去用心看的,上边这份十分详细,我搜藏了但基础不容易看,我也没如何努力。反倒常常看着我自身梳理的这份残损的板本,我也更知道,更合乎我的侧重点。因此诸位還是自主梳理吧,梳理的流程都是在學習:)


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 温人橘亓2022-05-28 00:38:52
  • ,Android WebView随意指令实行木马病毒都是11年就被探讨下来。因此,高手的Blog许多两年前的物品如今看還是精确性的,这没有盲目从众,谁挖帮我查一下。许多中国的牛全是念完了海外的Paper,总结一下,发散一会儿,随后发至中国来充大头的。我用的定阅

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理