自学黑客都是从哪里学习的技术

难题中“黑客”这词用的特别大，由于黑客意味着的不但是技术资格上的功底，更包含了观念，思想，乃至是这种精气神。

现今娛乐化嚴重的安会圈，“黑客”两字早就变成了情面工作人员口中的谈资。

========================================

牢骚完后，下边依据上边说的分几层面说怎样朝着“黑客”勤奋。

相关工艺：

如今搜集信息的方式很多，每日增加的工艺稿子早就超过了人可以解决的潜质范畴，怎样发觉精粹，刷选，分类这种消息是很关键的工做。

自己较关心Web及移动安全，下列为此方位例举

1，Twitter：最先标记1个你关心的方位，例如web开发黑客，选1个关键字，不必选那类假大空的XXX Security，由于这类标记出去的消息通常全是胡扯种类的，选1个工艺点：例如CSRF，DOM XSS，CSP Bypass，XSS Vector，去Twitter搜，看聊这种议论的人，一个个翻，看她们的厉史tweet，当你喜欢的较为多，那麼关心之。随后一个个过你关心的这一人所关心的人，随后反复所述流程。求精无求多，关心好多个行业内的巨牛，她们的消息就任何你吸收的了。

例如Web安全层面我关心了（自己@pnig0s）： 

@k3170Makan （Android Security CookBook的小说作家，以前都是Web安全行业的牛，行业挖Google木马病毒30年）

@irsdl （Web安全行业大神，来源于NCC Group）

@lcamtuf （Web安全，木马病毒发掘的神牛，来源于Google安会团体）

@bulkneets （韩国朋友，web开发安全牛，海外好几个木马病毒奖赏方案榜上常旅）

@kuza55 （不张扬，换句话说牛就没错）

@kkotowicz （潜心HTML5安会，大神一颗，BlackHat等大会演讲人）

@0x6D6172696F（潜心XSS）

@shreeraj（web开发神牛，多本Web安全书藉小说作家）

.......这些

2，Blog：

不一样行业的大神常有自身的搏客，因此，畅快的去挖坟吧。不必感觉丈人稿子落伍了，沒有含义。火遍大街小巷的Struts代码执行木马病毒都是被挖坟挖到的，Android WebView随意指令实行木马病毒都是11年就被探讨下来。因此，高手的Blog许多两年前的物品如今看還是精确性的，这没有盲目从众，谁挖帮我查一下。许多中国的牛全是念完了海外的Paper，总结一下，发散一会儿，随后发至中国来充大头的。

我用的定阅器是Feedly：

这样的话这种定阅我不想要看，每日会一目10行的过未读内容，假如题目深刻印象我喜欢，那麼才得会进来看一下，并且最重要的是必须要合乎最近的研究内容。（定阅的內容本答安包含了一小部分）

3，邮件列表及讨论组：

1）SecLists.Org Security Mailing List Archive

2）https://groups.google.com/forum/#!forum/android-security-discuss

3）.我

4，安会word表格Paper归纳：

SecWiki-安会维基,汇聚世界各国出色安会讯息、道具和网址

IT Security and Hacking knowledge base

安全文章 - FreeBuf.COM

WooYun信息库

5，多找或制做思维脑图（整理构思）：

6，多查询些有关网址：

不明白能够问搜狗网，多查寻这行內容的有关网址，例如黑客自学网，免费黑客网www.hkqq8.com

二，安会讯息：

维持读书安会讯息的陋习针对开阔眼界，发散性思维，提升信息化的潜质全是十分有协助的，常常关注一会儿中国海外有什么新的安全事故。根据安会讯息知道到某些你喜欢的点，从而深入分析。要了解，讯息的传播速度和范畴必须也许好于技术指标分析稿子，因此先有工艺讯息，后才有技术指标分析。假如1个不关心讯息消息的人，又怎能了解在其所关心的行业有什么信息化的科研成果呢。

推介：

做为FreeBuf的店家之首，我再次厚着脸皮推介，我也对內容有自信。

FreeBuf.COM关心黑客与极客

Cyber War News

Help Net Security

The Hacker News

Threatpost | The first stop for security news

FreeBuf部位稿源翻泽自左右站名及Twitter即时安会静态，因此大家明白。

三，提高潜质

1，想变成黑客，不可以只关心颠覆性创新，思维模式很关键，并且必须水平上决策了你牛的水平。工艺我觉得就这些物品，牛和不牛以前相距的没有工艺，是经历，而只能多种多样的经历才会造成多种多样的构思。因此人们不必总数工艺点过意不去，两遍两遍的去重复某些人们早已把握的大招。

以基础的数据库安全举例说明：

1.       第一周我懂得了简易MySQL引入

2.       隔天我懂得了MySQL引入的应用场景時间，应用场景布尔，应用场景出错的引入读库，表，列，数剧。

3.       第五天我懂得了根据MySQL读数据表文件名，工做文件名，服务器端IP，连接端IP

4.       第五天我深层次知道了MySQL4，和5数据表构造构成的差别，告诉数据表账密存哪里，Hash是啥种类加锁的，不一样板本加密方式有什么不同，怎么破。

5.       第五天我懂得了怎样根据MySQL提权，在哪些标准下提权，不一样板本下提权方法有什么不一样。知道提权关键点，要怎么写dll，加修改涵数。

主线大约是那样，随后，也是在一次又一次的进阶篇去添充提升各类关键点了。例如MSSQL，Oracle，只不过是反复左右的流程，MSSQL你也要了解各类存储过程什么和安会有强依靠，什么存储过程在哪些限权下可以应用，初始哪家板本的哪家限权能使用什么存储过程，这种全是关键点，因此开使學習的流程中进行主线的任務只能，千万不要深陷关键点中，不然易于走火入魔，在劫难逃。例如Oracle有关的安全隐患，探讨过的人大约都是说“What a mess！”

2，多自主学习：

例如探讨个DOM XSS，看过许多paper还感觉很乱，无法贯通，咋办？写个DOM XSS检验模快出去，在这一流程时会逼着你自身去知道深入，一步一步自主学习，一丢丢清楚。最终进行的当时，任何都透亮了。读的再好都是他人的常识，自主学习到手里能够转换给自己的养分。两遍遍说，但只能做出来的人材了解它的含义。

3，多小结：

写Blog也罢，写Note也罢，或是小结成宣布的paper也罢。要不断的记笔记，小结，小结是1个提取，回炉重造的流程，读进脑中的是他人的語言，自身小结出去的是自身的語言，更有利于記憶和了解。两遍遍说，但只能做出来的人材了解它的含义。

==============================================================

提到最终我觉得早已偏题了，换句话说常识的来原确实不用过多，也无需太过关注。不一样的时期常识的来原各自好坏，但却常常铸就出高手，重要也是可以安稳出来做，你不断的做下来，常识也会不断的呈现出去，无需有意的去找。

引证heige的一段话“整就牛。”

再引证别人的一段话“能集中注意力办事的人要变成大神，能每时每刻集中注意力办事的人要变成高手。”

==============================================================

【2,31UPDATE】

许多人跟我说要RSS订阅的目录，我先给份儿公布的BookmarksList

不历经自身不辞辛劳整理出来的物品自身也不容易去用心看的，上边这份十分详细，我搜藏了但基础不容易看，我也没如何努力。反倒常常看着我自身梳理的这份残损的板本，我也更知道，更合乎我的侧重点。因此诸位還是自主梳理吧，梳理的流程都是在學習：）