我家用无线路由器作交换机，这样会让黑客蹭网吗？（搬砖自知乎）搞笑经验贴 | 互联网搭车客小组 | 果壳网 科技有意思
46493人加入此小组
这么晚了，还是要完成自己的事儿……搬完就呜呼睡觉……我很担心。因为我在报纸上看到。一则消息说蹭公共无线网会被黑客盗取电脑上的个人信息。在家使用无线路由器无线上网则会被黑客蹭网。我的无线路由器并没有作无线网使用而是当作电信有线的交换器使用。这样做会使黑客蹭网吗？李严博文 黑客嘛 还是要效率的三 公共无线网什么星巴克的才是目标 除非是受雇、有目的来找你麻烦 或者有无聊的邻居 没人来
李卿 其实我想知道什么是交换器…… yoyo z 不要高估自己了... 暗黑游侠 黑客会进入电信管理后台，打开ADSL端口，然后设置高速率，然后创建一个不绑定端口的账号，根本不屑于跟你共享网络。 高阳 以后不要看报纸Shawn喂喂喂题主没有恶意啊你们怎么都这样。。。来安慰一下题主我说话很直，不爽你就憋着 不要侮辱黑客曹家浩 原来做黑客就是为了省个网卡········周子贤 哪有这么多黑客，真正的黑客也不会蹭你的网，会蹭网的只有你邻居吧……钱文斌 1、你的家用交换机没有开启无线，只使用有线端口的话，不会被人蹭网的。 2、蹭你网的是邻居，不是黑客……破坏他人信息系统、非法使用、窃取机密的，那叫骇客Cracker。至于你选的黑客hacker这个标签，有褒有贬，对自己不熟悉的领域，莫作过多担心，也不用无故恐慌，每一个领域都有它的规则钟家兴 当交换机用关了无线就行了。无线攻防问题就是矛与盾的问题，如果当路由用给你几点建议：1 无线密码和路由密码使用无意义的数字、符号、大小写字母的组合，密码位数尽量长。2 很多路由默认开启了wps，这个要关闭。开启wps的话，基本上8小时内可通过pin码破解你的无线密码，无论你的密码多复杂。3 绑定mac，不过mac可以伪造:-)4 隐藏ssid，可预防部分攻击。5 关闭无线功能，如果你不需要的话:-)做到前两点，一般人就破不了了。不过即使全做到，还是有方法破解。最后一句正如大伙说的，谁丫闲得专破你的网，除非他闲得特蛋疼！你就学学无线安全和他耗着，看谁丫更蛋疼！仿佛问题是防蹭网 结果被吐槽了……原帖
+ 加入我的果篮
漫画是亮点，虽然懒得查字典没有看的太明白，但大致意思了解了...
(C)2015果壳网&京ICP备号-2&京公网安备黑客（安全研究员）是怎样开始黑客生涯的，经历怎样的学习过程？
希望前辈们可以给后生分享一些切身经验相关问题：
按投票排序
事情还要从2002年开始说起。 2001年去韩国发展了几个月不仅什么都没混成还花光了积蓄后，灰溜溜跑回了加拿大，又不好意思问家里要钱，那个日子有多凄惨我已经在别的回答里说过了。我当时的收入几乎全部来自 diablo II 这个游戏，通过几次大规模的复制，复制极品装备拿到ebay上面去卖。当时美西服务器做复制生意最大的是一个生物博士后老板，姓宫， 我和另外一个人分别在他手下打工，成了师兄弟。那另外一个人后来成了某游戏公司大老板，还是政协委员，这就不多说了。 我当时由于做得没他好，老板逐渐也不用我了，那个时候心里很悲凉，在混论坛的时候碰到一个很大的游戏论坛的坛主，加了MSN聊了一阵，他开始跟我吹嘘他的黑客水平，说黑客很赚钱的，就是需要洗钱。 当时我就说这好办，我在国外，我帮你找账户洗钱。我带着他的资源厚着脸皮找我之前的老板（我没这个财力），合作后走ebay拍卖-& billpoint洗钱的策略。资金源源不断到我老板账上，我也得到了可观的分成，甚至还雇了人帮我赚钱。 而我那个所谓的师弟当时已经开了国内第一家工作室（d2时代开工作室的后来wow时代转型电子商务有多赚你们可以想象，我师弟的一个手下后来移民加拿大的时候，买了一个小岛，带我去岛上转了一圈。） 于是我和我老板，这个黑客三人就进行了亲密无间的合作。大概有半年多后，我老板博士后毕业了回国， 我本来以为自己要发财了，结果billpoint倒闭了，ebay跟paypal合作了，paypal又是严打洗钱， 我这个搭档也慢慢就消失了。 幸好我在他消失前求他传授我黑客技术，他给我指了个论坛，让我自己去学。这个论坛是俄罗斯人开的，主打产品是netdevil，很适合工具流， 对于web 端有专门的论坛但是人气很冷清。
我问了好多问题都没人回答，但是发现netdevil还真的挺好玩，可以拿来给人种木马抓鸡，能操控mm的电脑 弹光驱吓人， 或者屏蔽掉开始菜单等好玩的。当然最大的用处还是盗取密码， 比如我切断你qq的进程，你多半以为宕机了，就重开qq，这个时候我用keylogger就能获取你密码，甚至如果你是复制粘贴流我也能截屏。 但是工具党和技术党在黑客里面还是有很大区别的， 我那个时候很想自己也能写出一个强大的工具来， 正好看到论坛老大在招C和C++的程序员，我就上IRC应征去了。很快被录取后，跟boss一般都是IRC交流，C++的负责写软件， C的可以学更多的，一来有免杀什么的，二来在写exp的时候能学到漏洞知识。 可惜的是我那个时候太年轻，不懂事， 喜欢抓了别人的机器权限后就去炫耀， 结果给一个人诬陷我盗他的号， 派人人肉搜索我。 （挺巧合的是，这个诬陷我盗号的人后来搞了个网站，被猫扑收购， 进了猫扑， 估计他人肉搜索的天分可以彻底发挥了）
我其实当时也可以不鸟他，因为他分明无理耍赖的，但是那个时候得罪的人多，舆论都向着他，我心里也憋不过这个气，就说好吧你有多少损失我赔你。几年后我混出点名堂后再跟这个人聊的时候，他跟我承认当年他是冤枉了我，但是他说谁让我那么窜，我是自找的。 我的一个徒弟知道这事后无比激动，说咱们不如做掉他吧，要不以后谁还跟咱们混。 我说你做了他干什么， 人家不过是猫扑的一个兵。话题扯远了，我在跟boss混的时候没有打好很好的基础，反倒是因为年轻浮躁，好奇心重，没事就去瞎转悠学web上的0day，玩sql 注入什么，能批量拿shell了，开心得要死。 boss知道后一阵乱骂，说你玩这些东西是没有出息的， 真正有出息的是去挖IIS漏洞的人， 你这种用人家的0day 自己写个exp去拿权限的人，是不能被称为黑客的2003年以后我就不跟boss做了，我大概花了大半年的时间把自己的技术水平提升了一个大档次，这一个档次有多大呢？ 我形成了一种条件反射，无论是后来的dovecot, vsftp等，只要开始分析，一旦碰到有漏的地方，脑子里就会自然跳一下。 于是到2004年的时候我就开始收徒，因为和很多黑客不一样，我几年前就开始洗钱，黑产的底子很好，知道怎么去整合资源利用资源， 我的徒弟往往也是带艺投师， 甚至有人还是早我多年就成名的国内著名少年黑客。 从2004年8月第一次巴厘岛会议开始， 我们每年夏天都会在巴厘岛（中国公民落地签）进行聚会，交换资源，直到后来翻脸。我主营的黑色资源发展起来的网赚项目在2005年的时候已经做到了平均每分钟入账10美金。 而这个对我来说还只是一个开始。
首先，我不是什么黑客，只是随便说说年少轻狂的往事。1、win2000出来没多久，我在电脑报上还是电脑爱好者上看到一则win2000的输入法漏洞，在自己机子上验证了一下，真是弱到极点，但危害相当大，配合3389，可以轻易的远程获取管理员权限。此时，我对入侵还一无所知。2、2001年左右，我开始接触入侵技术，像楼上有位老兄说的，也是看了coolfire的一些教程，但没有实践。此时iis出了一个unicode漏洞，这个漏洞经典到爆，完全改变了我的学习方向，我放下那些关于unix安全的书本教程，开始拿着unicode漏洞在网上横冲直撞，那时的基于iis的网站服务器，大部分都存在这个漏洞，所以扫描过后，在浏览器里输入一条简单的构造字串，就能看到服务器上所有的文件，一条echo就能把网站首页改的面目全非。当然了，要想获得管理员权限，还得用tftp传一个nc（经典工具）上去，然后提权。我也未能免俗的入侵了我前女友他们学校的服务器。年轻嘛，谁不爱炫耀。3、再说说那个年代的个人电脑，虽然大部分电脑都装了杀毒软件，但对于系统补丁和开放服务基本没有升级和防护的意识。我的同事有一次把windows的密码改的自己都不知道了，跑过来向我求救，我淡定的说，你先回去，对，我不需要过去，我打开一个webdav（还是RPC）缓存区溢出漏洞的利用工具，瞬间重置了他那台电脑的密码（他的电脑跟我的电脑在一个局域网）。真正让个人电脑的安全有所提升的，反倒是因为一个病毒：冲击波。很多人可能对这个病毒都有印象，它就是利用了RPC缓冲区漏洞来进行攻击，他把漏洞的利用给病毒化了。冲击波的肆虐，导致大部分个人用户开始学会打补丁，这个病毒的出现，加速了RPC缓冲区漏洞的消失，我甚至会怀疑，这他妈的是不是微软推广补丁的手段。4、2002年，开始写一些asp的网站程序，同时接触到了sql注入技术。如同楼上兄弟说的，那时候很多程序员没有意识到这个问题，所以注入点泛滥。对于有些sql server数据库的，又是sa权限的，可以注入后利用xp_cmdshell扩大战果。而对于有些access数据库，猜表名和猜密码要是完全手动的话，会痛苦不堪。为此，我用asp写了一个网页版的自动注入工具，实现了猜密码的自动化。在写这个工具的时候，我第一次用xmlhttp这个东东，来向目标提交数据，几年以后，ajax技术浮出水面——当然，这跟我毛关系都没有。博客中国刚出来的时候，我利用注入漏洞，把自己加为专栏作家，然后给方兴东写了封描述漏洞的信，他们修改了漏洞，保留了我的身份。5、2008年，我参加了六间房的一个拼图游戏，主要是垂涎他的奖品：第一代iphone。到最后，六间房玩阴的，把我从第一降到第二，我列举了大量证明他们舞弊的证据，可是他们玩赖到底。我开始研究六间房的网站，发现这个网站的身份验证脆弱而混乱，可以很轻易的构造cookie来冒充任何身份来发站内信，等等等等。我没有利用这个漏洞干不法的事情，不过作为对他们种种行为的回报，我把关于这条漏洞的文章，发布在了一本公开的黑客杂志上。6、2010年，开始玩微博，粉丝少少，恨恨不甘。于是我发了一条微博，教大家在浏览器的地址栏里，通过输入一段javascript代码，来修改粉丝数（当然只是修改了客户端的粉丝数），同时悄悄执行了一条follow命令，让执行的人自动关注我（这个关注是真关注了），那条微博被转发实验的过程中，我的粉丝真真加了不少。同时，我意识到，完全可以利用这种方式来干更多的事情，比如让执行者自动发微博，保存他的cookie等等，还特意写了篇文章，相当标题党：如何把一条微博变成病毒。后来，据说有人用更隐秘的XSS攻击，让用户自动执行javascript，发私信，发微博，搞成了一个很大的事件。一路走来，没多大能耐，也没干什么坏事。
我觉得吧，黑客不是想当就可以当的，而是忽然之间发现自己成了黑客。。。
干过一些黑客干过得事儿，但是并不自认是一个黑客。感觉黑客是别人给得称号罢了，是不是一名合格得黑客只有自己知道。我认为合格得黑客具备的特质：1.计算机领域内得任何技术都有所涉猎2.遇到问题非要打破砂锅问到底3.是一名自由主义者，讨厌被管被代表，敢于质疑任何权威4.超级喜爱编程或者其他领域的技能，可以为了完成一件事而费寝忘食5.喜欢挑战难题迎难而上，有自己独特得做事哲学和思想6.乐于分享和帮助至于你能找到多少bug 做多少个exp 攻击了多少家站点这些都是某一种安全攻击行为，并不代表这个人就一定是一个标准Hacker。但可以说他是个Cracker，或许你只是利用了一个别人写的脚本攻击了一家牛逼得网站，别人也会叫你一声“黑客”。但这种果真是Hacker吗？
记得刚开始研究这个的原因是被黑客的神秘气息所吸引的，那年是2008年还在读初二。那时候家里没有电脑，所以每天只能跑去网吧里自学，常常在网吧一坐就是七八个小时。小伙伴们当时基本都在玩游戏，看到我搞这个表示非常不理解，因为那时候学生嘛，零花钱不多而且时间也不多，大家都在努力地打游戏升级，却只有我一个人把钱和时间浪费在这些看起来很枯燥无味的东西上。因为不和他们玩游戏，再加上身边没有一个志同道合的小伙伴，所以与小伙伴们之间的话题越来越少，人也因此变得越来越内向。虽然身边没有小伙伴们陪我，但是网上有啊！于是我在百度上拼命地搜索黑客网站，然后一个一个地打开，那时候有很多著名的黑客论坛：黑客基地、华夏黑客同盟、华夏黑客联盟、黑鹰等等等。。但是这些论坛都需要注册会员才可以看到里面的文章，注册会员又需要邀请码才可以注册，所以只能在门外远远地望着。于是我只能看他们门户那些公开的文章，还记得那时候学到的第一个实用的技巧是万能密码:'or'='or'
于是我在百度上随便搜了些网站，那时候还不知道扫描器这些玩意，就人肉地在网站域名后面加上 /admin/login.asp然后输入万能密码一个一个地试，在经过了接近四个多小时的不断尝试，终于让我成功地侵入了一个网站的后台，为此兴奋了好几天有木有！后来慢慢随着时间地推移，学会了sql注入、上传网页木马、提权、开远程桌面控制服务器到内网渗透等。现在在某公司上班做渗透测试
我不是黑客, 只说说自己当年那些无知无畏的事吧...2000年时我得到第一台电脑,正好六年级, 疯狂爱上了这个东西, 利用一切机会学习...初中时开始玩盗号, 那时用得比较好的是广外男生,广外女生,冰河之类的玩意,直接在家附近的网吧装上. 那时的网吧连万象美萍这些必备的管理系统也没有, 当然也没有还原卡这类终极武器, 于是理所当然的, 每天都看着一个个新帐号发到自己的邮箱... 期间盗下了无数QQ号, 传奇,石器, 奇迹号. 不过那时人傻啊, 盗下的号送了些同学,还有些低价转售, 我本人也不玩游戏,那时还根本没意识到游戏帐号的高价值啊. 后来用着这些现成的盗号工具实在不爽,就开始自己写了,从此开始学习delphi. delphi真是好东西, 新手入门快,老鸟也可深入, 自己的盗号工具最大的好处是可以直接避免各类杀软,省得还要做免杀. 那个年代的杀软, 什么瑞星,KV,金山, 现在想想真是够垃圾的,而且还每天要更新病毒库...再后来突然暴了个win2000输入法漏洞,每天就开着扫描器,对着一个个网段扫描,然后进服务器里瞎折腾, 不过我从来不干删数据格盘等缺德事,当时不小心还进了某个省的电话运营系统,不过看着上面的数据还是不敢动手.那时对黑客的东西膜拜至今,黑防,X档案,之类的书是每期必看的, 学了好多东西,也练过了许多真机. 现在想想,生成这个新年代的人也是挺遗撼的, 那互联网初期的许多有趣的事情都不可能再重现喽...后面玩腻了就老老实实在家自学编程, 啃了一本本书, 期间啃了本JAVA从入门到精通的书(本书是我当时膜拜的一名电脑高手推荐的,我记得很清楚, 49.8人民币, 当时天价的书啊), 我反反复复翻读了几遍,其间做了不少记录,但最悲剧连基本运行环境都没搞定, 果断扔了,重新老老实实用我的DELPHI.再后来又到了高中, 开始写共享软件(那时最崇拜的就是超级免子还有优化大师的作者,偶像啊), 一个月就千把元, 现在看来不多但是那时对我一个小屁孩来说,太意外了,要知道,我从小到大家里从不给零花钱, 那时也没办什么银行卡, 每月就到镇上的邮局去领钱,哈哈...然后把小时候很多物质上的心愿给满足了,比如买个随身听,比如饱餐一餐麦当劳. 至今我还十分怀念那天下午的那个麦当劳套餐,它是我有生来以最过的最美味的...当我还陶醉于写代码的成就感时, 插件的世界来临了, 那时应该是04,05年吧...我自己写了木马,做了一个EXE捆绑器,直接捆绑到各种知名软件里,比如迅雷,QQ...汗...用户下载下来神不知鬼不觉就成了我的肉鸡... 那时下载站连基本的审核都没有,随随便便就能提交. 然后再不知不觉,我发现手头上控制的肉鸡超过百万台....吓死鸟了...肉鸡是通过不断读取虚拟主机上的txt文件来执行各种命令的,其间我也未能免俗, 给肉鸡装了插件. 控制的肉鸡我没想过要转卖,安装的插件也一直是正常的插件,而且每台电脑我基本上最多只装一到两个. 唉, 我突然觉得自己是那个混浊时代一个心地十分善良的人了,别喷我.按一个插件3分或4分算, 其实也没赚多少啦,也就5,6万. 当时家人知道我的收入是又惊又喜,当然我没告诉他们我怎么赚的. 再后来到了高二下学期, 电脑被家里强制没收了, 我也开始认认真真准备高考了, 可怜我那些优质纯种未经好好开发的马儿啊, 就这样消失得不明不白了(这真要归功于360的崛起!).高考一结束,我回去查了马儿的数量,只剩几万,不过也是玩腻了,渐渐不玩了.(话说远程控制肉鸡然后捉弄对方是一件十分有趣的事情,有时开对方摄像头还看到许多不该看到的东西, 我现在机器绝不装摄像头...)对玩黑渐渐失去兴趣了, 搞入侵,破解,逆向,盗号终究不是我内心喜欢的, 从此我走上我的共享软件之路, 征战海外共享软件市场....再然后11年大学毕业,再到去年开了一个小小的软件公司, 开始了一个程序员的梦想之旅......
受邀！起初，曾经年少时，有人黑了我单位的网站，我开始学习黑站的一些东东。后来，我把黑我网站的人的网站也给黑了。。。终于报仇。。。再后来，才知道对方认识我们单位的人，当初他是来我们单位直接修改的我们网站。。。。想想当初，应该是个误会。-----------------------------------------补充: 1. 我以前在知乎写的:
2. 我以前在知乎写的:
3.两个黑客技术相关邪恶八进制 安全焦点 4. 我的微博
LZ的问题勾起很多回忆。。。。06年读初一的时候，一发小迷恋网游，想找人盗点游戏装备，就送我两本过期的杂志一本叫《黑客X档案》一本叫《黑客手册》让我研究下。刚开始的时候只能看懂里边最简单的一些东西，基本上是傻瓜式的操作。然后就一步一步按着杂志在我爸的笔记本（配置：P3,64M，10G，用那种PCMCIA接口的中兴的无线网卡上网。联想昭阳牌。）上做测试，现在想想那时候真是刻苦啊，经常晚上12点之后搬着老爸的电脑在院子里上网查资料，逛论坛（地处农村，屋里没无线网络信号），那时候互联网上的网站安全水平很差，而且很多黑客论坛，黑客网站什么的（现在关的关，转型的转型）。经常在黑客X档案的论坛，黑手的论坛，还有什么黑基网，红黑联盟神马的各种晚上下载新的黑客软件做测试，测试地点就是村东头的黑网吧，大概有5台机器，周围村子里的孩子（也有大人）都在这里玩网络游戏，那时候比较火的是梦幻西游和大话西游，网上很多到网游账号的木马，于是我就下载下来配置好服务端去那里测试，好像最早是用捆绑器和网游或者QQ的程序绑定到一起，那是很多木马是很高效安全的，杀毒软件不杀，所以试过几次后突然发现自己邮箱里有了密码信封的时候，那种成就感兼职无法形容了。由于无法抑制内心的喜悦，没过多久就很发傻的跟网吧老板分享了自己成功的喜悦，然后。。。。然后哥就被禁止去那个网吧上网了。。当然有些时候会被找去帮他修修电脑（我应该是当时村子里电脑技术最好的人吧。。。。网吧老板只会玩游戏。。。而且不吃不喝的玩，有时候饿了拿根大葱啃馒头边吃边玩，这种精神一直让我对他崇拜不已），这时候可以换来一下午在他网吧上网的机会。。。后来我变聪明了，就和网吧老板达成一个约定，让我在他那上网，我把盗到的网游账户给他（PS：我不玩网游，现在也不玩）。然后哥们我成功的获得了一个局域网环境做测试，各种木马，远控神马的玩了一遍之后，就对盗账号神马的不敢兴趣了，开始学习web入侵，学习资料还是杂志，那时候固定买的杂志《黑客X档案》《黑客手册》《黑客防线》，《黑客防线》是比较高层次的，看不太懂。然后闲着没事就去黑站，脚本小子级别。。时间过的真快，到初二下还是脚本小子级别，暗恋的女孩都有对象了。。。。之间有学过一点C语言，想写点软件，无奈天资不够，半途而废。初二后就没怎么碰这些东西，因为要准备考高中了。。接着就上高中了，市一中果然人才济济啊（暗恋的女孩没来一中，去了县一中%&_&%），然后碰到了同学“星星”，星星也喜欢黑客技术，我们就经常一起讨论，后来一起参加了NOIP的培训，无奈我们学校没有搞这东西的传统，培训老师也是赶鸭子上架的，水平太差。后来我俩也弃赛了。不过我们还是写了个盗QQ的木马出来。那个时候是高二吧。我们俩都是农村孩子，高考的压力比较大，之后就准备高考了，但是偶尔回去网吧搞搞他们的收费系统，免费玩一下午或者通个宵。。时间又过的很快。。。。。10年上大学了，读管理，和计算机没半毛钱关系。。但是对计算机还是有无限的热情，然后准备重操就业，发现如今的网络安全水平已经今非昔比了。。。不过，上了大学，眼界也宽点了，不在局限于入侵的快感了（其实中间也侵入过学校大大小小的网站，盗取了全校女生的照片和信息，查查自己的卷面成绩，抢几张火爆活动的门票等等。。。），开始自学各种编程，硬件方面单片机神马的也搞搞，大一大二一直在一个开发校园网站的社团写代码。计算机专业的基础课数据结构，组成原理，操作系统等等学了一个遍，目前正在准备408方向的考研。。最后，很惭愧我的黑客技术水平还停留在小菜鸟阶段，但是计算机水平涨了不少。。现在也不再追其成为牛X的黑客，而是追求一种Geek的生活态度了。最后的最后写给lz几句话：1.计算机基础很重要，注入不懂SQL，你就只能用啊D之类的自动化工具了，读不懂PHP代码怎么找人家网站程序里的漏洞。。。2.兴趣是第一生产力。没兴趣的话学这个你会很痛苦的3.现在网络安全水品已经今非昔比了，lz千万不要再去迷恋用05,06年那个时候的一些工具包和介绍这些工具的书籍（我们学校图书馆一大堆）4.暗恋的女孩一定要早点下手%&_&%最后，这真的是最后了：。
这个问题有点儿意思，谈不上回答，我来分享一些自己的回忆吧。我很早就仔细阅读过《》，那个时候普通人家有台电脑就已经很了不得了，更何况是在一个相对比较闭塞的三线城市，顶多偶尔听说过“网上冲浪”，连网到底长啥样都没见过。那个时候获得信息其实很有趣，都是靠电脑杂志和盗版盘。我最开始买盘时是18元一张，主要分两种：一种是游戏光盘，一张光盘就一个游戏；另一种是软件光盘，一张光盘里有很多文件夹，分门别类地塞了不少软件（也有小游戏），好多还沿用港台叫法，比如Homepage不叫主页叫烘焙鸡之类的，呵呵。塞完软件，多少还剩点儿空间，制作者一般会根据自己的兴趣爱好再添点儿料，忘了是在哪一张光盘里，就有那么一个文本文件叫《黑客守则》。这无疑是对我的启蒙。虽然现在很多人分不清黑客（Hacker）跟骇客（Cracker）的区别，也有不少朋友以为只有计算机领域才有黑客。其实真不是这样，每一个领域，那些对技法的运用炉火纯青，并且极具开创性思想，不愿落入俗套的人，都可以称为“黑客”。但是不可否认，“黑客”这个词的确已经被深深地打上了计算机的烙印。我不是什么黑客，只是某些地方用《黑客守则》来要求自己。我对成天想方设法入侵服务器或个人电脑的生活方式兴趣不大，我的兴趣在于挖掘还没有被人们意识到的需求并设计成软件来帮助用户改进工作和生活方式（也就是现在叫的‘产品经理’，但我更看重原创性）。不过我曾经干过的“黑客行为”也挺有趣，印象比较深的就是三次猜密码的经历：第一次猜密码是高中毕业的暑假。高一我喜欢上了一个女生，一直对她很好，她也知道我的心思，可拿现在的话来说就是“十动然拒”，我一直无法释怀。高中毕业的暑假，知道将来可能再无机会，很想搞清楚她的想法，那天在网吧（家里电脑上不了网）就去猜她邮箱密码。其实我把她的安全意识想得太好了，以为她会用姓名全拼的大写，结果不是，然后尝试了小写就进去了。从草稿箱里看到一封未发出的邮件——然后我就发誓再也不猜密码了！第二次是大二寒假回家过年，在北京转车。大冬天的不爱往外跑，就呆在姐夫的研究生公寓里用他的电脑玩游戏，然后去上了个洗手间回来，电脑锁屏了。当时我还没有手机，他和我姐一个上课一个上班，下午才能回来。只有两个办法，一是睡觉二是打破誓言猜密码。好吧，我选择“言而无信”。那是我第一次见我姐夫（当时他们还没结婚），不是很了解，怎么猜呢？猜别的肯定猜不到，不如先从我姐的生日试起吧。嘿，一猜一个准儿，还真是我姐的生日，得，今天又有电脑玩儿了。第三次也挺有意思，我和一哥们儿也是前同事，在我的房间里，好像先是看电影，然后怀念起之前的一位女Leader，确实是位难得的技术女精英，细节不表，以免猜到。怀念来怀念去，就想到打探她的近况，然后就从网上各种搜，还搜到了她在美国的house，用Google Earth的街景去看了看，挺不错！然后竟然无意中搜到了她和她老公（国内某互联网巨头的高管）的副业，大概也是她老公想帮老家人民做点儿事。她们为了这个副业，还自己搞了个网站（应该是找人开发的），网站处于半完工阶段，大部分功能已经实现了，但还有很多收尾工作还没做完。那哥们儿想进去看看，试了下密码，不对，我说：“哪儿有用****做密码的，试试******。”结果还真就进去了！本来想故意留下点儿痕迹，但是想到往后可能还要找那位女Leader帮忙就算了。印象比较深的就这三次“黑客”经历，其实顶多这就算是Crack，只不过我没有搞破坏，算是遵守了《黑客守则》第2、3、12、13。我对真正的黑客还是比较崇敬的，最崇敬的黑客就是，大学的时候如痴如醉地读过《》，对他说的这句话至今奉为从业座右铭：在信息时代，客观障碍已不复存在，所谓障碍都是主观上的。如果你想动手开发什么全新的技术，你不需要几百万美元的资金，你只需要在冰箱里放满比萨和可乐，再有一台便宜的计算机，和为之献身的激情。 很多黑客就是这样成长起来的，一开始被某项技术深深吸引，然后马上全身心地投入，花费了大量的时间和精力，技艺也就比周围的人高出许多，同时又不拘泥于教条，喜欢开创自己的道路。这样的人其实都是黑客，并不是只有那些会入侵或者保护服务器的人才算，那只是非常狭义的黑客。顺便提一句，狭义的黑客分为黑帽黑客和白帽黑客两种，黑帽就是Cracker，白帽就是系统安全管理员，当然都是各自领域中技术顶尖的牛人。关于黑客技术，有不少书籍，无需我赘述，但是文化方面，我想给楼主推荐几本书：《》《》《》我说得太偏题了，没有回答楼主的问题，抱歉！只是被这个有趣的问题勾起了我的些许回忆。诸位仁智各见吧，如果觉得没意思，笑笑飘过就好了。还是那句话：相互切磋，共同进步。
web前端攻防，用心学即可，只要努力，每个人都可以会，又不是让你挖系统底层的漏洞。。零基础初中生都能学，在我看来，无非是用心和不用心而已。从最简单的net user学起，陆续sql(各种数据库的高级语法注入技巧); xss(反射,盲打,存储,绕过与维持访问) ;csrf挖掘和利用表单的构造;php代码审计(命令执行，任意代码执行，文件包含);编程(利用公开的exp写出小工具);liunx(各种安全工具的使用);内网(内网很屌，情况无法预料....)等。。。。。。。。。。。。。看书去。。。。。。。。。。。。。。。
已有帐号？
无法登录？
社交帐号登录