这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 844 天前的主题,其中的信息可能已经有所发展或是发生改变。
每天就是撸业务代码,计算机基础、Linux 等了解一点。但是感觉自己对攻防更感兴趣,这块要怎么入门呢? 有时间也看过一些黑客攻防的书,但是总感觉还是在门外。
 |
1
yll2002 2022-07-14 09:08:35 +08:00 via Android  2
|
 |
2
skys215 2022-07-14 09:45:54 +08:00
|
 |
3
youngbin0514 2022-07-14 14:19:05 +08:00
@skys215 xss 攻击?
|
 |
4
qfdk 2022-07-14 14:23:44 +08:00 via iPhone
你弄个 vps 然后密码设置 123456 并且部署一套自己的博客.
|
 |
5
cxtrinityy 2022-07-14 14:41:58 +08:00
太笼统了, 黑客攻防也有很多类啊, 你得先确定自己想学的方向, 什么 web hack 、系统入侵、二进制文件 hack 很多的, tryhackme 、hackthebox 上先学点课, 有免费有付费, 然后 hackthebox 上实际玩玩盒子
|
 |
6
Cmdhelp 2022-07-14 14:46:48 +08:00
每个月总有那么几天想当黑客
|
|
7
Cmdhelp 2022-07-14 14:49:28 +08:00
真感兴趣早就熬夜挖洞了
|
 |
8
Greenm 2022-07-14 15:01:30 +08:00 1
必须推荐一本神书 黑客攻防从入门到精通(全新升级版) ,北京大学出版社
   |
|
9
skys215 2022-07-14 15:29:47 +08:00
@youngbin0514 对,了解 xss 攻击的小游戏
|
 |
10
lr3800 2022-07-14 16:10:29 +08:00
现在国内已经没有那个学习氛围了,前几年红客联盟社区、习科、乌云等等技术论坛正是水深火热的时候,大家都愿意分享自己的挖洞渗透经验;还有一些开发者创造出了阿 D 注入工具、御剑网站后台扫码、老和尚 sql 注册、中国菜刀、明小子、灰鸽子等等这些软件工具让我们这些脚本小子也能够体验当黑客乐趣。自从网络安全法颁发之后,许多博客论坛一一关闭。就连国内最大的乌云论坛也被迫关闭...
|
|
11
Greenm 2022-07-14 16:39:39 +08:00
@lr3800 #10 外行能体验到脚本小子的乐趣,说明整体环境对安全不重视,网上到处都是漏洞。 现在你攻击不了了,说明整体漏洞变少了,漏洞利用门槛更高了,特别是现在好多都上云,更减少了攻击面,这对所有企业来说都是好事。
现在一样有分享自动化攻击的工具,甚至开源的工具比以前只多不少,从 SQL 注入到一键扫描,C2 远控全都有。 乌云和论坛关闭这些事,都跟网络安全法没关系。 唯一影响安全从业者分析和研究的法律是,《网络产品安全漏洞管理规定》。 |
 |
12
lxxiil 2022-07-14 17:06:49 +08:00
pdd 买一套,小迪网络安全 ,我们公司经常搞网络安全攻防竞赛,我是看这个的.
|
 |
13
LinShiG0ng 2022-07-14 17:26:26 +08:00
@lr3800 提高门槛也不完全是一件坏事,以后脚本小子的生存空间回越来越少,安全从业人员的技术水平要求会越来越高,只会用工具在这行可能就很难再浑水摸鱼了,有助于提升整体安全从业人员的技术水平,不再追求安全从业人员的数量而应该去追求安全从业人员的质量,这才是真的有利于行业良性发展。至于所谓的技术分享,国内分享少了,国外的技术分享数量和质量不比国内高么?尤其是在现在有各种强大的免费翻译工具的情况下英语早就不是障碍了,如果不会看国外最新的技术分享,那我觉得这个人也不适合干这行。
|
 |
14
skinny 2022-07-14 17:42:01 +08:00
真感兴趣早就搜索到 N 条指南了
|
 |
17
once1mo 2022-07-14 18:55:22 +08:00
|
 |
18
exploretheworld 2022-07-14 19:08:41 +08:00 via Android
@lr3800 没想到现在还能看到老哥你,我高中还在看你的博客,现在还搞安全吗?
|
|
20
youngbin0514 2022-07-14 21:27:29 +08:00
@skys215 玩了一下,我也觉得,在当前的前端技术下跟个小游戏一样。。。前几天区里还有一个找益智游戏的老哥来着
|
 |
21
LeegoYih 2022-07-14 21:28:05 +08:00
十年前,我买了本黑客相关的书,至今塑料膜都还没撕。。。
|
 |
22
illl 2022-07-14 21:32:04 +08:00 via iPhone
先知社区
|
|
23
lr3800 2022-07-14 21:58:02 +08:00
@Greenm 我认同你的说法。回头看这几年是真的没有什么影响力比较大的网络事件了,比如“永恒之蓝”那样严重的致命漏洞。个人企业安全意识提高了,安全防护到位;提高了漏洞利用门槛。当然了,也没有绝对安全的系统
|
|
24
lr3800 2022-07-14 22:05:33 +08:00
@oldboy627 啊!已经是是十几年前了,时间过得真快。回想起那懵懂的少年坐在黑网吧的角落里,用着啊 D 注入工具利用搜索引擎查找那些带有注入的链接;遍历出后台账号密码,上传小马传大马挂黑页;可太神奇了
|
|
25
lr3800 2022-07-14 22:08:50 +08:00
@exploretheworld 现在都不写博客啦。现在做前端敲代码了
|
 |
26
LeeReamond 2022-07-14 23:25:15 +08:00 1
感觉在门外很正常吧,这方面本来也没有个说什么很系统的教学,你作为开发受的训练其实相比之下已经算是非常系统了,比如开发基础就要封堵 xss ,csrf ,还有 cors 漏洞、sql 注入、host 攻击等等,剩下就是一些处理特定二进制流的时候的解析协议漏洞,防御端是这样,你学攻击端也是这样的,你跟白帽子聊过的话只不过他们会更多给你分享一些例如 Shoulder attack 、社工之类的攻击习惯,还有一些比较小众的攻击方式(都有特定应用场景,不普适)。还有就是专注这个领域的话会积累很多工具,比如一键扫描之类的,这些平时开发是不会积累的,总体来说也就是这么多,其实我感觉本身也没啥好研究的,毕竟苍蝇不叮无缝蛋,攻击端本质是等人犯傻,然后吊打傻子,这很开心吗。。。
而且没啥应用价值,你随便提权傻子的机器那就很刑,相关方面应用最广泛的产业可能是前后端逆向,不过这跟你所谓的“黑客攻防”感觉也完全是两码事 |
 |
27
yedanten 2022-07-14 23:30:39 +08:00 via Android
要入行,别玩 web ,web 狗没人权。
—————来自怨念极深的 web 狗 |
 |
28
x86 2022-07-15 01:44:15 +08:00 via iPhone
现在越来越难入门了吧,零几年的时候 asp 盛兴那时候用啊 d 明小子挖掘鸡之类闭着眼扫关键字就行
|
 |
29
yazoox 2022-07-15 05:52:24 +08:00 via Android
还是你们牛 x
|
 |
31
dearmymy 2022-07-15 10:15:30 +08:00
你可以大致理解现在黑客分为,web 渗透,跟 app 攻防。
web 真没啥前途,真拿下网站还面临法律问题,变现连灰色地带都没多少,挖个洞赚不了几个钱,还被人告。 app 攻防稍微好点,毕竟整自己手机里 app ,没那么多 p 事情。技术上限也高,转行也方便。退一万步说,有大量可变现灰色项目。 |
 |
32
onice 2022-07-15 10:27:03 +08:00
花点钱,去暗月,小迪等人手里入一套课吧。
|
 |
33
yoloholo 2022-07-15 11:14:26 +08:00 via Android
kail linux 我至今还没看完。。。
|
|
34
yedanten 2022-07-15 12:21:56 +08:00 via Android
@dearmymy 抬个杠,大多数移动 APP 挖洞和 web 基本没差,绝大多数移动 app 的通讯协议是 http ,那就回到了 web 的模式。
主要两个分类,web 狗,pwn 爷。 会汇编,反编译,挖溢出的,门槛比 web 高,同样收益也高。 OP 开发娴熟,也可以先试试安全开发,写一些渗透测试用的工具,或者对现有的开源工具进行二次开发,自己写木马,写 C2 ,解决提权,免杀这些事,也是一个方向。 蓝队要干的可能没有红队的这么刺激,waf ,蜜罐,流量 /行为日志,监控之类的开发部署,建设安全体系环境,为防范攻击和被攻击后的应急处理提供保障,尽可能减少波及范围,为溯源提供足够的数据支持等等。 这些活整的和运维一样。(仅个人见解) |
|
35
yedanten 2022-07-15 12:29:58 +08:00 via Android
至于其他方面的概念,看个乐就好,不现实。
比如近源渗透。举个经典也比较让人来劲的例子。 搜索附近的蓝牙跳蛋,如果没设秘密你随便连上去使坏呗。 或者破解附近的 wifi 密码也算,在来点离谱的,去你家小区弱电间,把网线 /光纤接个支路出来,进行流量监听。 还有社工,我们换个词,电信诈骗。每逢互网,web 打不动的时候,就是大型电信诈骗现场 x |
 |
37
Kepha 2023-08-20 09:42:55 +08:00
题主应该是已经工作了,那么可以边工作边读一个在线课程,考取国际通认的资格认证,如 Security++,这样省事省力有效果,推荐 CIU 的网络安全课程,主要是其项目主任比较厉害,带的学生参加全美网络安全大赛获得了二等奖,有的学生还被招进了“福博乐”。
|
Select Language