零基础如何成为黑客大神(联系黑客QQ)

　　有人曾经问过这样一个问题

　　黑客真的这么厉害吗?

　　目前在黑客游戏或者影视作品中

　　黑客表现出来的能力和现实差不多。

　　唯一的区别是:

　　影视作品中的主角可以控制电力系统，造成城市电力瘫痪。几分钟偷听你遇到的任何人。

　　现实中是一群衣冠不整，没日没夜颠倒的技术人员。

　　(其实相比其他IT岗位，保安还是舒服很多的)

　　花了几天甚至几个月才拿到相关权限或者0day(零日漏洞)。

　　拿到手后，即时发货就可以了，这是现实。

　　看什么能打死都是科幻。

　　所以总有同学提问，如何从零成为黑客神?

　　今天就来整理一下答案，分享给大家。

　　万事皆“难”

　　首先我来划分一下科普的层次(都是小白基础，会写一个形式词)

　　一年级:脚本小子;难度:不会，达到“黑客新闻”的部分水平(一分钱买iphone，黑掉官网挂的女神照片，我的母校等。)

　　二级;网络安全工程师;难度:低，能有技能就业，做白领，薪水不错，但是门槛会越来越高。

　　三级;实验室研究员;难度:中等，精通至少一个领域，优秀的审计经验，了解脚本、POC和二进制。

　　四级;安全大咖级别;难度:高，某个领域的知识点被渗透，有自己的知识和成果。一个人可以支撑APT某个功能的所有需求树。(其实这一点和经验#时间有关，难度和天赋关系不大。)

　　所以，如果你只是想入门，学点技巧，无论你基础多差，都可以照葫芦画瓢。

　　觉得入门难的，恐怕热度大多在三分钟。

　　那么如何入门呢?

　　阶段1，script kiddies的技巧主要在黑客工具的使用上，你只需要花时间了解OWASP TOP 10，了解主流的扫描器、工具和使用方法。在我们公开课上，只上六节课，学这些并不难。

　　第二阶段。想就业的时候，要了解行业现状。比如现在比较热门的网络安全工程师的工作内容是什么?毕竟为公司创造价值才是维系员工与公司关系的根本。

　　你会发现主要是常驻运维或者对客户资产系统进行攻击测试。

　　这时候第一阶段的水平已经不能胜任了，因为甲方有钱，基本的安全防范都可以用WAF防火墙堆起来。

　　所以这个时候就需要打好基础，系统的学习渗透的内容。

　　内容是什么?所有主流攻击方法和技术的使用和原理。

　　在这个阶段，找到合适的教育平台非常重要。

　　因为几乎所有的“安全教育培训”机构都只专注于CTF一家，或者盲目追求最新的漏洞靶机，对于如何做“黑客系统化教育”(即如何设计教学和课程研究)的意识其实是非常缺乏的。

　　而且每个时期的民间团队和平台太多了，但是根据我们团队扶持计划的长期观察，它的行为更像是一个社群，而不是教育本身。

　　下面用公开课的课件总结一下。

　　零基础如何学习黑客，网络安全:

　　首先了解系统原理，了解web功能系统。

　　前端代码和后端编程介绍

　　第三，学习主流安全技能的原理&利用。

　　第四，学会利用主流漏洞

　　第五，掌握漏洞挖掘的思路和技巧

　　有兴趣可以免费参与我们的实战渗透直播教学，免费获得黑客相关学习资料和工具。从零开始，在这里进入系统学习，让你掌握一招潜入江湖绝学。现场讲座，大牛问答，实操!

　　最后提两个误区。

　　1.基于编程自学的误区。

　　行为:从编程开始掌握，从前端到后端的一切都要学，通信协议等等。

　　缺点:耗时太长，实际过渡到安全状态后没有太多关键知识可用。

　　很多关于安全函数甚至名词的知识都不知道unserialize outfile。

　　2.以黑客技能和兴趣为导向的自学误区:

　　行为:疯狂搜索安全教程，加入各种小圈子，有资源就下去，有视频就看，只要是黑客相关。

　　缺点:即使考虑到资源的质量，能学到的知识点也非常分散，重复性很高。

　　代码看不懂，解释看不懂，一知半解的情况时有发生。

　　花了很多时间去了解之后，发现这个视频的内容其实和我看到的其他知识点是一样的。