909b892f4454d7ce7b7f34fb674f5270_b

今天马航有消息了,17天,得到的是客机坠毁在南印度洋的消息。让我们为每一个逝去的生命默哀(引用来自新闻晨报的图片)。398c0fc822ed9608a381c848414dc0cb_b

话前聊一聊

看了大家的留言,也和一些同学有过沟通,发现大家可能更多的喜欢一些关于黑客的东西,有的同学甚至希望我能把我自己的黑客之路讲讲。不过就我个人而言,我的黑客之路就不献丑了,有很多大牛都讲过自己的学习之路,大家不凡看看。不过今天跟大家聊的还是黑客的话题。

 

我们是黑客吗?

大家觉得我算黑客吗?

先简单介绍下自己,会挖点漏洞、在TSRC、wooyun等都提交过漏洞

以前搞过sql注入、木马远控等等

现在会搞些web安全的东西,如xss、csrf等等

会有一些安全工具等、懂得写写代码

大家觉得我算是黑客吗?

抛开技术是否达到黑客该有的技术不说,我希望自己是黑客,但是不喜欢别人称呼我为黑客。

是不是觉得这是一个矛盾的说法?我先卖个关子,不做解释,大家继续往下看

 

黑客是什么样的?

或者换个问题,怎样算是黑客。这是一个老问题,来自一些前辈、一些新人,估计都对这个问题做过几百遍的解释了。

还是来看看百度百科的解释把:http://baike.baidu.com/subview/1960/12007913.htm

来看一张图

9f55da8d17e27f7df58ba2b6e87ae2e6_b
我记得cos总喜欢用一个词来形容黑客,创造力。真正的黑客的黑客需要具有创造力。

借用cos说过的话,在网络上,黑客能力可以理解为一种“超能力”。

具体的不多说,大家可以看看cos的文章:http://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==&mid=200016066&idx=1&sn=f37b3f7c386a44e3acdf0c1b3ba460ee#rd

现在再来解释下我为什么希望自己是黑客,但不喜欢别人称呼我为黑客。

在大多数人眼里,说实在的,对于黑客的理解已经歪曲了。在很多稍微懂点的人眼里,黑客==骇客,更别说那些行业外的人了。有太多的例子,知道我会点安全,同学(学it的)、朋友就会问怎么盗QQ、怎么去破解QQ空间相册密码。

我很想说一句,请不要再问我类似的问题了。

我不喜欢别人称呼我为黑客,因为在他们的眼里,黑客是骇客,是那些滥用“超能力”过度的人,我希望我自己是黑客,因为我希望我是一个有创造力的人。学习黑客的攻防,会黑客的能力,虽然仅限于皮毛,不是用来破坏,而是用来build的。

大家有注意到我说的滥用“超能力”过度,我记得cos有个观点,任何的白帽子,也就是所谓的安全人员,在大家的眼里是“正派“人士,但是如果要做一个合格的安全人员,都必须都经历过超能力的滥用。只是白帽子更懂的控制这种滥用,是有度的。

我们在创造,创造一个更好更安全的互联网。而你们认为的“黑客”却是在破坏,破坏到让你们咬牙切齿。我希望我自己是前者。

 

黑客:神秘也不神秘

其实,在很多人看来,黑客是一群神秘的人。是不是都想象着黑夜里就电脑发出微弱亮光,然后一个黑影在电脑前的场景。

在我看来,有很多低调的大牛,这些人对于我们来说是前辈,是仰慕的对象,不只是他们的身份、技术上对于我们来说都是神秘的,在他们身上,我们要学习的还很多。我记得道哥有写过这样的文章:

中国黑客传说:游走在黑暗中的精灵 http://taosay.net/index.php/2013/03/25/%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E4%BC%A0%E8%AF%B4%EF%BC%9A%E6%B8%B8%E8%B5%B0%E5%9C%A8%E9%BB%91%E6%9A%97%E4%B8%AD%E7%9A%84%E7%B2%BE%E7%81%B5/

黑客其实也不神秘。在我们的身边,其实也是有很多黑客。其实,黑客也只是我们广大人群中的一员,在我看来,cos是黑客,G哥是黑客,黑哥是黑客,404的小伙伴们都是黑客。。。等等。但是他们又切切实实的在我们的身边。大家可以在微博上、微信上、知乎上看到他们,甚至可以关注他们的微信,看他们写的文章。。。

很多黑客是低调的,你找不着,但也有黑客是在身边,你随时可见。像广大甲方公司中的那些安全人员,你觉得他们是黑客吗?他们如果不懂攻,又如何去懂防呢?大家可以好好思考下

 

怎样成为一名黑客?

在我看来,如果买一本渗透笔记,研究下啊D注入工具啥的,然后就可以扫到后台、登陆到后台上传webshell,你也可以自称为黑客。因为你运用了“超能力”在做一些事,虽然初窥都算不上;但是我也可以鄙视的称你为脚本小子,或者觉得你根本算不上。

我觉得,即使你的技术多牛逼,黑客能力多厉害,挖多少漏洞,黑多少站,也不一定能称为黑客。

就像上文说的,你掌握了这些能力,你懂得用来创造吗?

不是会几个工具,会点sql注入,你就是黑客了。

去了解、去学习、去思考,用黑客的思维去创造,这才是真正的黑客。

而如何成为这样的一名黑客,前提还是技术,过硬的技术才能保障你想法的实现,技术就相当木匠手中的刀,没有刀,你又如何去创造精美的木具呢?

所以提高自己的技术把,少年们。不然一切都是扯淡。

 

结语

现在,我还想继续问大家,我们是黑客吗?你们是吗?

或者如果不是,那你们可以成为吗?期待大家的答案

征集下大家意见:考虑写一些身边的“黑客”小伙伴,大家觉得怎么样?