下面的內容都是以作者為第一人稱。
一位老師問我當年自學時看的是什麼書,想推薦給他的學生。十幾年前國內安全方面的書不多,選擇餘地很小。而且我那時啥都不懂,對書也沒什麼鑑別能力,基本是看到就買,買來就學。所以我把在實驗室內部給新同學們講安全研究者個人成長的 ppt 發給了他,這對同學們來說可能比推薦幾本書更有價值。
- 該領域主要專家們的工作是否都了解?
- 相關網路協議、檔案格式是否熟悉?
- 相關的技術和主要工具是否看過、用過?
- 工具的每個引數每個選單都要看、要試
- 學習網路協議要實際抓包分析,學習檔案格式要讀**實現
- 學習老漏洞一定要除錯,搞懂別人**每乙個位元組的意義,之後要完全自己重寫乙個exploit
- 細節、細節、細節,刨根問底
- 了解他們的成長軌跡,跟蹤他們關注的內容
- 把握行業發展、技術趨勢、為未來做積累
- 乙個比較省事的學些目錄:kali linux
- 學習思路,以metasploit為例:
· 遍歷每個子目錄,撤了exploit裡面還有什麼?
· 每個工具分別有什麼功能?原理是什麼?涉及哪些知識?
· 能否改進優化?能否發展、組合出新的功能?
- 你的技術方向裡有哪些專家?
- 他們的郵箱、主頁、社交網路賬號是什麼?
- 他們在該方向上有哪些作品?發表過哪些演講?
- 跟蹤關注,乙個乙個學
· 調和矛盾的關鍵:提高效率
彈指時間。網易**人:彈指時間。
六黑客篡改網遊資料牟利近千萬 產業鏈完整分工明確
法制網北京12月27日訊 記者李松 黃潔 記者今天從北京 了解到,一起網路黑客通過篡改網路遊戲伺服器資料,非法獲利千萬的案件,日前已經成功破獲,6名犯罪嫌疑人被抓獲,追繳贓款820餘萬元。據悉,今年以來,黑客攻擊破壞活動的趨利性日益明顯,已經形成了製作提供黑客工具 實施攻擊 盜竊賬號 倒賣賬號 提供...
Pwn2Own黑客只用五分鐘黑掉Chrome
週三google顯示出乙個簡短的黑屏,事後,cansecwest組織者證實,chrome被pwn2own競賽中的黑客襲擊。vupen隊利用瀏覽器中的乙個安全漏洞,在比賽剛剛開始的五分鐘內就將其破解,該團隊至少贏得了60,000美元的獎金,其中一部分將由google自己支付,正在比賽的進行中還發現了3...
這不是演習 黑客在5分鐘內搞定Nexus 6P
nexus 6p在mobile pwn2own破解大賽上被黑客破解,包括5分鐘內在手機後台植入惡意軟體。這些黑客來自中國的科恩實驗室,他們的入侵過程並不需要手機使用者做任何操作。雖然還未經證實,不過他們確信他們的行為是合法的。沒準這是世界上首例對nexus6p的破解?幹得漂亮。flanker hqd...