如何当一名白帽子?
不知道你是否知道信息安全媒体FreeBuf呢?每天上面都会有最新的安全资讯和一些渗透测试的技术文章分享,可以作为学习补充。关于信安书籍,推荐 《社会工程:安全体系中的人性漏洞》《Android应用安全防护和逆向分析》《逆向工程核心原理》《Metasploit渗透测试魔鬼训练营》《鸟哥linux的私房菜》(第三版)《Linux二进制分析》《网络空间安全实战基础》《Python绝技:运用Python成为顶级黑客》《白帽子讲web安全》《web前端黑客技术解密》Azrael丶死神 发表于 2016-4-13 12:23:00作为一个初学的白帽子,我们应该从什么开始学习?首先我作为一个初学的白帽子,什么都不会,就连最简单那些简单的工具,比如啊D,明小子什么之类的都不会玩,但是我也可以挖漏洞,提交,然后审核通过,有些人会说,这怎么可能,什么都不会怎么可能提交漏洞,还审核通过。
这只是你们的不用心罢。也有人问我,你什么都不会,那你是怎么找到漏洞的,怎么提交的。我告诉他,我提交的都是弱口令站,他直接对我翻白眼,很激动的说,弱口令也能通过?我回答:是啊!弱口令就是能通过,你不去提交怎么知道不能过,难道补天不收弱口令?我在这里想说,只要是漏洞,就别管他的类型,直接去提交就行,给不给过那是补天的事,你不去提交,还整天喊着找不到一个漏洞,这能怪谁,初学的白帽子,就应该从最简单的弱口令开始提交。
怎样成为一名白帽子(正面的黑客)?
谢邀,我可以很诚实的跟你说目前国内是不允许任何网络安全(无论白帽还是什么猫)行为的,之前国内比较著名的一个白帽漏洞提交平台就整个消失掉了,至今无声详情可以自行去了解一下 【乌云(Wooyun.org)】的事件另外就是新网络安全法针对传授网络安全技术有着严格的限制,限制是不允许传授,一旦发现立即三年以下黑客,对于官方来说是一个很不稳定的因素,因为官方不知道他们的思想和想法,所以一旦发现立即去除,直接在里面关着,关到傻再放出来(部分案件因具有争议性因此不公开,可自行去了解)如果你是想进体制内,比如网监这种的,那很抱歉,几乎没什么可能因为据我所知,体制内都是不对外招的,即使招工资也非常非常低,还不如直接比如其他部门的,比如派出所的民警突然立功了,想去一些比较悠闲清闲的部门,然后就转过去了,大部分都是通过这种方式才能当上,要不然是几乎没可能的,所以导致一般其实都是只有资源,并非真正有技术,而且在体制内呆久了你就看到很多真实的东西,有些做法会超越你的道德底线。
文章TAG:小小饰品凭啥赚钱 白帽子 如何赚钱 小小 小饰品 饰品
