如何变成有趣的人？ - 知乎<strong class="NumberBoard-itemValue" title="7被浏览<strong class="NumberBoard-itemValue" title=",380,427分享邀请回答29K1,001 条评论分享收藏感谢收起3.3K145 条评论分享收藏感谢收起长短短 的 Live —— 如何成为白帽黑客长短短 的 Live —— 如何成为白帽黑客淘宝客百家号这次我要讲的是如何成为白帽黑客。有很多事情可以使一个人发狂，尤其是缺乏学习所需的坚决与目标感，所以我会先讲砖为什么搬为什么不搬，是沾满民脂的红砖更适合搬还是混凝土小型空心的砌砖。工欲善其事必先利其器，这是大家经常能看见的一句话。在当今互联网下，想要更好地撂倒对手，我们需要更可怕的武器「一口箱子」，箱子里的武器不见可以组成任何一件兵器，用来对敌，但更重要的还是提着箱子的你。我知道国内外都有十四五岁的小白帽通过「漏洞奖励计划」获得过数万奖金，但奖金不是最重要的，最重要的是，这种实践方式可以让我们更快地找到自己的方式，或者说找到自己。每个人的性格天赋又都是独一无二的，因此找到真实的自己就等于找到了用的人最少的「 Hack mind 」。关于我我是长短短，目前在 PKAV Team 主导分布式漏洞扫描器的开发，从事了 5 年的 Web 安全研究，接触网络安全已经快十年了，为《 HTML5 规范》做过一些贡献，对浏览器及 Web 前端安全有深入的研究 ，获得过 Google / Adobe / Apple 的「安全更新致谢」，《 HTML5 Security Cheatsheet 》的编写人之一， 发布过目前世界最强大的 XSS 攻击技术思维脑图（https://git.io/vPpcM） ，当然也懂点渗透。这次 Live 主要包括下面这些问题：1、如何选择适合自己的白帽技能学习路线？1.1：互联网安全1.2：移动安全:1.3：物联网安全1.4：客户端安全2、如何让自己的 Skill 更匹配安全方向工作？2.1：安全开发2.2：安全运维工程师2.3：安全工程师3、如何打造属于自己的「一口箱子」？3.1：渗透测试3.2：漏洞挖掘3.3：大数据安全4、如何利用互联网厂商「漏洞奖励计划」边学习边赚钱？4.1：如何选择靠谱的厂商/平台4.2：如何选择相匹配的目标4.3：如何与厂商/平台NPC有效沟通4.4：如何提交漏洞更容易被认同Live 时间： 21:00Live 入口：知乎 Live - 如何成为白帽黑客我的 Live，你不喜欢，答卷再说：试 卷姓名________ 学号________首先我们来看这个，试卷的名字和编号填写，这个部分有“漏洞”吗？有学生的姓名和编号都写在这儿，没有做任何保护措施，因此，你只要偷看了某人的试卷上的这部分内容，然后把你的试卷的上的姓名和考生编码写成和他一样的即可伪装出他的身份。漏洞攻击成功一、诗歌补写1 床前没月光，___________。2 春眠不觉晓，___________。这道题有漏洞吗？有这道题的答案本来应该是“疑似地上霜”和“处处闻啼鸟”But，问题中，并没有规定答案里不能添加标点符号，所以，我完全可以把“疑是地上霜，举头望明月，低头思故乡”以及“处处闻啼鸟，夜来风雨声，花落知多少”当做答案写进去。漏洞再次进攻成功 ：P二、数学运算（在括号内填入数字）3 500 + 400 * 3 / 2 + 1 = （ ）4 ( 1 + 2 ) / 3 * 400 +500 = （ ）这个问题有漏洞吗？有出题者规定了只能填入数字，但却没有说是什么数字，也没有规定多少位，那么我的答案可以是 中文数字「壹佰壹拾圆」、罗马数字「MCI」或「1101」。漏洞第三次进攻成功 ：D三、技术实践我们打开一个网页提交登录或者是搜索都会经过服务器做一系列的处理又回到浏览器，在这个过程中我们提交的数据会被带入到一系列的填空题中，有的是我们能猜到的，有的是意想不到的，有的会经过SQL进行查询进行填空，有的会被带入到命令行中进行填空，最后又把结果返回给浏览器进行填空，也最后就是我们到的结果了。用户登录 SQL 注入填空Q：select * from username = ____ and password=_____A：select * from username = "test" or ""="" and password="123456"解释：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。用户名 XSS 注入填空Q：你好啊，尊敬的______A：你好啊，尊敬的xxx解释：攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。远程命令注入填空Q：ping _______A：pingwww.baidu.com& wget xxxxxxxxxxx解释：用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致执行命令。Cookie 身份越权测试Cookie: uid=11426;Cookie: uid=1;解释：越权漏洞是比较常见的漏洞类型，可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息是否属于对应的用户，可以导致用户A可以操作其他人的信息。了解了这几个漏洞之后我们可以看到原理都类似，也很简单，当然我们不再局限于概念名词就会发现web安全的大部分漏洞都很简单。更多时候，发现一个复杂的漏洞需要是只是耐心。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。淘宝客百家号最近更新：简介:千秋邈矣独留我百战归来再读书作者最新文章相关文章BlackArch Linux白帽黑客发行版更新了超过50个新工具BlackArch Linux白帽黑客发行版更新了超过50个新工具 21:25:03BlackArch Linux开发人员宣布支持32位的白帽黑客和渗透测试GNU/Linux发行版后，发布了一个新的ISO快照，并进行了各种改进。 BlackArch Linux
ISO快照现在可以作为白帽黑客/pentesting发行版的最新版本下载，增加了50多个新的黑客工具，这些工具的总数达到了1,910个。 此版本还将内核升级到Linux 4.13.12，并更新所有内部构建的BlackArch工具和核心组件。此外，BlackArch Linux 附带最新的BlackArch Installer v0.6，并包含各种调整和清理。 & BlackArch Linux现在完全与Arch Linux版本同步 BlackArch Linux基于广受欢迎的Arch Linux操作系统，这意味着每一个新的ISO快照都可以使所有的系统软件包与上游软件库同步，从而带来最新的安全补丁和修复。 最重要的是，此版本更新了所有预安装的窗口管理器的菜单，包括Awesome，Fluxbox和Openbox，以反映新添加的工具在其各自的类别中。还应该指出的是，各种较小的错误得到了解决。 BlackArch Linux 也是仅用于64位计算机的第一个ISO快照，而BlackArch项目不再支持32位硬件，因为上游决定弃用32位支持。 但是，新的ISO快照仅适用于那些喜欢直接运行BlackArch Linux或者希望在新PC上部署GNU/Linux发行版的用户。现有的用户只需要运行&pacman -Syyu --needed --force blackarch&命令来更新。 您现在可以从发行版网站下载适用于64位PC的BlackArch Linux
live ISO映像，如果您想使用最好的基于Linux的操作系统进行任何白帽黑客测试任务。 VMware虚拟机安装BlackArch Linux
教程见 http://www.linuxidc.com/Linux/717.htm Iso: BlackArch Linux
(ISO) Live 64-bitFile 大小: 6.7 GB Iso: BlackArch Linux
(ISO) Netinstall 64-bitFile 大小: 466 MB 相关：白帽黑客专用 Linux 操作系统BlackArch Linux
发布，不再支持32位& http://www.linuxidc.com/Linux/716.htm 新的BlackArch Linux ISO（）发布！ 超过50个新工具，installer（v0.6）的新版本，kernel 4.13.12，等等！https://t.co/gCWhQ9rBJR - https://t.co/1py6kkx5Df Please RT! #blackarch #linux #pentest #pentesting & BlackArch Linux (@blackarchlinux) November 24, 2017 本文永久更新链接地址：http://www.linuxidc.com/Linux/912.htm&2018 Linux公社 - Linux系统门户网站在这个充满恋爱气息的白色情人节，我们mmsrc也正式上线啦！
为什么选在3.14上线，当然是因为想在这个恋爱的节日发钱啦...
成都，素有“蓉城”之称，自古就有“天府之国”的美誉，是西南地区科技和金融的中心，作为２０１５年国务院确定的重要的高新技术...
文/图：王多多
首届SSC安全峰会以“安全·传继”为主题，旨在传递行业情怀，继承安全精神。
SSC(全称:Clove...
0x01 安全性攻击主要的两种方式
当前，对信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)的攻击来自多方面...
BugScan社区的自述
0x00 标签介绍
Struts2标签库提供了主题、模板支持，极大地简化了视图页面的编写，而且，struts2的主题、...
公司介绍：
“墨云科技”是全球首家研发出“模拟黑客机器人Vackbot”，并致力于打造人工智能网络攻击和网络安全验证服务体系相结合的高科技网络安全公司。墨云科技基于“黑客”的视角利...
随着“互联网+”“两化融合”等国家战略的不断推进，众多传统行业逐步数据化、网络化、移动化、智能化、信息社会已经进入万物互联时代。近期全球爆发电脑勒索病毒，网络安全威胁和新型病毒风险...
备受瞩目的第五届中国网络安全大会（NSC 2017）将于日在北京国家会议中心举行，大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监...
《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的，一本面向信息安全领域的计算机技术类刊物。在此之前，在信安领域就曾出版过多种多样的安全期刊，例如《黑客防线...
本届主题是“见招拆招”，旨在汇聚安全行业的精英，为更多的网络安全从业人员及爱好者提供技术交流和学习平台，鼓励那些专注求解、见招拆招的“极客”，也让大家更好的了解网络安全重大...
在Shadow Brokers公开的NSA黑客工具中，Eternalblue（永恒之蓝）是影响Windows平台的SMB漏洞攻击工具。360Vulcan Team的@pgboy19...
&&日前，据称是美国国家安全局（NSA）旗下的“方程式黑客组织”使用的部分网络武器被公开，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。36...
在这个充满恋爱气息的白色情人节，我们mmsrc也正式上线啦！
为什么选在3.14上线，当然是因为想在这个恋爱的...
webug漏洞练习平台 V1.0简介
本平台1.0为测试版本，由226safe成员小小艾_Joker收集制作整理。在运用过程中大家可以自行修改源码做到自己满意的程度，如果你乐于分...
日，美丽联合集团安全应急响应中心(MLSRC)正式上线（以下简称美联SRC）
美联SRC的建立，旨在联合安全领域的个人以及团队共同发现潜在的安全威...
最热点击文章
微信公众号
扫描下方二维码或者搜索二维码下方的微信公众号10大白帽黑客专用的 Linux 操作系统
今天让我们来介绍十个黑客专用的操作系统，它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位，是因为它在渗透测试中非常流行，它的开发团队 Offensive security 同时也是开发&&BackTrack 的团队。我们没有列出&&BackTrack ，是因为在它的官方站点上已经无法下载了，它已经被 Kali Linux 所取代了。这里列出的操作系统都是基于 Linux 内核的，它们全都是自由的操作系统。
推荐你阅读一下我之前的一篇文章，可以深入了解下与黑客、安全相关的 Linux 发行版：。
1. Kali Linux
Kali Linux 是一个 Debian 衍生发行版，设计用于数字取证和渗透测试。它是由 Offensive Security 公司开发和维护的，该公司的&Mati Aharoni 和 Devon Kearns 对 BackTrack 进行了重写，从而开发了全新的 Kali Linux 。它是最灵活、最先进的渗透测试发行版。Kali 会不断更新其上的工具。它支持许多不同的平台，包括 VMware 和 ARM 等。如果你想了解更多关于 Kali Linux 的信息，推荐你阅读我之前的文章：。
2. BackBox&
它包括了一些经常使用的安全和分析工具，可以用于从 web 应用分析到网络分析，从压力测试到嗅探，以及脆弱性分析、计算机取证分析和破解等等的各种用途。
这个发行版的一大特点是，它的 Launchpad 软件库会持续更新各种工具的最新稳定版，它们都是白帽黑客所熟知常用的。该发行版中的新工具集成和开发遵循了开源社区的标准，特别是 Debian 自由软件指导（Debian Free Software Guidelines）的标准。
3. Parrot Security&os
Parrot Security 是一个基于 Debian GNU/Linux 的发行版，并混以&Frozenbox OS 和 Kali linux 的部分特性，以提供最好的渗透和安全测试体验。它是由&Frozenbox Dev Team 开发的。
Parrot 采用 Kali 的软件库来更新大部分工具，不过也有提供其自己的定制软件的软件库。这也是为何它不只是一个简单的 Kali 修改版，而是一个建立在 Kali 工具库之上的新系统，因此，它引入了许多新功能和不同的开发选择。Parrot 使用 MATE 作为桌面环境，这是一个轻量级的、高效的 Gnome 2 家族的衍生品。还有来自&FrozenBox 的高度定制的迷人的图标、特制的主题和墙纸。系统外观是由该社区的成员以及关注该项目进展的&Frozenbox Network 的成员建议并设计的。
deft 是一个 Ubuntu 定制版，带有一整套由数以千计的个人、团队和公司所创建的计算机取证程序和文档。它们每一个都可能采用了不同的许可证，它的许可证策略决定了哪些软件会被放到 deft 中和默认放到它的安装光盘中。
5.&Samurai Web 测试框架
Samurai Web 测试框架是一个即用（live） Linux 环境，它已经预配置好了 Web 渗透测试环境。这个即用 CD 中包含了最好的针对网站渗透测试和攻击的开源工具。在开发这个环境时，基于我们在安全方面的经验而选择的工具，可以用于 web 渗透测试的四个阶段。
6. 网络安全工具包 (NST)
网络安全工具包（NST）是一个可引导的即用（live） CD ，基于 Fedora Core。这个工具包设计用来便于访问最棒的开源网络安全应用，主要运行在 x86 平台上。开发这个网络安全工具包的主要目的是为网络安全管理人员提供一套完备的开源网络安全工具。
NST 最神奇的地方是可以将大多数 x86 机器（奔腾2及以上）转换成一台可以用于网络流量分析、入侵检测、网络数据包生成、无线网络监控的虚拟服务器，当然它也可以当做一套复杂的网络/主机扫描器来使用。
7. Bugtraq
Bugtraq 系统是一个很全面的发行版，包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具，你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具，支持无线、蓝牙和 RFID 等，集成了 Windows 工具，以及各种典型的渗透测试和取证工具。
8. NodeZero
老话说需求是发明之母，NodeZero Linux 就是这句话的最好例证。这个开发团队是由渗透测试人员和开发人员构成的，他们发现&即用（live）&系统并不能真正满足他们在安全审计方面的所需。渗透测试发行版一般都是以 Linux &即用&系统方式提供的，这意味着他们并不能对系统做一些永久性的改变。从光盘或 USB 棒中启动运行后，在重启后所有的改变就都丢失了。这对于偶尔的测试也许很有用，但是对于经常性的测试就没什么用了，并不适合需要大量测试的环境。
虽然 NodeZero Linux 可以当做&即用系统（Live System）&偶尔使用，但是它真正的力量来自于那些需要强有力测试系统的测试人员的需求。它通过持久安装、精选的强大工具、集成于稳定的 Linux 环境来满足了上述需求。
Pentoo 是一个用于渗透测试和安全评估的即用 CD 和 USB。它基于 Gentoo Linux ，提供了 32 位和 64 位的即用 CD 。Pentoo 也可以覆盖安装到现有的 Gentoo 环境中。它提供了特色的带有包注入补丁的 WIFI 驱动，GPGPU 破解软件，以及许多渗透测试和安全评估的软件。Pentoo 内核带有 grsecurity &和 PAX 加固补丁，其提供的二进制是由加固工具链编译而成的，其中一些工具还有最新的每日构建版本。
10.&Cyborg Hawk
迄今以来，最先进的、强大而美观的渗透测试发行版。收集了最完备的工具，可供专业的白帽黑客和网络安全专家使用。它带有700 个以上的工具，而 Kali 仅带了300 多个。这其中包括了移动安全工具和恶意软件分析工具。之所以放到最后是因为笔者并没有测试过它。
Cyborg Hawk 是 Team Cybord 开发的，该组织由来自&Ztrela Knowledge Solutions 的 Vaibhav Singh 和 Shahnawaz Alam 所领导。
共计翻译： 223 篇
| 共计贡献： 1418 天
贡献时间： -&
-09%-19%-28%-39%-45%-52%-62%-70%-83%-91%
Kali Linux、BackBox、Parrot、deft、Samurai、NST、Bugtraq、NodeZero、Pentoo、Cyborg Hawk
上一篇：下一篇：
评论功能关闭
根据国家法律法规要求，本站暂时关闭文章评论功能。开放时间不确定。我们将谋求一种可以让大家更好的发表意见的方式。
根据国家法律法规要求，只有实名认证后才可以发表评论。
08:29 的评论：
最新BlackArch很火。
是滴，因为blackarch所谓的小，轻并不是最小化安装的那种小和轻，而是系统本身小和轻，而且工具超过13k了
来自广西贵港的 Chrome Mobile 40.0|Android 4.4 用户
你看错了吧
分享到微信
打开微信，点击顶部的“╋”，
使用“扫一扫”将网页分享至微信。
请将我们加入您的广告过滤器的白名单，请支持开源站点。谢谢您。