“我想当黑客,想学信息安全,请问该怎么学?”
据我所知,不少黑客大牛经常被问到类似问题。
但是,通常大家都不爱回答这个问题。
因为问得太宽泛,让人无从作答,稍微展开一聊就是长篇大论。
没错,本文就是这么诞生的。
?
我不是黑客大神,但由于媒体身份,我有幸能接触到不少黑客和技术大牛。
所以今天我想从“旁观者的角度”分享几点不成熟的小建议,给徘徊在信息安全门外的爱好者们一点参考。
?
同时,也希望能抛砖引玉,引来更多讨论。
1
很多人说,要想学好信息安全,首先你得真正热爱它。
热爱,听着多么让人 *** 澎湃,甚至热泪盈眶。
但很可惜,“热爱”这 个词对还没入门的小白完全不管用。
如果一个人还没了解过你就说爱你,不是骗财就是骗色。
如果一个技术小白连信息安全是个什么都没弄清楚,一上来就谈热爱,这不扯淡么?
讲一段我亲身经历的故事吧。
初二那年,我迷上了电脑技术。
某个下午,我用 *** 发给同桌一个“刷黄钻外挂”,他接收并打开了。
他不知道,那是一个“灰鸽子”远程控制木马。
(灰鸽子本来是个远程管理软件,后来因滥用而沦为木马,图片来自 *** )
点开管理端的那一刻,我的心脏几乎跳出喉咙,那是我人生之一次黑进别人的电脑桌面。
我在 *** 上问他,林雷是谁?那一刻,我仿佛看到了他满脸惊讶的样子。
因为林雷是他正在看的 *** 小说的主角。
上高中时,家人并不反对我玩电脑。父亲对我说,行行都能出状元,你要真喜欢电脑技术就把它做到更好!以后当一个优秀的黑客,我们支持你,别做违法的事情就行。
我眼里闪着光,点点头说,好!。
18岁那年高考后,我在志愿表里郑重地填了一个“安全工程”专业……
……
……
……
照着这个故事情节的发展,你多半以为我最终会成为一名“信息安全工程师”,但是并没有,毕业时我差点去了煤矿。
(安全之一,预防为主)
来,晒一下当年在煤矿实习时青涩的自己,实锤一下:
(作者谢幺_矿工版)
我讲这段故事想说明什么呢?
很多声称自己 “喜欢信息安全”、“想当黑客”的人,其实大部分一开始对真正的信息安全并不了解。
他们和当年拿着志愿填报表的毕业生一样,很容易被一些酷炫的名词和表象所迷惑。
他们喜欢的不一定是真正的信息安全,而是自己心中构想的那个信息安全。
或许有的人是单纯地喜欢沉浸在技术世界……
或许有的人觉得守护赛博世界的安全很酷很正义,所以喜欢。
或许有的人以为黑客可以无拘无束,甚至无法无天,所以喜欢。
至于,信息安全技术的知识框架体系如何?这个行业里面的人的真实状况怎样?技术进阶路径是什么样的?
很多人一概不知,也不关心。
所以在我看来,对于小白爱好者来说,之一步需要做的不是热爱,而是全面有效的了解。
先去了解,再谈热爱。
真正的热爱,永远是由内而外,完全不受主观意识控制的。
当你深入了解过这个行业真正的样子,如果依然决定投身其中,那么热爱或不热爱,都是自然而然的过程。
所以(再强调一遍),学习信息安全的之一步,先全面了解一下相关的知识体系、行业现状和成长路径。
就像你当年填报志愿一样,了解得越深入,越不容易遇到坑。
?
、
2
这些知识体系、行业现状和成长路径等信息从哪里能找到呢?
其实 *** 很多,比如:
1)去培训网站看课程目录
其实一些专业的线上视频网站或者线下培训机构,早已帮你把知识体系梳理好。
比如:网易云课堂、i春秋、360 *** 安全学院等等……你不必把每个课程都看一遍或购买,只需要把课程目录和课程表大致看一遍,就能基本掌握信息安全的大致知识框架。
就像是高中毕业生填报志愿时把对应课程的专业课、目录大致浏览一遍,就能避免出现跟我当年一样的尴尬境遇。
2)社交媒体上关注大V
?
你可以在知乎、微博上关注行业大V们的账号,关注他们的公众号、知识星球等等。
安全圈其实很小,大佬们通常都会相互关注并且经常互动,只要你关注了其中一个,接下来像顺藤摸瓜一样简单。
3)关注线上社区、论坛、媒体和线下活动
?
你也可以注册几个信息安全相关的社区、论坛,或者关注几个大的行业媒体号,加几个 *** 群或者微信群,除了了解最新的动态,还能及时获悉一些线下活动。
更重要的,在这个过程中你能接触到志同道合、有共同兴趣爱好的人。这些人可能在你每一次遇到瓶颈,想要放弃时推你一把,给你帮助。遇到疑惑时,找个懂行的人聊一聊也总是最靠谱的 *** 。
当然,问别人之前一定要自己先去百度或者google一下,别做伸手党,一味地让别人喂给你知识只会让自己丧失掉信息检索能力。
?
3
说实话,上面讲到的 *** 其实没有任何操作门槛。
但是,我觉得很多人做不到。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在之一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢信息安全,马上行动起来,比什么都重要。
信息安全领域就像是一棵硕果累累的参天大树,底下站着无数观望者,他们都声称自己喜欢信息安全,想上树摘果,但面对时不时垂下来的藤枝,他们却踌躇不前,犹豫不决。
实际上,只要任意抓住一根藤枝,都能爬上这棵树。
大部分人缺的,就是这么一个开端。
说到开端,最近网易云课堂推出了一套“ *** 安全从入门到放弃进阶”的视频课程。
为了让爱好者们“无痛入门”,他们准备了一个免费的入门直播课:《互联网安全小兵养成记》
直播大纲是:
1.从小白到安全工程师成长经历
2.Web安全入门 *** 和学习路径
3.互联网安全小兵的工作日常
直播时间:6月14日 ?20:00-21:00
主讲人:网易高级安全工程师石刘洋
?
为了让大家不错过直播时间,以及便于直播后答疑和交流,他们专门准备了一个 *** 群,群号:439730056
(群号: 439730056)
---
需要说明的是,这个直播本身是免费的,入群也是免费的,所以不妨一看。
没准,这就是你攀上信息安全大树的那根藤。
最后再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各种高大上的技术知识、黑科技讲得通俗有趣。如果有什么有意思的科技类问题,可以在知乎@谢幺,或者加我的个人微信:dexter0。
不想走丢的话,请关注【浅黑科技】!
黑客一直很神秘,拥有入侵各种系统、在茫茫 *** 中找到对方的真实地理位置等技能。其实说到查询对方的真实地理位置,我们普通人也可以用一些 *** 来简单实现。 *** 一直都是很多人喜爱的聊天工具,在 *** 上我们也会和一些陌生人聊天。今天“电脑那些事儿”教大家如何利用 *** 查询对方的IP地址并确定其地理位置!
一、准备工作:
为了查询对方的IP地址及真实地理位置,我们需要借助“IP雷达”这个软件,它拥有:查询你访问过哪些网址、其网址的IP地址、地理位置和网站域名,以及访问程序、访问时间、传输的字节数,哪些程序正在读写你的硬盘等功能。(文末提供下载地址)
支持系统:WinXP/Win2003/Vista/Win7/Win8
二、查询 *** :
1、“IP雷达”我们下载完成后,直接解压并双击运行即可。
2、打开雷达后,使”IP雷达”处于运行监听状态中,然后打开 *** 聊天窗口与想要获取IP地址及真实地理位置的好友聊天。尽量给对方发送一些图片或音乐等大文件消息。
3、然后在“IP雷达”程序中查看,找到“ *** .exe'程序所在的列,然后双击该列,就会打开” *** .rxr“程序访问 *** 的详细信息。
4、在弹出的信息框中就可以查找到对方 *** 的IP地址和地理位置信息。
5、如果你怕“IP雷达”提供的地理位置不够准确,也可以直接将IP地址输入搜索引擎的搜索框内,点击搜索即可查询到IP所在地理位置!
顺手收藏并转发一下吧,让更多的朋友受益!
获取“IP雷达”下载地址,请在微信里搜索“电脑那些事儿”关注我们的官方公众号,回复“IP雷达”即可收到推送消息!
电脑卡顿、有问题都不用怕,关注“电脑那些事儿”微信公众号留言(电脑系统、软件应用等各种问题都可以),小编晚间会统一回复哒。
图片查看: | |
查询分类: | 中国漏洞苹果 |
用户提问: | 从哪里能找到黑客 |
状态: | 已解决 |
调查用时: | 987小时 |
微软漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问或破坏系统,按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。
近日,微软 lnk漏洞(快捷方式漏洞)的相关信息被披露,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,立即引发安全厂商的高度关注。金山毒霸反病毒专家李铁军受邀给广大网友全面解析微软 lnk漏洞,提醒公众高度重视,尽早采取必要的防范措施。
微软lnk漏洞(快捷方式漏洞)是什么?
在我们平时启动电脑上的程序时,很多情况下是先双击程序的快捷方式,再由快捷方式启动相应的程序。快捷方式的扩展名为lnk,lnk文件多存在于桌面、开始菜单的各个程序组、任务栏的快速启动栏。
Windows操作系统为了将这些漂亮的图标显示在快捷方式上,会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。在Shell32.dll的解析过程中,会通过"快捷方式"的文件格式去逐个解析:首先找到快捷方式所指向的文件路径,接着找到快捷方式依赖的图标资源。这样,Windows桌面和开始菜单上就可以看到各种漂亮的图标,我们点击这些快捷方式时,就会执行相应的应用程序。
微软 Lnk漏洞就是利用了系统解析的机制,攻击者恶意构造一个特殊的Lnk(快捷方式)文件,精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候,会认为这个"快捷方式"依赖一个系统控件(dll文件),于是将这个"系统控件"加载到内存中执行。如果这个"系统控件"是病毒,那么Windows在解析这个lnk(快捷方式)文件时,就把病毒激活了。
为什么微软lnk漏洞危害如此严重?
1.这个漏洞最突出的特点是“看一眼就中”,危险程序不需要手动执行,浏览就自动运行;
2.存在漏洞的机器无处不在,在微软提供修复补丁之前,几乎所有计算机都存在漏洞,都是黑客攻击的潜在目标;
3、很久没有这么严重的系统漏洞可被用于攻击,并且防御系统相对薄弱。比如因为金山网盾防御网页挂马很强悍,人们几乎不需要对浏览器组件漏洞挂马感到担心。同时,因为Windows内置防火墙或第三方防火墙性能卓越,一般的可用于远程发起攻击传播蠕虫的系统漏洞基本可控。但对于微软lnk漏洞,现阶段几乎没有好的防御手段。
病毒如何利用微软 lnk漏洞(快捷方式漏洞)传播?
微软Lnk漏洞(快捷方式漏洞)具有非常好的触发特性,一句话解释就是,“看一眼就中毒”。病毒传播者会精心构造一个特殊的lnk文件和一个lnk调用的病毒文件。通过U盘、移动硬盘、数码存储卡复制传播这些文件,也可以将病毒文件打包在正常程序的压缩包中。当病毒被复制到或解压到目标位置,用户使用一些资源管理器软件去访问这些文件夹时,不需要其它任何操作,病毒程序就会被立即执行。
如果病毒保存在USB存储器上,对于多数启用了U盘自动运行功能的电脑,插入U盘的动作,即可同时运行病毒。在局域网的共享文件中若存在这样的文件,正常电脑访问这些共享文件夹,就会立即中毒。
这种lnk文件自动运行的特性,对病毒传播提供了难得的机会。金山毒霸安全实验室认为,利用lnk漏洞(快捷方式漏洞)的病毒将会越来越多。
哪些用户将受到微软lnk漏洞影响?
微软官方漏洞公告说,Windows XP以后的所有操作系统(包括Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008的各个版本)均受此影响,在中国,这样的计算机大约有2-3亿台。
微软 lnk漏洞危害可能持续多长时间?
这个漏洞是7月16日被发现的,到下一个微软的例行漏洞修复日,还有2-3周的时间。而用户安装补丁也需要时间,一直存在很多电脑不打补丁的情况。
据金山毒霸安全实验室分析,在中国存在大量美化版的盗版Windows,这些盗版Windows可能出现打补丁后,图标显示异常,用户也许会排斥补丁程序。
这些因素可能导致较多电脑长期置身于lnk漏洞(快捷方式漏洞)的危险之中。
如何防范微软lnk漏洞的危害?
1.根本上解决,必须安装Windows补丁程序。待微软官方更新之后,用户立即到Windows Update安装补丁。
2.临时解决办法:安装金山网盾,升级后,获得对微软lnk漏洞(快捷方式漏洞)的免疫能力。
3.安装杀毒软件,检查U盘存储的文件,及时清理U盘中的病毒。
其他问题提问 | 相关问题回答 |
---|---|
找黑客帮忙怎么联系 | 排行登录律师 |
为国家服务的黑客叫什么 | 国家手机老婆 |
在哪可以联系到黑客 | 软件视频教程 |
黑客免费帮忙不收钱的 | 病毒登录广告 |
先做事后付款的黑客的联系方式 | 媒体软件骗子 |
前几天后台收到几条私信,有小可爱说大四了,还没想好是考研还是直接工作;有的说工作几年了,要不要去考个研或者读个MBA;还有的更直接一点问我考研、留学、毕业直接工作,到底哪个对人生更有用呢? 说...
《权力的游戏》“雪诺”基特·哈灵顿与“耶哥蕊特”萝斯·莱斯利戏外也成了一对,去年9月订婚,今年6月结婚。但近日,推特账号EUTkings发布了哈灵顿的多张床照,称一名俄罗斯女学妹表示与哈灵顿“厮混”了...
他们唱的歌大多数是汪峰先生写的,具有深厚意义。加上他们嘶吼的腔调身份让歌曲更加丰富,多彩 青春歌曲原唱:沈庆青春的花开花谢让我疲惫却不后悔四季的雨飞雪飞让我心醉却不堪憔悴轻轻的风轻轻的梦轻轻的晨。...
趣红包是一个类似千米红包基于LBS手艺的共享红包APP,新用户登录后即可免费领取3000金币(相当于0.3米),首次可直接提现0.3米,后续1米提现!快对作业是一个类似作业帮,小猿搜题,服务于小学,初...
本文目录一览: 1、黑客、红客、骇客、蓝客、白客分别是指什么,有什么不同? 2、黑客,红客,白客的区别是什么? 3、黑客、红客、白客、骇客、极客是什么意思,怎么区分? 黑客、红客、骇客、蓝客...
财务诈骗哪里找黑客相关问题 黑客基础菜鸟入门教程中文相关问题 黑客知道家人电话号码怎么办 高考网站会被入侵吗(黑客入侵网站教程)...