或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难，不过当我撑到不难的时候我知道我的日子会很好过。

　　先来说说很多朋友们的烦恼，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，因为什么因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。

　　我曾经有过深深的体会。好比一条狭窄的小路，当你选择工具的时候就必须考虑是自行车汽车还是路行，选择好的 *** 才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。

　　自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学，学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习 *** ，下面我说说分类学习的基本内容。前几天看见黒吧安全网会员培训的这个分类学习路线我想在这里在补充点。

　　以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种 黑客技能对系统进行攻击、入侵或者做其他一些有害于 *** 的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客” （Cracker）而非“黑客”（Hacker），也就是我们平时经常听说的“黑客”（Cacker）和“红客”（Hacker）。无论那类黑客，他们最 初的学习内容都将是本部分所涉及的内容，而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路，但是所做的事情也差不多，只不过出发点和目 的不一样而已。

　　很多人曾经问我：“做黑客平时都做什么？是不是非常 *** ？”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认 识，黑客平时需要用大量的时间学习，我不知道这个过程有没有终点，只知道“多多益善”。由于学习黑客完全出于个人爱好，所以无所谓“无聊”；重复是不可避 免的，因为“熟能生巧”，只有经过不断的联系、实践，才可能自己体会出一些只可意会、不可言传的心得。

　　在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。黑客的行为主要有以下几种：

　　一、学习技术：

　　互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

　　初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就 需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整 教材、循序渐进的进行学习。

　　二、伪装自己：

　　黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

　　伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对 *** 进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

　　如果有朝一日你成为了真正的黑客，我也同样不赞成你对 *** 进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

　　三、发现漏洞：

　　漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

　　黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

　　四、利用漏洞：

　　对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

　　1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；

　　2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；

　　3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；

　　4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护 *** 安全的事情；

　　5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的 *** ！

　　从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑 客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整 的学习过一章的内容，才能够进而学习下一章的内容。

　　一、了解一定量的英文：

　　学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介 绍，需要大约一个星期的时间，在这段时间内 *** 管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此 学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 *** 安全网站。

　　二、学会基本软件的使用：

　　这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关黑客工具的 使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用 *** ，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。

　　三、初步了解 *** 协议和工作原理：

　　所谓“初步了解”就是“按照自己的理解方式”弄明白 *** 的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大 大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候 *** 是如何传递信息、客户端浏览器如何申请“握手信息”、服务 器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。

　　四、熟悉几种流行的编程语言和脚本：

　　同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和 cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所 以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。

　　五、熟悉 *** 应用程序：

　　 *** 应用程序包括各种服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各种论坛、电子社区。有条件的学习者 更好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚 *** 工作原理，这比依靠理论学习要容易许多，能够达到事半 功倍的效果！

　　一、协议：

　　 *** 是一个信息交换的场所，所有接入 *** 的计算机都可以通过彼此之间的物理连设备行信息交换，这种物理设备包括最常见的电缆、光缆、无线 WAP和微波等，但是单纯拥有这些物理设备并不能实现信息的交换，这就好像人类的身体不能缺少大脑的支配一样，信息交换还要具备软件环境，这种“软件环 境”是人类实现规定好的一些规则，被称作“协议”，有了协议，不同的电脑可以遵照相同的协议使用物理设备，并且不会造成相互之间的“不理解”。

　　这种协议很类似于“摩尔斯电码”，简单的一点一横，经过排列可以有万般变化，但是假如没有“对照表”，谁也无法理解一分杂乱无章的电码所表述 的内容是什么。电脑也是一样，它们通过各种预先规定的协议完成不同的使命，例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑 客还是 *** 管理员，都必须通过学习协议达到了解 *** 运作机理的目的。

　　每一个协议都是经过多年修改延续使用至今的，新产生的协议也大多是在基层协议基础上建立的，因而协议相对来说具有较高的安全机制，黑客很难发 现协议中存在的安全问题直接入手进行 *** 攻击。但是对于某些新型协议，因为出现时间短、考虑欠周到，也可能会因安全问题而被黑客利用。

　　对于 *** 协议的讨论，更多人则认为：现今使用的基层协议在设计之初就存在安全隐患，因而无论 *** 进行什么样的改动，只要现今这种 *** 体系不进行根本变革，从根本上就无法杜绝 *** 黑客的出现。但是这种黑客机能已经超出了本书的范围，因而不在这里详细介绍。

　　二、服务器与客户端：

　　最简单的 *** 服务形式是：若干台电脑做为客户端，使用一台电脑当作服务器，每一个客户端都具有向服务器提出请求的能力，而后由服务器应答并完 成请求的动作，最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类 型。另外还有一种连接方式，它不需要服务器的支持，而是直接将两个客户端电脑进行连接，也就是说每一台电脑都既是服务器、又是客户端，它们之间具有相同的 功能，对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。

　　从此看出，客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户，都是操作着自己的电脑（客户端），别且向 *** 服务器发出常规请求完成诸如浏览网页、收发电子邮件等动作的，而对于黑客来说则是通过自己的电脑（客户端）对其他电脑（有可能是客户端，也有可能是服务 器）进行攻击，以达到入侵、破坏、窃取信息的目的。

　　三、系统与系统环境：

　　电脑要运作必须安装操作系统，如今流行的操作系统主要由UNIX、Linux、Mac、BSD、Windows2003/2008、 windows xp /7/8、Windows NT等，这些操作系统各自独立运行，它们有自己的文件管理、内存管理、进程管理等机制，在 *** 上，这些不同的操作系统既可以作为服务器、也可以作为客户端 被使用者操作，它们之间通过“协议”来完成信息的交换工作。

　　不同的操作系统配合不同的应用程序就构成了系统环境，例如Linux系统配合Apache软件可以将电脑构设成一台网站服务器，其他使用客户 端的电脑可以使用浏览器来获得网站服务器上供浏览者阅读的文本信息；再如Windows2003配合Ftpd软件可以将电脑构设成一台文件服务器，通过远 程ftp登陆可以获得系统上的各种文件资源等。

　　四、IP地址和端口：

　　我们上网，可能会同时浏览网页、收发电子邮件、进行语音聊天……如此多的 *** 服务项目，都是通过不同的协议完成的，然而 *** 如此之大，我们的电脑怎么能够找到服务项目所需要的电脑？如何在一台电脑上同时完成如此多的工作的呢？这里就要介绍到IP地址了。原文来自：

　　每一台上网的电脑都具有独一无二的IP地址，这个地址类似于生活中人们的家庭地址，通过 *** 路由器等多种物理设备（无需初级学习者理解）， *** 可以完成从一个电脑到另一个电脑之间的信息交换工作，因为他们的IP地址不同，所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的 *** 伪造自己 电脑的IP地址，这样当服务器接受到黑客电脑（伪IP地址）的请求后，服务器会将应答信息传送到伪IP地址上，从而造成 *** 的混乱。当然，黑客也可以根据 IP地址轻易的找到任何上网者或服务器，进而对他们进行攻击（想想现实中的入室抢劫），因而如今我们会看到很多关于《如何隐藏自己IP地址》的文章。

　　接下来我解释一下上面提到的第二个问题：一台电脑上为什么能同时使用多种 *** 服务。这好像北京城有八个城门一样，不同的协议体现在不同的 *** 服务上，而不同的 *** 服务则会在客户端电脑上开辟不同的端口（城门）来完成它的信息传送工作。当然，如果一台 *** 服务器同时开放了多种 *** 服务，那么它也 要开放多个不同的端口（城门）来接纳不同的客户端请求。

　　 *** 上经常听到的“后门”就是这个意思，黑客通过特殊机能在服务器上开辟了一个 *** 服务，这个服务可以用来专门完成黑客的目的，那么服务器上 就会被打开一个新的端口来完成这种服务，因为这个端口是供黑客使用的，因而轻易不会被一般上网用户和 *** 管理员发现，即“隐藏的端口”，故“后门”。

　　每一台电脑都可以打开65535个端口，因而理论上我们可以开发出至少65535种不同的 *** 服务，然而实际上这个数字非常大， *** 经常用到 的服务协议不过几十业、个人隐 私在 *** 上的传送，就会暴露在众目睽睽之下，我们的信用卡、个人电子邮件等都可以通过监听或者截获的方式被他人的到，如何才能让这些信息安全呢？读者也许 想到了“二战中”的间谍战：参战国家在使用电报的时候，都对代码进行了加密处理，只有知道了“密码薄”的接收者，才可以进行译码工作。正是这种古老的加密 方式，在现代化的 *** 上也依然存在它旺盛的生命力，通过加密处理的信息在 *** 上传送，无论谁拿到了这份文件，只要没有“密码薄”仍然是白费力气的。

　　 *** 上最长使用的是设置个人密码、使用DES加密锁，这两种加密方式分别可以完成用户登陆系统、网站、电子邮件信箱和保护信息包的工作，而黑 客所要进行的工作，就是通过漏洞、暴力猜测、加密算法反向应用等方式获得加密档案的明文，有人把“魔高一尺、道高一仗”用在这里，的确是在恰当不过了！网 络上的加密 *** 和需要验证密码的系统层出不穷，黑客也在寻找破解这些系统的种种办法。

　　可以说，“漏洞”和“解密”是两个完全不同的黑客领域，对于不同的学习者对他们的偏好，将会直接影响到今后将会成为的黑客类型，因而在二者之间的选择，应根据个人喜好进行，本书将会侧重学习“漏洞”方面的知识。

　　七、特洛伊木马：

　　特洛伊木马是一个程序，这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作，不论是否用户了解，都是不被赞同 的。根据某些人的认识，病毒是特洛伊木马的一个特例，即：能够传播到其他的程序当中（也就是将这些程序也变成特洛伊木马）。根据另外的人的理解，不是有意 造成任何损坏的病毒不是特洛伊木马。最终，不论如何定义，许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序，以便将特洛伊木马与病毒区分开。

　　一、防范：

　　这是从安全的角度出发涉及的一类软件，例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在更大程度上保 证电脑使用者的安全和个人隐私，不被黑客破坏。 *** 服务器对于此类软件的需要也是十分重视的，如日志分析软件、系统入侵软件等可以帮助管理员维护服务器并 对入侵系统的黑客进行追踪。

　　二、信息搜集：

　　信息搜集软件种类比较多，包括端口扫描、漏洞扫描、口令扫描等软件；其大多数属于亦正亦邪的软 件，也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者，都可以使用者类软件完成各自不同的目的。在大多数情况下，黑客使用者类软件的频率 更高，因为他们需要依靠此类软件对服务器进行全方位的扫描，获得尽可能多的关于服务器的信息，在对服务器有了充分的了解之后，才能进行黑客动作。

　　三、木马与蠕虫：

　　这是两种类型的软件，不过他们的工作原理大致相同，都具有病毒的隐藏性和破坏性，另外此类软件还可以由拥有控制权的人进行操作，或由，所以 伪装自己的IP地址、身份是黑客非常重要的一节必修课，但是伪装技术需要高深的 *** 知识，一开始没有坚实的基础就要用到这一类软件了。

　　一丶 操作系统的选择：

　　我们经常听说黑客酷爱Linux系统，这是因为Linux相对Windows提供了更加灵活的操作方式，更加强大的功能。例如对于IP地址的 伪造工作，利用Linux系统编写特殊的IP头信息可以轻松完成，然而在windows 系统下却几乎不可能做到。但是Linux也有它不足的一面，这个系 统的命令庞杂、操作复杂，并不适合初学者使用，而且对于个人学习者，并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方 式，去全心投入黑客学习中。而且对于初学黑客的学习者来说，大多数 *** 知识都可以在Windows系统中学习，相对Linux系统，Windows平台下 的黑客软件也并不在少数，另外通过安装程序包，Windows系统中也可以调试一定量的程序，因此初步学习黑客没有必要从Linux入手。

　　二、需要的常用软件：

　　如果你的系统是WindowsME，那么告诉你一个好消息--你沁防止黑客入侵、增加系统隐私性（对敏感数据进行保护）、实时监控系统资源，防止系统崩溃、定期维护数据库，备份主要 信息……防火墙可以将系统本身的漏洞修补上，让黑客没有下手的机会。另外对于拥有局域网的企业来说，防火墙可以限制系统端口的开放，禁止某些 *** 服务（杜 绝木马）。2、检测软件：

　　互联网上有专门针对某个黑客程序进行清除的工具，但是这类软件更多是集成在杀毒软件或者防火墙软件内的，对于系统内的木马、蠕虫可以进行检测 并清除，软件为了保护系统不受侵害，会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要，软件还可以编写 有关的脚本对指定端口进行屏蔽（防火墙一样具备此功能）。

　　3、备份工具：

　　专门用来备份数据的工具可以帮助服务器定期备份数据，并在制定时间更新数据，这样即便黑客破坏了服务器上的数据库，软件也可以在短时间内完全 修复收到入侵的数据。另外对于个人用户，这类软件可以对硬盘进行完全映像备份，一旦系统崩溃，用户利用这类软件可以将系统恢复到原始状态，例如Ghost 就是这类软件中的佼佼者。

　　4、日志纪录、分析工具：

　　对于服务器来说，日志文件是必不可少的，管理员可以通过日志了解服务器的请求类型和请求来源，并且根据日志判断系统是否受到黑客攻击。通过日 志分析软件，管理员可以轻松的对入侵黑客进行反追踪，找到黑客的攻击来源，进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳 转，并在入侵服务器之后清除日志文件的原因。

　　什么是黑客？

　　几十年前之一台分时小型电脑诞生, ARPAnet 实验也刚展开的 年代，那时有一个由程序设计专家和 *** 名人所组成的, 具有分享特点的文化社群。 这种文化的成员创造了 “hacker” 这个名词。黑客们建立了 Internet。 黑客们发明出了现在使用的 UNIX 操作系统。黑客们使 Usenet 运作起来， 黑客们让 WWW 运转起来。如果你是这个文化的一部分，如果你对这种文化有所贡献，而且 这个社群的其它成员也认识你并称你为 hacker, 那么你就是一位黑客。

　　黑客精神并不仅仅局限在软件的黑客文化中。 有人用黑客态度对待其它事情，如电子学和音乐—— 事实上，你可以在任何更高级别的科学和艺术活动中发现它。 精于软件的黑客赞赏这些在其他领域的同类并把他们也称作黑客—— 有人宣称黑客天性是绝对独立于他们工作的特定领域的。 但在这份文档中， 我们将注意力集中在软件黑客的技术和态度， 以及发明了“黑客”一词的以共享为特征的文化传统之上。

　　根本的区别是：黑客搞建设，骇客搞破坏。

　　如果你想成为一名黑客，请接着读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在意识到你并不像自己想象的那么聪明后去坐五到十次监狱。 关于骇客，我只想说这么多。

　　黑客应有的态度

　　黑客们解决问题，建设事物，同时他们崇尚自由和无私的双向帮助。 要被他人承认是一名黑客，你的行为得体现出你好像具备了这种态度一般。 而要想做得好象你具备这种态度一般，你就得切切实实坚持它。

　　但是如果你认为培养黑客态度只是一条在黑客文化圈中得到承认的路子， 那就大错特错了。成为具备这些特质的这种人对 你自己非常重要——有助于你学习，及给你提供源源不断的动力。 同所有创造性的艺术一样，成为大师的最有效 *** 就是模仿大师的精神—— 不仅从智力上，也要从感情上进行模仿。

　　或许, 下面这首现代的禅诗很好的阐述了这个意思：

　　To follow the path:（沿着这样一条道路：）

　　look to the master,（寻找大师，）

　　follow the master,（跟随大师，）

　　walk with the master,（与大师通行，）

　　see through the master,（洞察大师，）

　　become the master.（成为大师。）

　　嗯，如果你想成为一名黑客，反复读下面的事情直至你相信它们。

　　

　　如果想成为一名黑客，都需要具备什么能力？

　　1. 学习如何编程

　　这当然是最基本的黑客技能。如果你还不会任何编程语言，我建议你从Python开始。 它设计清晰，文档齐全，合适初学者入门。 它是一门很好的入门语言，并且不仅仅只是个玩具； 它非常强大、灵活，也适合做大型项目。 我有一篇 Python评价详细说明这点。好的 教程 可以在Python网站得到。 （译者：比较好的中文Python站点可能是

　　Java也是好的入门语言。它比Python难得多，但是生成的代码速度也快得多。 它同时也是一种优秀的计算机语言，不止是用来入门。

　　但是注意，如果你只会一两门语言，你将不会达到黑客所要求的技术水平， 甚至也不能达到一个程序员的水平——你需要学会如何以抽象的方式思考编程问题， 独立于任何语言。要做一名真正的黑客，你需要学会在几天内通过一些手册， 结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种截然不同的语言。

　　如果要做一些重要的编程工作，你将不得不学习C语言，Unix的核心语言。 C++与C非常其他类似；如果你了解其中一种，学习另一种应该不难。 但这两种都不适合编程入门者学习。而且事实上，你越避免用C编程，你的工作效率会越高。

　　2. 得到一个开放源代码的Unix并学会使用、运行它

　　没错，这世界上除了Unix还有其他操作系统。 但它们都是以二进制形式发布的——你无法读到它的源代码，也不可能修改它。 尝试在运行DOS或Windows或MacOS的机器上学习黑客技术，就象是带着脚镣学跳舞。

　　除此之外，Unix还是Internet的操作系统。 你可以学会上网却不知道Unix，但你不了解Unix就无法成为一名Internet黑客。 因此，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的， 一些很早的黑客对此一直很不高兴，但Unix和Internet之间的联系已是如此之强， 甚至连Microsoft也无可奈何。）

　　所以, 安装一套UNIX——我个人喜爱LINUX但还有其他种类的 （是的，你可以同时安装Linux及DOS/Windows在同一电脑上)。 学习它，使用它，配置它。用它在Internet上冲浪。阅读它的源代码。修改它的源代码。 你会得到比在Microsoft操作系统上更好的编程工具（包括C，LISP，Python及Perl）。 你会觉得乐趣无穷，学到在你成为大师之前意识不到的更多的知识。

　　（注：如果你是一个新手，我不推荐自己独立安装Linux或者BSD。 安装Linux的话，寻求本地Linux用户组的帮助；或联系 Open Projects Network。 LISC维护着一些 IRC频道， 在那里你可以获得帮助。）

　　3. 学会如何使用WWW和写HTML

　　黑客文化建造的大多东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转， 表面上很难看到它对非黑客的普通人的生活的影响。Web是一个大大的例外。 即便政客也同意，这个巨大耀眼的黑客玩具正在改变整个世界。 单是这个原因（还有许多其它的），你就需要学习掌握Web。

　　这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML， Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。 因此，先完成一个主页。（网上有很多好的教程； 这是一个。)

　　但仅仅拥有一个主页不能使你成为一名黑客。 Web里充满了各种网页。大多数是毫无意义的，零信息量垃圾——界面时髦的垃圾， 注意，垃圾的水准都类似（更多信息访问 The HTML Hell Page）。

　　要想有价值，你的网页必须有内容—— 它必须有趣或对其它黑客有帮助。这是下一个话题所涉及的……

　　4. 如果你不懂实用性的英语，学习吧

　　这一点千真万确。大概1991年的时候我就了解到许多黑客在技术讨论中使用英语，甚至当他们的母语都 相同，英语对他们而言只是第二语言的时候；据我知道的报导，当前英语有着比其他语言丰富得多的技术词汇， 因此是一个对于工作来说相当好的工具。 基于类似的原因，英文技术书籍的翻译通常不令人满意（如果有翻译的话）。

　　Linus Torvalds，一个芬兰人，用英语注释他的代码（很明显这对他来说不是凑巧）。 他流利的英语成为他能够管理全球范围的Linux开发人员社区的重要因素。 这是一个值得学习的例子。

　　

　　那么，做为一名小白，应该怎么学起呢？

　　1.计算机的工作原理

　　要完成这部分的基础学习，你有很多开始的起点选择，你可以选择从经常使用电脑开始，也可以从明天起开始选择一门编程语言去学开始（此处注意：小白可能不理解有哪些语言，并且很容易陷入迷乱中），或者是去一些论坛逛逛，或者是买一本书籍。起点的渠道很多，看你选择哪一种。

　　我建议，首先从一门编程语言开始，一定要死磕，选择一门编程语言不能放弃，要从头到尾的去学完。我在这里不推荐语言，可以自己慢慢了解去选择自己喜欢的一门。（了解过程中不免有迷茫，很正常）

　　但这还只是一部分而已，还有一部分硬件的知识可能需要你去理解。比如什么是冯诺依曼结构？作为一名小白可以不那么三心二意，先把前人给你指引的首要的东西学了，然后再去拓展是最稳妥的。

　　计算机众所周知的是由软件+硬件的机器，硬件是轨道，软件是跑车，跑车在轨道上跑才形成了各种各样的数据样式的展现。这是形象化了的举例，与真正的硬件和软件有所出入，但是前期为了理解，放弃那种精确，求之以粗糙是很有必要的。

　　上面我的建议，从编程开始入手学习，从更大的视野来看，就是从软件开始下手，因为硬件已经被设计完成，与你操作计算机的关系不大，一个懂硬件的未必会对计算机操作很牛逼，因为你的目的是黑客，是对计算机工作的控制，而不是构造计算机，因此软件优先于硬件。

　　因此，去找一门编程语言，死磕一门，绝对要死磕，（我指的是想成为黑客大神的人，如果你的目标就是能搞个小入侵，知道点计算机的基本工作过程，没有必要），学完一门语言后你就会进步很多，到时候你思维打通了，你才会明白今天我所说的。至于学什么语言前面我已经说过不能推荐，一定要自己去摸索。

　　2.计算机 *** 基础

　　当你能够用一门语言去编程的时候你就对计算机如何工作的有很深的认知了，计算机上跑的任何软件和程序（怎么跑的，为什么能跑？这些潜在的疑问在学的过程中会迎刃而解，此刻记住你的问题边界，不要过分拓展疑问边疆），一些安装包什么的，你都明白那是干啥的。

　　接着对于所有软件程序中的一个 *** “ *** 协议”也就很容易学习了。

　　 *** 协议本质是程序，他的功能是让计算机之间能够通信，加一点，安全通信。

　　再上一部分的计算机工作原理基础上你学习完成后，那么这一部分的学习很轻松。但是绝对重要，因为黑客的影响力主要来自互联网，没有广泛相互联系的互联网，黑客也只能对面前的计算机进行操控，而不能远程去控制和攻击，学习计算机 *** 会让你明白黑客攻击当中的很多远程的方式，并且黑客的多数伟大和神秘也是互联网赋予的。

　　3.黑客基础

　　黑客基础是给学习完以上两大基础后依然不知道如何入侵和进行黑客工程的人准备的，一般有黑客天赋的人学完以上两部分，对于如何利用计算机通过 *** 去进入其他计算机的系统，窃取信息等都会不学自通。

　　假如你还尚未打通，那么就要学学黑客的基础，这方面有大量前辈们所写的书，对于前辈经验们的系统性的梳理去认知也很快会让你进入一个不一样的思维模式去。

　　提起亚克力相信很多人都不知道这是什么，但其实亚克力在我们的生活中无处不在，灯箱、招牌、浴缸，这些都有可能含有亚克力材料。那么亚克力到底是什么呢？下面就跟随众易居装修网的小编一起来看看吧！

　　

　　提起亚克力相信很多人都不知道这是什么，但其实亚克力在我们的生活中无处不在，灯箱、招牌、浴缸，这些都有可能含有亚克力材料。那么亚克力到底是什么呢？下面就跟随众易居装修网的小编一起来看看吧！

　　亚克力是什么

　　亚克力是一种有机化合物MMA所制成的PMMA板，与玻璃一样透明度相当高，它是一种比较重要的热塑性塑料，非常的稳定，容易上色，容易加工。主要用来制造成亚克力灯箱，招牌，浴缸，人造大理石，等等一系列产品，种类非常的多，应用也非常的广泛。

　　

　　亚克力的运用

　　基本上亚克力这种材料广泛的应用在我们的生活中，主要在仪器仪表，还有汽车车灯，光学镜片上，它在很多领域内都有它的出现，建筑领域，化工领域，医学领域，广告应用上，交通上，而其应用如此的广泛是我们的生活中不可缺少的一种非常受欢迎的材料。

　　

　　亚克力的优缺点

　　其优点与缺点也是有的，优点在于它不易损坏，质地柔和，所制造而成的浴缸，坐便器不仅款式非常的精美，且它的实用性非常的好，表面上很光滑，不易磨损，易清洁等这些优点，其缺点就在于它的成本还是高，生产难度也高，市场上的虚假的亚克力也有很多。

　　而这种新型的材料的出现，比起传统的陶瓷材料来说，其光洁度更高，应用得更广泛，受到人们的极大的欢迎，其使用的时间长，寿命非常的高，在我们的生活中起到相当重要的作用，其优点也决定了这种材料应该被人们大量的使用，个人觉得厂商应该大量的使用这种产品。

　　

　　在我们的生活中亚克力越来越影响着我们每一个人的普通的生活，成为我们都应该去学习使用的一种产品，这就是现代科技发达的好处，各种各样的材料产品被发明出来，真正的被我们使用，让我们的生活可以过得更方便，更舒适。

　　现在越来越多的厂家也认识到这个亚克力的好处，厂家越来越多，正是因为其广泛的被我们所使用，带给我们生活更多的方便，亚克力是什么材料这个问题就不言而喻了，这种有机的材料所 *** 出来的产品非常的多，大家都应该学习认识一下。

　　

　　嗨，大家早上好啊！这里是每天给大家分享美容知识和护肤知识的木木！今天想和大家分享的是关于牙齿美白的一些内容。

　　牙齿白不白其实是很重要的一件事情，尤其是对爱美的小伙伴来说，如果牙齿不够白的话，就算妆容再好看，也是会有所影响的。虽然医生们都会说，牙齿太白反而不健康，牙齿微黄才是真的健康的牙齿，但是木木还是很想要明星那样的一口白牙。

　　

　　那么，究竟有没有什么办法可以让牙齿快速变白呢？

　　答案是有的。那就是冷光美白。

　　冷光美白

　　可以说是目前最有效最安全的牙齿脱色技术之一，很多牙科医生他们自己也做这个项目。

　　冷光美白的原理

　　冷光美白的原理，就是美白剂+蓝光在起作用，美白剂是主要的，蓝光是辅助的。美白剂通过氧化还原反应来去除牙齿中的着色，达到美白的效果。

　　美白效果因人而异

　　但是也不是所有做冷光美白的人都可以让牙齿白到发光，美白的效果也是因人而异的。有些人她做完之后牙齿真的变得很白，但是也会有些人做出来之后并没有想象中的白，这都是正常的。

　　

　　美白效果并不持久

　　而且冷光美白也并非是永久性的，一般维持在一年到两年，也就是说，你的牙齿会慢慢的又变黄，这个时候就需要再做一次冷光美白。

　　牙齿变黄是什么原因

　　那么，为什么牙齿在做完冷光美白之后又会变黄呢？

　　一是没有注意口腔的清洁，比如晚上不刷牙；还有就会经常吃一些容易让牙齿染色的食物，比如咖啡、可乐等。

　　做冷光美白有没有什么注意事项呢？有的。

　　牙齿状态健康

　　首先，你的牙齿的状态是健康的，没有蛀牙，如果有蛀牙，一定要记得补好蛀牙之后再去做冷光美白。

　　其次，没有牙周炎等牙周疾病，没有牙结石，孕妇也是不能做冷光美白的。

　　做完冷光美白之后牙齿敏感

　　牙齿敏感是做完冷光美白之后常见的情况，这个时候就要在24小时之内避免吃一些 *** 性的食物。

　　

　　同样，在一个礼拜之内更好不要吃一些着色性很强的食物，比如可乐、咖啡、火锅等，不然很可能会让你的冷光美白白做。

　　牙齿美白的其他方式

　　有人就会问啦，难道牙齿美白就只有这一种方式了吗？

　　当然不是啊，牙齿美白还有很多种方式，最常见的就是美白牙膏，还有就是美白牙贴、家用的美白仪器等。

　　

　　小伙伴可以根据自己的情况来选择合适自己的牙齿美白的方式。

　　都说学风水没有入门,这个说法其实是行内人的自我圈层行为。现在有不少通俗易懂的读物，是可以看到一些东西的，比如香港的李居明就写了一大批通俗运程读物。暂且不说这些书是不是李居明自己写的，至少能让爱好者们看到一些最基本的概念。

　　

　　不过，要想真正学习风水知识，小嘎啦觉得，象李居明这类通俗书籍，只讲其然，不讲其所以然，说不上误人子弟，但也学不到啥东西。

　　从科学的角度上讲，风水堪舆属于中国古典哲学范畴，是华夏古人对世界的认识和对人性思考的一些见解。真要好好学习，还是从古典名著开始吧。小嘎啦推荐这10本中华风水名著▼

　　这是晋代堪舆鼻祖郭璞写的，关于阴宅学说的著作，是最为权威的风水经典。学习风水、研习风水，必须从《葬经》开始。

　　

　　唐代大国师杨筠松所写，该书以阴阳顺逆九星化曜辨山水之贵贱吉凶，为地学理气家之权威著作。

　　

　　这本还是杨筠松写的，而且是杨公传家的绝学，被历代风水家奉为正宗宝典，盛赞其说。

　　清代蒋大鸿著，这本书不太好总结它的内容，只能说算得上是无价之宝，欲学风水者必修之珍本。

　　

　　依然是唐代杨筠松所写，该书是流传最广的相地学专著。

　　

　　唐代卜则巍撰写，该书是中国堪舆学中的名篇名著，是形势法也就是峦头法风水的经典作品。

　　

　　唐末五代风水大师黄妙应集毕生之所学写成的宝典，这本书的特点是很实用。

　　明代国医缪希雍所著，是堪舆学形法派的代表作之一，是堪舆理论发展到一定阶段后，把中医望、闻、问、切诊断流程移植到风水理论中的经典文献。

　　

　　明代徐善继、徐善述合著，该书是一部具体阐述风水理论和风水应用的权威名著。此书现世后，形峦家无不推荐，学习龙穴形峦者，没有不看此书的。当时人们形容此书“会诸书而折衷其足，以破群疑，当大事也”，可见它的份量。

　　

　　明代李默斋所著，该书是龙穴形势法诀专书。

　　

　　这本书里写的法诀是作者自创，自成一家，别的书里看不到。

　　广东话百科：拍拖

　　点样读：

　　拍拖（paak to）

　　乜意思：

　　约会、谈恋爱。

　　

　　点造句：

　　听讲佢哋拍拖啦，已经一齐三个月。（听说他们谈恋爱啦，已经在一起三个月了。）

　　你之前有冇拍过拖？（你以前有没有谈过恋爱啊？）

　　话你知：

　　拍拖现在用来指谈恋爱。这个词的来源有三种说法：

　　一种说法是，“拍拖”原写为“泊拖”，是西江流域航运俗语。西江航运发达，通常大船载货并拖一艘小船，主航道大拖小；近岸时，大船吃水深，难以靠岸，此时小船便卸货上岸，来回相依。后来，用大小船这种功能形象比喻男女恋爱时的互相关心和难舍难分，谓之“拍拖”。

　　另有一种说法是，粤语将靠在一起称之为“泊”。而在清朝末期，西江内河航行的客船一般都由一艘小型的蒸汽火轮船用绳索拖着航行，两船之间保持一定的距离，这种航行就是“拖渡”。当河道边窄时，小火轮便要靠在客船旁边并排拖着客船航行，这种大小船相靠并行就是“泊拖”。后来男女在街上相伴而行，就称为“泊拖”。

　　还有一种说法是，“拍拖”是英文的直音，park talk就是在公园里说悄悄话，延伸出恋爱的意思。

　　很喜欢计算机技术，希望成为一个 *** 安全方面的大牛（ps:是不是掌握了 *** 安全技术就可以称作黑客？掌握部分计算机技术的人可以当黑客吗？），发现计算机学科知识太多，硬件、软件、数字电路、各种编程语言、数据库、算法、操作系统、网页， *** ……太多了，感觉完全没有精力去吃掉所有知识点，不是科班出身，完全不知道怎么选择性学习，是不是需要将所有知识点都掌握才可以，目前正在学汇编语言，学了汇编打算学c语言，之后学python，希望大牛指点一二。

　　了解一下

　　建筑学院学生来答一下

　　首先黑客的概念

　　>黑客, 通常是指对计算机科学、编程和设计方面具高度理解的人

　　但是无所谓, 一个称呼而已, 没有人会因为一个这样的称呼而对一个人有不同的看法

　　回到正题, 建筑专业如何学习信息安全, 或者把问题再细化一点: 如何在正常拿到毕业证顺利毕业的情况下, 尽可能用最多的时间学习计算机相关的技术

　　更优先的选择是: 转专业

　　虽然在信息安全这个细分方面, 学校所教授的东西略有不足, 但是在计算机的基础知识积累和认知上, 计算机专业和非计算机专业的差距是巨大的, 这种差距会在之后的学习的深度和广度上越拉越大, 所以, 如果能转专业还是转专业更好

　　就算不能转专业也不用太担心, 非计算机相关专业出身而成为安全行业大牛的人比比皆是, 只是路程会坎坷许多, 但是有一个最重要的东西你必须要有, 就是兴趣, 或者用大牛们的话说"为这个梦想持之以恒的努力", "为了实现这个目标而疯狂地投入"

　　有了兴趣之后, 再来看看建筑学的专业背景在你自学道路上会带来什么

　　利:

　　五年制的学年让你可以有多一年的就业 or 读研缓冲专教画图的台式可以让你每天每时每刻都处于一个高配机房中, 这即使是计算机系的学生也很难有的经历建筑系非设计课的大部分课程想要拿到一个及格的分数相当容易女生多, 女生多, 女生多

　　弊:

　　设计课想要达到顺利毕业的水平需要花费大量的时间, 一周光是上课就需要一整天, 还有课下做方案的时间, 更别说集中周可以直接废掉你1-2周的自由学习时间建筑学院所学课程和计算机的重合度可以说是0, 连数学都只学到概率论

　　看, 利: 弊=4: 2, 实际上挡在你面前的就只有设计课而已, 如果再没有梦想和尊严一点, 设计课也可以过得很水, 但是为了避免充分引起设计课老师的注意而花费更多的时间, 还是建议将自己的设计水平稳在一个平均偏低的地方

　　这个问题解决了, 接下来就是一个老生常谈的问题, 如何自学信息安全

　　最重要的还是基础, 理解计算机和 *** 的运行原理对安全的学习有巨大的帮助, 建议在夯实设计能力的同时, 花费1-2年的时间读完组成原理, 操作系统, *** , 数据结构和算法的教科书, 注意是教科书, 在基础的学习中, 教科书是无可替代的

　　现在你有了对计算机基础的理解和能够混到毕业的设计能力, 可以开始安全方面的系统学习, 在这个阶段, 你需要有较强的自学能力, 包括知识的检索, 识别和认知, 搜索引擎会成为你更好的朋友

　　当然这时有一个捷径, 就是打CTF, 如果学校有CTF队伍, 去找他们, 如果学校没有, 去网上找和你志趣相投的人, 就算没有也没关系, 单刷CTF未尝不是一个坏情况, 重要的是比赛之后看WP自己总结, 找到排行榜前面的师傅们的博客, 看他们的WP, 看他们一路的学习路径, 从而从中吸收转化成适合自己的学习 *** , 之后便会有自己的理解

　　如果你想现在就开始打CTF其实也没关系, 但是基础学习, 安全学习, CTF, 设计课这几个东西撞在一起时间可能会有一点紧张, 建筑学院作为一个熬夜通宵最多的地方不是说一说的, 当然你想体验一下挂科, 休学, 劝退的经历, 这样也未尝不可

　　关于具体的学习资源我懒得再去一个一个总结了, 去找到他们也是一个有趣的过程, 注意的是需要动动脑子学会辨别好坏

　　也许回答这样一个略微有点伸手党的问题一点也不黑客, 但我还是希望我亲身经历的经验能给迷茫的人一点帮助, 就和之前一个劝退的问题里许多师傅们说的一样, 不热爱这条路的人自己就劝退了, 热爱这条路的人会一直走下去的

　　漏洞挖掘的艺术看一下，学不下去的时候看前言。

　　先学会一门编程语言。

　　先学导论课 网易app上就有 看完再决定要不要学 或者感兴趣不