看了一个 APT 27 得组织，突然对黑客的相关技术挺感兴趣？有老哥说说嘛。故事技术论坛都可以

这些所谓的黑客组织都是垃圾，仗着自己有点技术就恃强凌弱，到处盗窃、搞破坏，跟成年人对小孩动手，男人对女人动手是同一回事。

真正厉害的黑客是美国的几个国家组织, 黑别人网站换个头图算个啥本事.

题外话，这种公然攻击 zf 网站的行为，竟然还自称是“红客”实在搞不懂。。。
论坛的话，华夏 /黑基可以了解下

很厉害 能切换电视信号 还窃取台湾核电站信息 就是不知道能不能引爆 这些战时一人顶一个军了

可以研究一下 NSA 公开的研发工具，以及泄露出来的源代码。也可以看一下美国 ZF 机构的网络安全标准之类的。

技术上我也不懂，最近在琢磨 reverse engineering

黑客啊：建议搜索“网络安全威胁信息共享平台”（可以理解为挂人榜，当然，不代表某个实际的人被抓到了），“国家互联网应急中心”


正经的想入门安全的话，从 CTF 入手吧
入门索引： https://ctf-wiki.org/
比赛及部分 writeup 索引： https://ctftime.org/
Real World 的案例就搜索各种你想要知道的 技术名词 + CVE
（后知后觉的意识到乌云没了都已经进入第六年了）

@AX5N 大兄弟 别激动。纯讨论技术。就是矛盾 互相依赖。网络安全很重要

@chenxytw 这个看着不错，我去看看 感谢 感谢

「黑客技术」对应的行业 /领域是信息安全 /网络空间安全

这是个与「计算机科学与技术」并列的一级学科，意味着这个领域涉及的知识量可以与计科相提并论。
以下是一个（优秀）网安学科大学生 4 年能掌握的知识：

编程语言：
C/++, python, java, php, x86 汇编, arm 汇编, golang, js

漏洞挖掘：
web 漏洞或二进制漏洞，一般二选一。
web 漏洞包括 sqli 系列，xss 系列，文件包含系列（ php, xxe, ...），反序列化系列（ php,java,...）

二进制漏洞包括 字符串系列（格式化字符串、字符串复制比较系列导致的溢出），堆布局系列（堆溢出，堆喷，各种堆管理 xxmalloc 库），payload 编程技术（ shellcode, rop, dop, ...）

计算机基础课：
计算机组成，操作系统（粗略），体系结构（粗略），密码学和离散数学（粗略），编译原理 /形式语言与自动机 /软件分析（粗略，这些会与自动化漏扫有关），网络 /(tcp/ip)栈（粗略）

其它（实践和自学中会用到的）：
各种 OS （从嵌入式 linux 到 macOS ）的使用方法以及某些基础组件（学习驱动编写时），电路和焊接技术（摆弄 iot 是赛事常见活动），爬虫（常见作业），法律法规（实习会需要了解，如等保检查项这种）。


一般掌握上述知识的人会在圈内的交流中自称「黑客」，而不经由这样科班出来的人会对外自称「无论什么颜色都好反正不是黑」客，并且一无所知的人一般会把后者称为「黑客」。


不知道你是对哪一个部分感兴趣，我列这么多的原因是想申明任何一个学科领域其本体都是「枯燥的学术课」，顶多有些方面泄露了一点神秘，加上媒体渲染变得扭曲夸张了而已。


「黑客技术有点神奇」跟「生物工程能研究长生不老」的见解方式差不了多少。

@GeruzoniAnsasu 10

多谢指点。我对 Windows malware reverse engineering 有些兴趣，工作之余在大学里进修计算机科学的课程。麻烦大佬帮忙看下这个课程计划是否有问题。因为我不是以学位为目标所以跳过了一些必修课。

基础课程：

- 面向对象编程 I：已完成
- 计算机组成和原理：已完成
- 面向对象编程 II：已完成
- 离散数学：计划 2022-12 完成
- 数据结构与算法：计划 2022-12 完成

进阶课程：

- 操作系统原理（大致是理论多于实践的一门课）：计划 2023-04 完成
- 计算机科学理论基础（大致上是 Automata 这些理论的东西）：计划 2023-04 完成

（之后的课程因为还没有选，就只能预估了）
- 编译原理：计划 2023 年完成
- 系统软件设计（我看了一下，大致上是操作系统原理之后的进阶课程，需要做项目）：计划 2023 年完成
- 算法设计与分析（数据结构与算法的进阶课程）：计划 2023 年完成

考虑到我校排名十分靠后，所以想从明年开始，在已经上完本校同等课程的基础上自修名校的几门课程：

- 算法（可选 CMU 的，它家的算法课我之前自修过一些，但是没坚持下来，第二梯队的也可以）
- 操作系统（这门课我打算自修以 xv6 为操作系统的课程，考虑到难度，也不一定要名校的，第二梯队的也可以）
- 系统编程（这门课还没想好。我想找以 Windows 系统编程为主的课程，但是似乎看到的都是*nix 操作系统的，实在不行拿 Windows System Programming 这本书自学也行）

还有几本书已经买了，等知识储备相对齐全一些再看：
- Practical Binary Analysis
- Practical Malware Analysis
- Operating System: Three Easy Pieces

最后，等到明年夏天，我估计就可以重新看我那本 Beginner Reverse Engineering 了，之前看了两百多页，但是深感自己程序写的太少，出了书本的舒适区之后，就做不了什么。我选修课程，其实也是希望能够帮助自己更加自律一些。

@levelworm 《 0day 安全软件软件分析技术 》 《漏洞战争》 挖洞不比 malware reverse engineering 有意思么

@polaa 12
挖洞似乎也需要逆向工程？

@levelworm 逆向算基础能力吧，不过不逆向直接 fuzzing 也是可以的。

先装一个 Kali Linux /🐶

我认为，黑客是一种突破极限的精神，打破原有旧的认知，做到别人想不到的事。 任何领域，都可以出现“黑客”。

@levelworm 你这不是软件工程专业必修课吗

@zjsegzhf 问题是我没学过 CS 。。。

那些黑掉电视平台就为播放个警告视频的行为纯属傻逼，好不容易潜伏进去就这么轻易给暴露了．

@levelworm RE 是非常经验性的活，基础知识只有汇编和 OS ，更多都是大量练手练出来的。 我也不知道有没有比较系统的练习集或者书，不太帮得了你。