看了一个 APT 27 得组织,突然对黑客的相关技术挺感兴趣?有老哥说说嘛。故事技术论坛都可以

2022-08-08 23:13:22 +08:00
 microxiaoxiao
5381 次点击
所在节点    程序员
41 条回复
yaocai321
2022-08-09 09:53:44 +08:00
这里是反华论坛?
wtfedc
2022-08-09 10:06:30 +08:00
建城墙难,摧毁城墙只需要挖个墙角,但找墙角的过程,也很考验人
libook
2022-08-09 10:07:40 +08:00
可以了解一下 CTF ,不过这个主要是竞赛性质的,真正的攻击行动可能还要更复杂一些,而且已经形成了产业链,链条上每个节点有专精的组织或个人,然后通过黑市交易来整合资源完成攻击行为。
APT 是近几年比较流行的概念,除了纯技术性的理论以外,还会使用不小比重的社会工程学。
ersic
2022-08-09 10:11:34 +08:00
@Inn0Vat10n APT 27 啥时候自称红客了?
luban
2022-08-09 10:16:10 +08:00
@yaocai321 殖 x 论坛,也有少量粉红,反正某些问题就很不正常
levelworm
2022-08-09 10:23:14 +08:00
@GeruzoniAnsasu 20
多谢,我之前了解的也是这样。准备目前先 code code code ,搞完操作系统再 re re re ,没操作系统或者系统编程基础简直就是看天书。。。我连 windows 那些函数都不知道。
BiChengfei
2022-08-09 10:37:27 +08:00
感觉很多都是利用现有漏洞,完全发现一个新的高危漏洞,太难
这种搞破坏的黑客组织,都是一堆 loser
AlphaTauriHonda
2022-08-09 10:46:29 +08:00
Cmdhelp
2022-08-09 10:53:20 +08:00
帅是帅 但是在国内容易被铐走,参考 wy 事件。
hanssx
2022-08-09 12:26:33 +08:00
故事的话可以去 freebuf 上搜搜,还有史中弄的浅黑科技会采访不少黑客,之前是 xfocus/绿色兵团 /黑客防线 /黑客 X 档案这些,还有什么华夏黑客同盟,什么红客联盟,再后面感觉变味了。
现在各大公司的领导很多都是 xfocus 出来的,比如阿里达摩院、腾讯的 13 个安全实验室。

故事书也有,比如 kevin 的反欺骗的艺术、https://book.douban.com/subject/6860890/

学习的话路很长,而且用 tombkeeper 教主之前说的话说,现在要想成为一个全才很难了,建议找准一个自己的兴趣方向为主,其他为辅,可以先看看黑客大曝光,Web 安全建议先看白帽子讲 Web 安全,基础不懂都要补,不求多精通吧,看懂代码为最基本。
hanssx
2022-08-09 12:29:54 +08:00
另外 APT27 的水平还是可以的,可能在 APT 里面算不上高手,但是在普通骇客里面算比较叼了,他们的做法褒贬不一,还是建议黑入军方,不要搞平民,战时可以锚定基础设施。我想他们是想引起重视和关注吧,毕竟是一群中国人组成的。
nothingistrue
2022-08-09 13:33:11 +08:00
真正的黑客有两种,一种是通过不厌其烦的尝试去找别人程序的漏洞,一种是社工。就算不管这些对技能的超高要求,光工作方式上也是比做生物试验还枯燥的行为,你要知道这些,你不会感兴趣的。那些上新闻的黑客组织,也许有些是真的黑客,但更可能是搜集 /窃取其他黑客的工具进行牟利 /宣传的二道黑客。
novolunt
2022-08-09 13:51:10 +08:00
@renothing 这有什么,玩碟中谍? 间谍只有实力不足的时候才有意义,做到以小博大,但在绝对实力面前,间谍作用微乎其微,还不如一颗百万块的超高音速钻地弹。这么讲吧,网络攻击只是做到了威慑的一部分,没人告诉你这不是演习的一部分,使用的可能都是没有公布的漏洞,其实很多使用已公布的漏洞就足够了,并不是所有企业都热衷于更新版本,特别是非 IT 企业。
novolunt
2022-08-09 13:54:19 +08:00
@hanssx 有可能他们的身份就是 jf 的,很多都是雇佣学校成绩比较好的进去,编制内的,就一碗饭,挂个 APT 的名头。他们真有那实力早不在体制内,早早的财富自由,还给你上班?
novolunt
2022-08-09 14:00:21 +08:00
@BiChengfei 有没可能就是 jf 的,前几年阅兵的网络部队没参加演习?。对于 jf 背景的,有几个非公开漏洞不是很正常的事,老美的黑客工具箱里面就几个
levelworm
2022-08-09 16:49:11 +08:00
@novolunt 按照美国的例子来看,zf 内部的这种人员水平很高吧,看他们爆出来的工具都不错啊
anzu
2022-08-09 17:48:20 +08:00
如果 APT27 是官方的技侦单位,那么由于其听命于上面的单位,可能暴露了组织位于东南沿海的事实。
levelworm
2022-08-10 08:57:31 +08:00
推荐一个油管视频,一个哥们说了他自己的学习经历:
<amp-youtube data-videoid="39yPeiY808w" layout="responsive" width="480" height="270"></amp-youtube>&ab_channel=media.ccc.de
cco
2022-08-10 09:42:01 +08:00
渗透、逆向、啃 TCP\IP 、能收集到目前大量的漏洞信息,对于网站的话,可以找找 wordpress 做的网站试手,很多小白密码贼简单,还有盗版主题和插件。还不加暴力破解保护之类的,你简单的用密码字典暴力破解都能进去。论坛的话 52pojie 还算可以吧,14 年注册的号现在还在。
cenbiq
2022-08-10 10:45:36 +08:00
@yaocai321 内心的偏见太大了,太平洋对岸搞类似动作的时候没见他们出来说这种话。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871544

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX