看了一个 APT 27 得组织，突然对黑客的相关技术挺感兴趣？有老哥说说嘛。故事技术论坛都可以

这些所谓的黑客组织都是垃圾，仗着自己有点技术就恃强凌弱，到处盗窃、搞破坏，跟成年人对小孩动手，男人对女人动手是同一回事。

真正厉害的黑客是美国的几个国家组织, 黑别人网站换个头图算个啥本事.

题外话，这种公然攻击 zf 网站的行为，竟然还自称是“红客”实在搞不懂。。。
论坛的话，华夏 /黑基可以了解下

很厉害 能切换电视信号 还窃取台湾核电站信息 就是不知道能不能引爆 这些战时一人顶一个军了

可以研究一下 NSA 公开的研发工具，以及泄露出来的源代码。也可以看一下美国 ZF 机构的网络安全标准之类的。

技术上我也不懂，最近在琢磨 reverse engineering

黑客啊：建议搜索“网络安全威胁信息共享平台”（可以理解为挂人榜，当然，不代表某个实际的人被抓到了），“国家互联网应急中心”


正经的想入门安全的话，从 CTF 入手吧
入门索引： https://ctf-wiki.org/
比赛及部分 writeup 索引： https://ctftime.org/
Real World 的案例就搜索各种你想要知道的 技术名词 + CVE
（后知后觉的意识到乌云没了都已经进入第六年了）

@AX5N 大兄弟 别激动。纯讨论技术。就是矛盾 互相依赖。网络安全很重要

@chenxytw 这个看着不错，我去看看 感谢 感谢

「黑客技术」对应的行业 /领域是信息安全 /网络空间安全

这是个与「计算机科学与技术」并列的一级学科，意味着这个领域涉及的知识量可以与计科相提并论。
以下是一个（优秀）网安学科大学生 4 年能掌握的知识：

编程语言：
C/++, python, java, php, x86 汇编, arm 汇编, golang, js

漏洞挖掘：
web 漏洞或二进制漏洞，一般二选一。
web 漏洞包括 sqli 系列，xss 系列，文件包含系列（ php, xxe, ...），反序列化系列（ php,java,...）

二进制漏洞包括 字符串系列（格式化字符串、字符串复制比较系列导致的溢出），堆布局系列（堆溢出，堆喷，各种堆管理 xxmalloc 库），payload 编程技术（ shellcode, rop, dop, ...）

计算机基础课：
计算机组成，操作系统（粗略），体系结构（粗略），密码学和离散数学（粗略），编译原理 /形式语言与自动机 /软件分析（粗略，这些会与自动化漏扫有关），网络 /(tcp/ip)栈（粗略）

其它（实践和自学中会用到的）：
各种 OS （从嵌入式 linux 到 macOS ）的使用方法以及某些基础组件（学习驱动编写时），电路和焊接技术（摆弄 iot 是赛事常见活动），爬虫（常见作业），法律法规（实习会需要了解，如等保检查项这种）。


一般掌握上述知识的人会在圈内的交流中自称「黑客」，而不经由这样科班出来的人会对外自称「无论什么颜色都好反正不是黑」客，并且一无所知的人一般会把后者称为「黑客」。


不知道你是对哪一个部分感兴趣，我列这么多的原因是想申明任何一个学科领域其本体都是「枯燥的学术课」，顶多有些方面泄露了一点神秘，加上媒体渲染变得扭曲夸张了而已。


「黑客技术有点神奇」跟「生物工程能研究长生不老」的见解方式差不了多少。

@GeruzoniAnsasu 10

多谢指点。我对 Windows malware reverse engineering 有些兴趣，工作之余在大学里进修计算机科学的课程。麻烦大佬帮忙看下这个课程计划是否有问题。因为我不是以学位为目标所以跳过了一些必修课。

基础课程：

- 面向对象编程 I：已完成
- 计算机组成和原理：已完成
- 面向对象编程 II：已完成
- 离散数学：计划 2022-12 完成
- 数据结构与算法：计划 2022-12 完成

进阶课程：

- 操作系统原理（大致是理论多于实践的一门课）：计划 2023-04 完成
- 计算机科学理论基础（大致上是 Automata 这些理论的东西）：计划 2023-04 完成

（之后的课程因为还没有选，就只能预估了）
- 编译原理：计划 2023 年完成
- 系统软件设计（我看了一下，大致上是操作系统原理之后的进阶课程，需要做项目）：计划 2023 年完成
- 算法设计与分析（数据结构与算法的进阶课程）：计划 2023 年完成

考虑到我校排名十分靠后，所以想从明年开始，在已经上完本校同等课程的基础上自修名校的几门课程：

- 算法（可选 CMU 的，它家的算法课我之前自修过一些，但是没坚持下来，第二梯队的也可以）
- 操作系统（这门课我打算自修以 xv6 为操作系统的课程，考虑到难度，也不一定要名校的，第二梯队的也可以）
- 系统编程（这门课还没想好。我想找以 Windows 系统编程为主的课程，但是似乎看到的都是*nix 操作系统的，实在不行拿 Windows System Programming 这本书自学也行）

还有几本书已经买了，等知识储备相对齐全一些再看：
- Practical Binary Analysis
- Practical Malware Analysis
- Operating System: Three Easy Pieces

最后，等到明年夏天，我估计就可以重新看我那本 Beginner Reverse Engineering 了，之前看了两百多页，但是深感自己程序写的太少，出了书本的舒适区之后，就做不了什么。我选修课程，其实也是希望能够帮助自己更加自律一些。

@levelworm 《 0day 安全软件软件分析技术 》 《漏洞战争》 挖洞不比 malware reverse engineering 有意思么

@polaa 12
挖洞似乎也需要逆向工程？

@levelworm 逆向算基础能力吧，不过不逆向直接 fuzzing 也是可以的。

先装一个 Kali Linux /🐶

我认为，黑客是一种突破极限的精神，打破原有旧的认知，做到别人想不到的事。 任何领域，都可以出现“黑客”。

@levelworm 你这不是软件工程专业必修课吗

@zjsegzhf 问题是我没学过 CS 。。。

那些黑掉电视平台就为播放个警告视频的行为纯属傻逼，好不容易潜伏进去就这么轻易给暴露了．

@levelworm RE 是非常经验性的活，基础知识只有汇编和 OS ，更多都是大量练手练出来的。 我也不知道有没有比较系统的练习集或者书，不太帮得了你。

这里是反华论坛？

建城墙难，摧毁城墙只需要挖个墙角，但找墙角的过程，也很考验人

可以了解一下 CTF ，不过这个主要是竞赛性质的，真正的攻击行动可能还要更复杂一些，而且已经形成了产业链，链条上每个节点有专精的组织或个人，然后通过黑市交易来整合资源完成攻击行为。
APT 是近几年比较流行的概念，除了纯技术性的理论以外，还会使用不小比重的社会工程学。

@Inn0Vat10n APT 27 啥时候自称红客了？

@yaocai321 殖 x 论坛，也有少量粉红，反正某些问题就很不正常

@GeruzoniAnsasu 20
多谢，我之前了解的也是这样。准备目前先 code code code ，搞完操作系统再 re re re ，没操作系统或者系统编程基础简直就是看天书。。。我连 windows 那些函数都不知道。

感觉很多都是利用现有漏洞，完全发现一个新的高危漏洞，太难
这种搞破坏的黑客组织，都是一堆 loser

https://www.justice.gov/opa/pr/us-charges-three-chinese-hackers-who-work-internet-security-firm-hacking-three-corporations
不只是你，司法部也挺感兴趣的。

建议离这种活动远一点。

帅是帅 但是在国内容易被铐走，参考 wy 事件。

故事的话可以去 freebuf 上搜搜，还有史中弄的浅黑科技会采访不少黑客，之前是 xfocus/绿色兵团 /黑客防线 /黑客 X 档案这些，还有什么华夏黑客同盟，什么红客联盟，再后面感觉变味了。
现在各大公司的领导很多都是 xfocus 出来的，比如阿里达摩院、腾讯的 13 个安全实验室。

故事书也有，比如 kevin 的反欺骗的艺术、https://book.douban.com/subject/6860890/

学习的话路很长，而且用 tombkeeper 教主之前说的话说，现在要想成为一个全才很难了，建议找准一个自己的兴趣方向为主，其他为辅，可以先看看黑客大曝光，Web 安全建议先看白帽子讲 Web 安全，基础不懂都要补，不求多精通吧，看懂代码为最基本。

另外 APT27 的水平还是可以的，可能在 APT 里面算不上高手，但是在普通骇客里面算比较叼了，他们的做法褒贬不一，还是建议黑入军方，不要搞平民，战时可以锚定基础设施。我想他们是想引起重视和关注吧，毕竟是一群中国人组成的。

真正的黑客有两种，一种是通过不厌其烦的尝试去找别人程序的漏洞，一种是社工。就算不管这些对技能的超高要求，光工作方式上也是比做生物试验还枯燥的行为，你要知道这些，你不会感兴趣的。那些上新闻的黑客组织，也许有些是真的黑客，但更可能是搜集 /窃取其他黑客的工具进行牟利 /宣传的二道黑客。

@renothing 这有什么，玩碟中谍? 间谍只有实力不足的时候才有意义，做到以小博大，但在绝对实力面前，间谍作用微乎其微，还不如一颗百万块的超高音速钻地弹。这么讲吧，网络攻击只是做到了威慑的一部分，没人告诉你这不是演习的一部分，使用的可能都是没有公布的漏洞，其实很多使用已公布的漏洞就足够了，并不是所有企业都热衷于更新版本，特别是非 IT 企业。

@hanssx 有可能他们的身份就是 jf 的，很多都是雇佣学校成绩比较好的进去，编制内的，就一碗饭，挂个 APT 的名头。他们真有那实力早不在体制内，早早的财富自由，还给你上班？

@BiChengfei 有没可能就是 jf 的，前几年阅兵的网络部队没参加演习？。对于 jf 背景的，有几个非公开漏洞不是很正常的事，老美的黑客工具箱里面就几个

@novolunt 按照美国的例子来看，zf 内部的这种人员水平很高吧，看他们爆出来的工具都不错啊

如果 APT27 是官方的技侦单位，那么由于其听命于上面的单位，可能暴露了组织位于东南沿海的事实。

推荐一个油管视频，一个哥们说了他自己的学习经历：
&ab_channel=media.ccc.de

渗透、逆向、啃 TCP\IP 、能收集到目前大量的漏洞信息，对于网站的话，可以找找 wordpress 做的网站试手，很多小白密码贼简单，还有盗版主题和插件。还不加暴力破解保护之类的，你简单的用密码字典暴力破解都能进去。论坛的话 52pojie 还算可以吧，14 年注册的号现在还在。

@yaocai321 内心的偏见太大了，太平洋对岸搞类似动作的时候没见他们出来说这种话。

其实诸如这些篡改网页和电视台，以及电子公告屏幕的行为，代价是非常大的。除了博人眼球，制造舆论意外，没任何意义，很容易就暴露了。

真正国家之间的对抗，是可以让目标基础设施瘫痪的。比如震网病毒，就把伊朗的核设施破坏了。还比如某勒索组织，加密了美国的石油管道系统，让美国宣布国家进入紧急状态，当然让半个美国网络瘫痪也可以。

https://zhuanlan.zhihu.com/p/378291643
https://www.guancha.cn/internation/2021_05_10_590216.shtml?s=zwytt
https://baike.baidu.com/item/10%C2%B721%E7%BE%8E%E5%9B%BD%E7%BD%91%E7%BB%9C%E7%98%AB%E7%97%AA%E4%BA%8B%E4%BB%B6/20158055?fr=aladdin

关于这些高级黑客的攻击手法，可以看我司的书： https://www.qianxin.com/book/detail?book=5