昨天，我黑掉了一个“你懂的”小网站...

Delina

原文链接：昨天，我黑掉了一个“你懂的”小网站...
​
最近认识了一位混了安全圈8年的大佬，跟他接触的过程当中，慢慢的我打开了黑客世界的大门，今天给大家分享下。
不知道大家有没有关注到前段时间：美17岁少年盗取名人推特帐号欺诈10万比特币，被判3年。

​

3 月 16 日， 17 岁少年 Graham Ivan Clark制造了 Twitter 有史以来最大规模的黑客入侵，美国佛罗里达州坦帕湾的 17 岁少年承认了州指控，被判三年监禁。

​

2020 年 7 月 15 日，年仅 17 岁的 Graham Ivan Clark 携手另外两名青年使用网络钓鱼入侵了 130 个知名 Twitter 用户的帐号，其中包括奥巴马、拜登、马斯克、巴菲特、贝索斯、比尔盖茨、苹果公司等，并利用其中的 45 个账户发送了一条比特币诈骗信息。此次行动使 Graham Ivan Clark 获得了价值 11.7 万美元的比特币。

​

我们都知道，一般的黑客，是利用漏洞获取想要的数据或达到控制目标服务器，如未经允许打入政府、企业或他人的计算机系统，窥视他人的隐私等。
白帽子黑客则相反，是去寻找网站、系统、软件等漏洞并帮助厂商修复的人。用的是黑客惯用的破坏攻击的方法，行的却是维护安全之事。
因此国家给白帽黑客赋予一个专业名称：安全渗透工程师。
一旦跟“国家安全”、“网络安全”挂钩，那绝对是一个具“前景和钱景”的岗位！
据统计，目前的技术人员只能填满不到1%的缺口！这种供求不平衡直接反映在安全渗透工程师的薪资上，简单来说就是：竞争压力小，薪资还很高。
据了解，不少程序员也是开始逐渐接触了解学习网安
时下网安更是很多人提升选择的一个非常重要的方向！
????基本起薪15K????
​
而且它的灵活性很高，既可以选择一家公司从事专职信息安全研究工作，也可以选择自由职业，给一些 SRC 或漏洞接收平台提交漏洞，获取奖金:
​
图源：蚂蚁金服SRC公众号
oppo SRC对于提交严重漏洞的白帽子额外获得3.5W，作为季度总结奖励。

​

零基础不知从何下手？想转行的求职者如何入门？想精深的从业者如何提升？
​
三步入门白帽黑客
​
我们规划出的 从零基础 → 黑客大咖 的体系化学习体系。
零基础新手的第一步应该是：
Web前后端基础与服务器通信原理 的了解。（所指前后端：H5、JS、PHP、SQL，服务器指：WinServer、Nginx、Apache等）
第二步：当下主流漏洞的原理与利用
此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。
第三步：当下主流漏洞的挖掘与审计复现
学习前人所挖0day的思路，并且复现，尝试相同审计
这三步学习法，足够新手入门到小成了。
如果你想提升自己的技能，却因网上的黑客基础入门的资源繁多，质量良莠不齐，自学效率不高。有没有既速成，内容又深入，还能实践的教程？
​