你到底对网络安全黑客误会有多深？黑客干些什么？

很多人被骗了先是报警，如果警察不受理，可能就会想到找黑客帮忙追回，经常有人找人帮这些事情，我是不理的，其实只要你想得深一点，你就会发现根本不存在这个市场，如果存在，那八成是骗子。

先看个新闻

安徽一女子在网上被骗一万元后，想通过“黑客”帮自己追回，结果被骗款未拿回一分，另外又被骗了50万元。警方侦破了这一起诈骗案，将嫌疑人抓获归案，还连带破获同类案件10余起，涉案价值70余万元！

先想一个问题，黑客凭什么帮你？

1、帮我找回钱后我会把一部分给他作为报答。

请问这是在侮辱智商吗？有这技术帮你找回钱，肯定把全部钱拿走，还需要跟你分？而且拿得很开心，黑吃黑骗子也不敢怎么样。

2、我要找到正义的黑客，真正的黑客是不收钱的!

活在梦里。有这能力去盗取账户的黑客是没必要帮你的，因为你毫无价值，为什么不随便去盗别人的钱而要帮你呢。

综上所述，找黑客追回钱这个服务是不存在滴，所以有这需求的不要找了，都是骗子，送你个tan90度。

这里给大家普及一下。

假如A说：我是黑客 B答：那你不是能入侵银行支付宝各种账户，你应该很有钱咯？ A：沉默…

直接盗刷账号里面的钱的人，用一个字来形容就是无脑，网警找到你，只是想不想找的问题而已，就算你盗来的钱，你有一百个支付宝和一百张银行卡，你把这个钱转来转去，到最后你在银行取钱，或者在哪里消费，都是可以追踪到的。

现在的互联网技术什么样大家心里清楚，所以千万不要当在网络上骗钱，金额少警察可能懒得管，金额多你就麻烦了，而且有技术的黑客也不会做这种高风险的事情。

“黑客”和“核客”的区别?

之所以要区分黑客和恶意骇客，是因为在某些情况下，我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象，这些人只有用"黑客"这个词来描述才最贴切。

如果你只是简单的将"黑客"和"恶意的安全骇客"划等号，将无法在与人交流安全技术问题时，轻松的分辨别人所指的到底是哪种类型的人。

黑客和骇客的区别是:

黑客仅仅对技术感兴趣，而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋，有些骇客据此进行职业发展。

当然，并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人，他们修理，制作或者修改事物，并以此为乐。

对于某些人来说，这个词并不准确，而对于另一些人来说，黑客意味着最终能完全掌握某些事情。

"黑客"的首次定义为：迷恋于探知可编程系统细节以及如何扩展其功能的人，与大多数只需了解系统基本知识的人不同。

而骇客，则是以破坏安全系统为目的的人。黑客最终会用自己所掌握的技术做善事，提供渗透测试服务，或者其他有利于安全防护的工作。而更多核客则是利用自己的技术行恶事。

黑客要学些什么知识？

一、学习前必须掌握的基础知识

没有结实的地基建不了高楼，没有基础作为积淀提高不了技术，先掌握好基本知识才是王道。

1、计算机网络

想要了解网络通信的原理，绕不开OSI七层协议模型、TCP/IP四层模型，有了这些网络数据才得以传输。

2、网站运行原理

需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。

3、HTTP协议

需要了解报文格式、状态消息（即状态码）、https加密协议、学会对数据进行抓包分析、知道cookies是干嘛的

4、语言基础

html基础、php、asp、python基础、表单提交

二、主流黑客学习框架

1、SQL注入

了解SQL注入发生原理，熟悉掌握sqlmap工具，学会手工注入

2、暴力破解

懂得利用burpsuite等软件进行暴力破解

3、XSS

学会XSS三种攻击方式：反射型、存储型、dom型

4、文件上传

了解文件上传漏洞产生的几种方式：IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地验证绕过、MIME类型检测、服务端检测绕过、截断绕过、白名单绕过

5、文件包含

本地文件包含、远程文件包含、伪协议

6、扫描

学会利用工具扫描网站漏洞、扫描网站目录、扫描c段、服务器开放端口、扫描出二级域名

7、信息收集

学会收集站点信息（网站语言、编码、敏感文件、架构）、服务器信息（操作系统、环境版本）、个人信息、懂得利用百度谷歌收集数据。

8、kali系统

学会利用kali系统上的功能，东西太多就不打出来了，看图。

9、代码审计

学会使用RIPS、VCG、Fortify SCA等工具检查源代码中的漏洞，学会人工代码审计

上面这些属于比较系统的，学习起来方便更好的理解漏洞

为了感谢大家的阅读和支持，除了文中的路线图外，我整理了网络安全学习视频、技术文档、全套工具包、应急响应文档等给大家，希望能帮助到那些正在迷茫的友友们~

法律法规

最后，大家先了解网络安全法律法规，不要干违法的事，入狱了不要把我供出来，谢谢大家！！

网络安全学习路线

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

或者扫描下方csdn官方合作二维码获取哦！

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二：技术进阶（到了这一步你才算入门）

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

或者扫描下方csdn官方合作二维码获取哦！

感谢您观看我的文章，谢谢！！