告诉你在哪里找想要的资源,全网搜索

​​​​​​来源/网络

一、找资源利器

西林街:http://www.xilinjie.com/

胖次:http://www.panc.cc/

EV搜索:http://www.evsou.com/

找文件:http://www.zhaofile.com/

呆木瓜:http://www.daimugua.com/

爱挖盘:http://www.iwapan.com/
二、外文书籍下载网站
Library Genesis:http://gen.lib.rus.ec/
Book ZZ:http://bookzz.org/
Free-Ebooks:http://www.free-ebooks.net/
Bookboon:http://bookboon.com/en
ManyBooks:http://manybooks.net/
SnipFiles:http://www.snipfiles.com/
Open Library:https://openlibrary.org/
Bookyards:http://www.bookyards.com/

三、中文书籍下载网站

书林网:http://www.booksforest.com/

钱氏藏书:http://qscs.haotui.com/?fromuid=272

大熊图书馆:http://dxlibrary.haotui.com/bbs.php

大众图书馆:http://dztsg.info/forum.php

读远:http://www.readfar.com/

Bucee杂志馆:http://bucee.net/

汉川草庐:http://www.sidneyluo.net/index.html

四、非常强大的翻译平台

CNKI翻译助手:http://dict.cnki.net/

句酷:http://www.jukuu.com/

词都:http://www.dictall.com/

LINE Dictionary:http://ce.linedict.com/dict.html#/cnen/

Glosbe:https://glosbe.com/

五、所谓的神站系列

大软坊:http://app.hustonline.net/major

香当网:http://www.xiangdang.net/

Smallpdf:http://smallpdf.com/

MSDN:http://www.itellyou.cn/

六、考研资料相关网站

考研圈:http://www.zhuansoo.com/vbar/c/vc.html?id=19

考试点社区:http://bbs.kaoshidian.com/resource

考研论坛:http://download.bbs.kaoyan.com/

小木虫论坛:http://emuch.net/bbs/index.php

考研网:http://download.kaoyan.com/

传媒人网:http://www.chuanmeiren.cn/bbs/

七、动漫资源网站

Animation World Network:http://www.awn.com/

卡通酿造:http://www.cartoonbrew.com/

皮克斯帝国:http://pixarempire.com/

动漫花园:http://share.dmhy.org

花无涯微博:http://weibo.com/80904300

漫游BT:http://share.popgo.org

简单动漫:http://www.36dm.com/

漫画书:http://manhuashu.net/

旋风动漫:http://bt.xfsub.com/

八、高清电影资源网站

高清控联盟:http://www.gaoqingkong.com/

藏云阁高清网:http://www.cangyunge.com/

中国高清网:http://gaoqing.la/

小无相:http://movtop.cn/

优质电影网:http://www.youzhidy.com/

蓝光电影网:http://www.hd1080.cn/

电影王国:http://www.moviewg.com/

蓝影网:http://www.lanyingwang.com/

[22个电影资源网站:http://weibo.com/p/1001603822968198317617?mod=zwenzhang]

九、六个纪录片精品网站

Ary Heaven:http://documentaryheaven.com/
Free DocumentAries:http://freedocumentaries.org/
Top DocumentaryFilm:http://topdocumentaryfilms.com/
District 7 Media:http://www.district7media.net/main/
Citizen 4Film:https://citizenfourfilm.com/
Documentary:http://documentaryaddict.com/
十、下载国内外杂志的资源网站
高清杂志网:http://www.gqzzw.com/
PDF magazines:http://pdfmagazines.org/
PDF-giant:http://pdf-giant.com/
中国黑客协会:http://www.heikexiehui.com
PDF之家:http://www.pdfzj.com/
十月杂志网:http://shiyue.me/

十一、有声读物网站

天方听书 http://www.tingbook.com/
静雅思听 http://www.justing.com.cn/
博客思听http://www.bookast.com/Bookast/
畅想听吧 http://t.cn/h4n3Fi;
书喇叭 http://shulaba.com/
爱听网 http://www.aitingwang.com/
酷听网 http://www.kting.cn/
家常读书 http://www.jiachangdushu.com/portal.php
十二、旧书交易类网站
孔夫子旧书网 http://shop.kongfz.com/
布衣书局http://www.booyee.com.cn/index.jsp
有路网 http://www.youlu.net/
中国旧书网 http://www.jiushu.cn/
天下旧书网 http://www.jiushu.net/
十三、免费音效资源类网站
闪吧音效库 http://www.flash8.net/download.shtml
中国素材网音效库 http://www.sucai.com/duomeiti/yx/
日本的音效库 http://koukaongen.com/
站长素材-音效 http://sc.chinaz.com/yinxiao/
Soundsnap http://www.soundsnap.com/
Freeplay Music http://www.freeplaymusic.com/
Ilovewavs http://www.ilovewavs.com/
Breakout http://www.breakout4u.com/en/
十四、影视后期教程类网站
火星教育http://t.cn/zOSDxUa
我要自学网http://t.cn/hgWA5w
翼虎网http://t.cn/RhcgNMN
飞特网http://t.cn/hbBHpZ
直线网http://t.cn/8sA9xv2
Videocopilot http://www.videocopilot.net/
Vfxinfo http://vfxinfo.net/
BW Design http://benwattsdesign.com/
十五、免费视频素材/模板下载网站
视崛http://www.shij001.com/
92素材网http://www.92sucai.com/
新GG儿http://www.newcger.com/
千图网 http://www.58pic.com/shipin/
39视频http://www.39video.com/
模板天空http://www.mobantiankong.com/
人人素材社区http://www.rr-sc.com/?fromuid=201838
十六、Photoshop教程网站
我要自学网 http://www.51zxw.net/
大师之路 http://99ut.blueidea.com/text/photoshop/basic/index.html
52photoshop http://www.52photoshop.cn/
PSDFAN http://psd.fanextra.com/
Photoshop Tutorials http://www.photoshoptutorials.ws/
PS Brushes http://www.psbrushes.net/
ps联盟 http://www.68ps.com/
十七、专业影评类网站
时光网 http://www.mtime.com/community/
豆瓣电影http://movie.douban.com/
烂番茄 http://www.rottentomatoes.com/
IMBD http://www.imdb.com/
美国广播影评人协会http://www.criticschoice.com/
纽约影评家协会http://www.nyfcc.com/
Film http://www.film.com/
GoodFil.ms http://goodfil.ms/
Cinephilia http://cinephilia.net/
ScreenJunkies http://www.screenjunkies.com/
IndieWire: http://www.indiewire.com/
十八、公开课网站
网易公开课:http://open.163.com/
中国大学MOOC:http://www.icourse163.org/
新浪公开课:http://open.sina.com.cn/
央视网–公开课:http://opencla.cntv.cn/
爱课堂:http://www.icourses.cn/home/
MOOC中国:http://www.mooc.cn/

超星公开课:http://openv.chaoxing.com/

十九、小语种系列学习资源

小语种入门:http://www.yingyurumen.com/

小语种学习网:http://xyz.tingroom.com/

其他小语种学习资源:http://www.cmzyk.com/h-nd-633.html

二十、其他系列资源

学术网站大全:http://dir.cnki.net/

常用二十六大学术搜素引擎:http://cmzyk.lofter.com/post/1cb13862_27ea8a6

歌谱简谱搜索下载网站:http://suo.im/gz9xj

10个LOGO资源站:http://www.uisdc.com/top-logo-design-resources

10个无版权限制的大图特供网站:http://www.uisdc.com/free-hd-picture-website

找工作必备网站大全:http://www.cmzyk.com/h-nd-j-79-4_5.html

查询国内外文献资料的实用网站:http://cmzyk.lofter.com/post/1cb13862_5cc54cb

法律网站大全:http://cmzyk.lofter.com/post/1cb13862_3189e56

财经类网站大全:http://www.cmzyk.com/h-nd-j-182-4_5.html

国外免费期刊全文数据库:http://cmzyk.lofter.com/post/1cb13862_27ea88a

免费论文检测网站大全:http://cmzyk.lofter.com/post/1cb13862_26d5117

33个最值得读的世界级社科博客榜单:http://www.cmzyk.com/h-nd-101-109_361.html​​​​

花无涯带你走进黑客世界之网络黑白 第九章 暗网

像我们经常上的表层网络,在互联网世界里面,其实只占10%,剩下的90%都

​​​ ​网络黑白 第九章  暗网。

网络黑白网络黑白

​网络黑白 第九章  暗网。

暗网

也叫深网:深层网络

即我们平常所上的网站,就比如新浪,这种通过正规的搜索引擎搜到的网站都是表层网络

那深层网络就是通过正规搜索引擎搜索不到的网页,这个叫深层网络,即深网

像我们经常上的表层网络,在互联网世界里面,其实只占10%,剩下的90%都是深网

暗网是干嘛的?

一个黑暗的地方,人性深处的变态!到处充斥着违法犯罪的东西。相当于一个黑市。

轻则重口味色情,军火毒品贩卖。重则买凶杀人。

参考资料

关于暗网我就不科普了,百度都能找到相关的资料。

正文

如果你对暗网感到好奇,继续往下翻。放心吧恶心的图片不会给你们看的。

进去暗网的第一步,需要一个特定的浏览器:洋葱浏览器

全名叫:Tor,the onion router 中文名叫:洋葱浏览器

这浏览器是美国情报局发明的,洋葱浏览器嘛!顾名思义也就是像洋葱一样一层一层的保护。

配置完成后,我们将来瞧瞧神秘的暗网是怎样的。

我这边收集到了一些暗网的域名,大多数的域名都是后缀为:onion

我将为探索暗网浅处的一些网站。

—————————————————————–

看美剧的一些犯罪份子假的身份证件一大堆,看完后我沉默了..

这是他们的购买流程,通过翻译出来了,机器翻译难免会阅读困难。

购买身份证或护照后,请发送您的年龄和性别的信息,这样我们就可以找到一个匹配的数据集,或者您可以提供一个数据集(姓名,年龄,性别,大小等)。我们还需要一套高质量的生物特征照片和签名扫描,我们会给您购买后更多的指示。

(伪造护照以及身份证的网站)

这应该是护照和身份证了吧..下面还有个价格表。

这是一个雇佣黑客的网站,感觉还蛮专业的。。服务都很多哈哈

比如:

  • 你被黑客入侵了吗?
  • 你想知道如果你的网站,计算机或网络可以或已被黑客攻击?
  • 你想侵入电脑、网站或网络吗?

交易方法好像是给他们发送邮箱。
(雇佣黑客办事)

购买枪支,还附带一个价格表

一个毒品贩卖的网站

这是兴奋剂吧,我来看看里面都有什么。

还有致幻剂呢!

(毒品贩卖)

邪教类书籍

异教徒

通过翻译得到以下内容

我不相信上帝,或在来世的命运。我是一个无神论者,bězvěrec,infidel。我的心是开放的,不过我想我可以说服的,如果有人提供了一个很好的理由。原则上我相信爱我的生活,生活会更好,但我不想相信的东西,因为它提供了一个很好的感觉。

为什么我不相信,没有一个有说服力的证明上帝的存在,宗教文本的失败作为证据,祷告不工作。反思是危险的宗教是一个矛盾的概念,这是不可能选择去做正确的事神有矛盾通过对真理的信仰,而是一种错觉许多的事情在我的宗教是没有意义的说服我

你可以尝试把我的信仰。不,我不是说我的嘴”,没有人能说服我,反之亦然。所有的评论和意见,试图证明上帝的存在,我会将他们的注意力和思考。接触

如果你想联系我的其他原因,使用这个表格。支持,谢谢你积极的反馈和建设性的批评。

还有很多我不方便发出来的图片

别说我文章的话写的夸张。

暗网一共有三层

  • 第一层是一些军火毒品贩卖和一些重口味的东西
  • 第二层为邪教组织和恐怖分子组织的老巢。
  • 第三层很少有人进过,据说里面是一些不见得光的政府机密文件。

其实还有一些恶心的杀人图片,我不敢发,第一怕恶心着你们,第二怕被和谐。

节选自网络黑白   第九章有详细讲解

学习黑客的第一本书 《网络黑白》 购买地址 https://shop260083730.taobao.com

Shadow Brokers组织持续公开漏洞!

“NSA武器库”中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者。

​​​

Shadow Brokers发布了一篇声明,将从2017年6月开始公布更多0day漏洞。一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者。

每日一句做一个决定,并不难,难的是付诸行动,并且坚持到底。

去年8月份Shadow Brokers在网上放出方程式组织的入侵工具,这个“方程式组织”隶属于NSA旗下。当时Shadow Brokers将工具打包成了2部分,其中一部分300MB提供免费下载,另外一部分加密文档则以100万比特币的价格出售,可能是100万比特币的价格过于高昂导致无人问津,之后Shadow Brokers只好主动公布了这份300MB文件的解压密码。

黑客

为什么设置这个秘密开关域名?

这并不是一个秘密开关,所以。。。在反病毒一线的安全研究人员应该了解,木马为了躲避一些自动化的恶意软件分析系统(比如沙箱),会在运行前检测当前的运行环境是一个真实用户的机器还是用于恶意样本分析的虚拟环境。如果检测发现是后者,木马会采取完全不同的运行路径,比如直接退出。

此外,沙箱环境为了避免恶意样本运行过程中对外界网络环境产生危害,通常会将恶意样本产生的网络流量进行拦截,同时为了保证恶意样本能够正常运行,对于恶意样本的网络请求(如DNS、HTTP)会模拟返回响应结果。这样做存在一个缺点,如果一个恶意样本利用上述沙箱特性进行针对性的检测,在样本发现自己运行在一个虚拟的沙箱环境中后,为了避免被检测到,采取隐藏自己恶意行为的措施或者直接退出运行。

WannaCry勒索木马使用这个秘密开关域名的原因就是为了进行沙箱环境的检测,逃避沙箱的自动化检测,进而延长自己的存活时间。

原因

有以下两点:

此秘密开关域名从未被攻击者注册过,而是被安全人员发现后抢注。如果作为控制开关,黑客应该自己注册和掌控该域名;

攻击者很可能是在WannaCry样本中内置一个随机的未注册的域名,该秘密开关域名的随机程度达到了97.77%,够不够随机?),在运行过程中用于判断是否会有网络响应,进而判断是否运行在虚拟的沙箱环境中,如果是则直接退出。这也符合之前我们对该样本的分析结论。

铺垫了这么多才开始说正事,回到我们这次大规模爆发的勒索软件,其实勒索软件早在几年前就存在,且每年成上升的趋势,之前的勒索软件主要传播的途径是通过一些仿冒邮件的方式,而这次勒索软件主要依赖之前方程式组织泄露的高级漏洞可以自动传播入侵,一下子将勒索软件传播的效率指数倍的提高,所以导致毒勒索软件事件大规模发生。

最后说几个自己的看法,如果没有影子经纪人披露的“方程式”武器库(网络漏洞库),如果搭载这些高级漏洞的也不是勒索软件,作为全世界唯一拥有这个秘密的美国国家安全局是否会搭载一些其他的程序(例如情报收集)?影子经纪人公布的只是一小部分武器库,现实世界美国国家安全局是否已经全面部署了这种全世界情报获取的方式?这一切的一切不是遐想,只是他会不会这么做,是不是已经做了。

或许是WannaCry蠕虫病毒的爆发让Shadow Brokers更加有底气,Shadow Brokers又开始了赚钱的想法,以后新公布的漏洞不会向所有人公开,而是会收取费用。

“TheShadowBrokers将启动月费订阅模式,有点像‘本月美酒俱乐部’。每个月提交会员费,然后获取只提供给会员的泄露数据。”

这样的模式有利有弊。好处在于之后的这些漏洞在公布之后就会有针对的补丁,而坏处在于黑客组织会把这些0day exp和黑客工具卖给私密的会员,而不会告知微软。

很显然,之后Shadow Brokers可能会有各类客户,包括其他的一些黑客、犯罪组织、国家支持的那些黑客们,可能还会有记者和科技公司。

6月暴

风雨来袭,你准备好了吗?

Shadow Brokers称,会员会收到的泄露信息会包括:

针对

浏览器、路由器和智能手机的exp

针对操作系统的exp,包括Windows 10操作系统

从银行和使用Swift金融信息系统的机构泄露的数据

从俄罗斯、中国、伊朗、朝鲜窃取的核导弹项目的网络信息

Shadow Brokers组织发布的这份声明中的情况暂时还无法验证,但基于之前Shadow Brokers泄露文件的真实性,这份声明必须严肃对待。之前Shadow Brokers泄露的EternalBlue和DoublePulsar漏洞已经对全球网络造成了重大影响。

已泄露的“武器库”中,也可能出现下一个“永恒之蓝”

事实上,即便不出售新漏洞,Shadow Brokers之前泄露的文件仍可能对网络造成重大影响,除了此次WannaCry攻击事件中利用到的永恒之蓝(EternalBlue),还有大量NSA的漏洞需要警惕,谨防成为下一个“永恒之蓝”。

Shadow Brokers调侃抨击美国政府及科技公司

声明中还谈到了一些其他情况,比如对于最近广泛猜测的,WannaCry疑似朝鲜黑客组织Lazarus所为,Shadow Brokers给出了自己的看法:

“甲骨文公司告诉Shadow Brokers,朝鲜是Wanna Cry网络攻击的幕后主使。又是核武器又是网络攻击,美国必须得打场仗了。”

除此之外,ShadowBrokers还指责了美国政府和科技公司,比如指责微软没有及时修复漏洞。

ShadowBrokers称,美国政府向科技公司支付费用让他们不要修复产品中的0day漏洞,并在微软等科技企业中安插了间谍。

WannaCry勒索软件病毒攻击防范处理指南

WannaCry勒索软件病毒攻击防范处理指南

​​​知乎专栏——专题报道 https://zhuanlan.zhihu.com/heike

席卷全球的WannaCry勒索病毒的影响仍在持续,热度不减,引发全球瞩目,目前至少有150个国家受到网络攻击,而病毒已出现“变种”,传播速度可能更快。

前言

2017年5月12日晚开始,想哭(WannaCry)勒索病毒大规模爆发,包括中国在内全球近百个国家受到攻击,大量电脑文件被加密,只有支付比特币赎金才能解密。

(用户电脑中招后,弹出的勒索界面)(用户电脑中招后,弹出的勒索界面)

(用户电脑中招后,弹出的勒索界面)

受影响单位不乏国内知名高校、政府单位和企业,比如山东大学、桂林电子科技大学、桂林航天工业学院等,学生毕业论文被加密,欲哭无泪。甚至多地公安网络业务被迫停顿、中石油多地加油站支付系统挂掉,都在断网抢修。而在国外,英国国家卫生系统、西班牙电信巨头Telefónica、跨国快递公司FedEx等知名企业业务也纷纷停顿紧急加班维护。据不完全统计,截止5月15日下午四点,该病毒已感染196027台设备,有84179台设备仍处于联网状态。

(蓝点为受感染设备,可以看到欧洲、北美、国内沿海已经一片蓝了)(蓝点为受感染设备,可以看到欧洲、北美、国内沿海已经一片蓝了)

(蓝点为受感染设备,可以看到欧洲、北美、国内沿海已经一片蓝了)

病毒介绍

“想哭”勒索病毒的前身只是一款普通勒索软件,传播能力极弱。经攻击者改造,植入被泄露公开在网上的美国国家安全局军火库漏洞“永恒之蓝”(漏洞编号:MS17-101)后,变成极具传播能力的大杀器。

目前发现的病毒会扫描开放445文件共享端口的Windows设备,无需用户操作,只要开机联网,攻击者就能在电脑和主机内植入勒索病毒。政府、学校、企业等内网环境,只要有一台Windows设备感染,就会迅速扩散到所有未安装补丁的设备上。

用户电脑中招后,系统内的图片、文档、视频、压缩包等所有用户文件均被加密,只有向勒索者支付价值数百美元的比特币方可解锁。

以下为安全公司分析出勒索病毒会加密的文件格式,涵盖了所有用户重要文件。

.doc .docx .xls .xlsx .ppt .pptx .pst .ost .msg .eml .vsd .vsdx .txt .csv .rtf .123 .wks .wk1 .pdf .dwg .onetoc2 .snt .jpeg .jpg .docb .docm .dot .dotm .dotx .xlsm .xlsb .xlw .xlt .xlm .xlc .xltx .xltm .pptm .pot .pps .ppsm.ppsx .ppam .potx .potm .edb .hwp .602 .sxi .sti .sldx .sldm .sldm .vdi .vmdk .vmx .gpg .aes .ARC .PAQ.bz2 .tbk .bak .tar .tgz .gz .7z .rar .zip .backup .iso .vcd .bmp .png .gif .raw .cgm .tif .tiff .nef .psd .ai .svg .djvu .m4u .m3u .mid .wma .flv .3g2 .mkv .3gp .mp4 .mov .avi .asf .mpeg .vob .mpg .wmv .fla .swf .wav  .mp3 .sh .class .jar .java .rb .asp .php .jsp .brd .sch .dch .dip .pl .vb .vbs .ps1 .bat .cmd .js .asm .h .pas .cpp .c .cs .suo .sln .ldf .mdf .ibd .myi .myd .frm .odb .dbf .db .mdb .accdb .sql .sqlitedb .sqlite3 .asc .lay6 .lay .mml .sxm .otg .odg .uop .std .sxd .otp .odp .wb2 .slk .dif .stc .sxc .ots .ods .3dm .max .3ds .uot .stw .sxw .ott .odt .pem .p12 .csr .crt .key .pfx .der

影响范围

未安装补丁的Windows全系列设备,包括:

Windows XP

Windows Server 2003

Windows Vista

Windows Server 2008

Windows 7

Windows Server 2008 R2

Windows 8.1

Windows Server 2012 和 Windows Server 2012 R2

Windows RT 8.1

Windows 10

安全防护和解决办法

一、事前预防

第一步手动关闭漏洞端口安装系统补丁

方案A:使用安全厂商推出的勒索病毒免疫工具进行检查

金山毒霸勒索病毒免疫工具:http://cd002.www.duba.net/duba/install/2011/ever/knsatool_20170514.exe

360 NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe

方案B:手动预防

在微软官网下载系统对应版本的补丁,并进行安装。下载地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

利用防火墙添加规则进行屏蔽

1、开始菜单-打开控制面板-选择Windows防火墙

2、如果防火墙没有开启,点击”启动或关闭 Windows防火墙”启用防火墙后点击” 确定”

3、点击” 高级设置”,然后左侧点击”入站规则”,再点击右侧” 新建规则”

4、在打开窗口选择选择要创建的规则类型为”端口”,并点击下一步

在”特定本地端口”处填入445并点击”下一步”,选择”阻止连接”,然后一直下一步,并给规则随意命名后点击完成即可。

注:不同系统可能有些差异,不过操作类似

第二步:备份数据,安装安全软件,保证电脑处于安全状态

对相关重要文件采用离线备份(即使用U盘或移动硬盘等方式)等方式进行备份。

目前,主流安全软件已经具备针对勒索软件的防护能力或者免疫能力等,推荐大家安装安全软件并开启实时防护,避免遭受攻击。

二、事后病毒清理

第一步:发现感染机器后,立刻拔掉网线、关闭WiFi,隔离相关机器,避免勒索病毒继续感染内网其它机器。

第二步:在未感染机器上下载安全软件,用U盘或移动硬盘拷贝至感染机器,安装后进行查杀。如机器上无重要数据,也可直接重装系统,重装后参考“事前预防”进行操作

三、事后文件恢复

目前暂时没有解密工具,不过根据国内安全公司对病毒的分析,发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性。

大家可使用主流数据恢复软件,对被加密文件的磁盘进行扫描,然后对扫描结果执行恢复操作。该方法可能能恢复部分文件,机器感染后越快恢复效果越好。

易我数据恢复官网:http://www.easeus.com.cn/drw/

金山数据恢复官网:http://vip.ijinshan.com/huifu/index/

360勒索蠕虫病毒文件恢复工具:http://dl.360safe.com/recovery/RansomRecovery.exe

培训名义:中国黑客协会Night成员

培训名义:中国黑客协会Night成员

又 名 :黑协Nt

成立时间: 成立于2016年末2017年初由中国黑客协会CEO隐痛进行提出,并经创始人花无涯的双重审核进行成立。

成立原因:在每个加入Nt的人应该都已经在各大培训站点看过关于自己想要的培训内容,价格,课程安排,但是具体为什么会选择Nt我相信他们的想法会和我的一样。
我个人认为:传统培训已经慢慢掩盖了一个合格的黑客应该真真所需要了解去掌握的东西,很多人说为什么同等级的黑客中美两国会有势力之差,我的解释很简单:国内目前所有安全站点都是把破坏认为是坏的进行面积型覆盖讲给大家听,把防护与预防病毒作为首要的去讲课。我知道防守是最坚固的仅供,但是防守的理论并不适合在技术上,一位的防守只能让自己被动。我们为什么不能主动出击,我们为什么不公布自己所编写的病毒。因为我们要遵守法律,所以我希望各大安全公司可以开设一条关于病毒的研发者的活路。鼓励他们研发新型病毒与解决办法,把那些人的想法扼杀在摇篮之中。

个人观点:不要每天想着怎么抓人怎么找到我IP进行监控,你们应该考虑的并不是抓人也并不是进行强制性技术断层,而是给所有人重新来过的机会!我唯一知道的就是白帽子不一定就是白帽子.黑帽子不一定就是黑帽子!一切关于人性关于环境。

恶性循环:并不是他们只想学渗透.而是因为你们只给了他们一条正常收入的活路.那就是漏洞提交,如果不进行相互限制,我相信以后00后可能会对编程进行反感,因为如果在不给编程一条另外的活路那么以后编写外挂出售的可能都是80-90后。对于这样的恶性循环我只能说有心无力也可以说是无能为力。我一个自己都没办法改变的人,压根都没想过要改变我不认识的人!

培训人群:
一群只知道提高自身技术的疯子聚集地!他们来自中国黑协与网络虚幻的世界中,他们属于一群技术狂热分子!他们誓追捧最新的技术,要走在同龄人最前端!

培训意义:
在参与者中有很多都是在公司工作8年以上的老程序员,可能是心里不爽,可能是有其他想法脱离了现在的公司,但是我知道他有一颗学习的野心与魄力。他们不甘于以为的防守,他们不爽与公司的制度,因为黑客本身就是自由,他们要的不是程序猿的身份,他们要的是一个在网络中可以畅游的独立IP,他们要的不是制度上的约束,而是道德底线,道德观念与个人底线进行自我约束能力。如果自我约束能力都没了那么只能说他可能真的遇到了某种困难,所以我希望成立这次培训并且我将进行大肆。

培训说明:
本次培训的意义与传统意义并不一样,已经加入的人可能都知道了。属于慢性培训计划,很多人心里都会抱怨为什么这么慢,为什么有的时候不准时?
解释:首先我选择的讲师并非是你们在各大安全网站见过的讲师,我找的只是一个常年混迹各大IP交流群的一个无名小卒,没有漂亮的简历也没有完美的成功案例.也是一个体弱多病的宅男。但是他拥有着最强的生存能力。一个久经沙场的老手。并不是你们所认识的安全名人。人无完人Armory并不是什么安全公司人员他们也不是名人他没有那么多空闲的安全时间。慢我可以理解,我希望已经参与的都可以去理解并且体谅!

培训时间:
1年的时间让你们在自己本身的技术水平上进行一个大幅度的提升。1年之后你们是走是留是放弃就要看你们的选择。

培训费用:
2017年5月5日到2017年5月31日。人均费用 800 大洋 ,注释:付费是一种能力一种可以参与培训的能力!
2017年6月1日之后Nt培训讲与黑协VIP进行分割 可自由选择加入VIP与黑协Nt培训 ,黑协VIP费用保持不变,Nt将会进行上调至1000-1500大洋!

重点说明:
Nt考虑的是一个什么都没有的人如何才能全方位的学习黑客技能,并且做到成为网络中独立的IP!
如对黑协对我有任何意义均可直接无视本次培训招募计划!

关于付费这点大家有疑问可以直接私聊我 QQ/WX 253764441
参与培训可以直接私聊我QQ/wx 253764441 进行咨询

黑客技术哪家强?潜入蓝翔之绝密调查黑客

潜入蓝翔之绝密调查黑客 ,关于蓝翔涉及黑客攻击的报道,让这所技工学校名声在外。

​​长文,请细细品读

美国《华盛顿自由灯塔报》的“中国威胁论”老写手“解读”中国文宣材料,称中国正组建高级别的网络情报中心,进而描绘了一场令美国人毛骨悚然的“网络人民战争”的图景,将蓝翔技校创世界记录的机房用作图片证明其说法。这则关于蓝翔涉及黑客攻击的报道,让这所技工学校名声在外。吸引来的不仅是中国各地的学员,还有其他技校的参观学习团,企业的招工人员,回炉重造的大学生,以及各路媒体的暗访记者。这个传说中毕业生月薪过万,能技术移民的技校的“秘密”,在其专业化的职业教育中,也在中国经济社会高速发展、人才需求不断调整的现象中。

美媒《华盛顿自由灯塔报》与《纽约时报》等大肆炒作的蓝翔技校机房照片2010年,《纽约时报》报道了美国Google雅虎等企业受到来自中国蓝翔技校的网络黑客攻击,之后蓝翔技校“名声大震”,关于“蓝翔技校教授黑客技术”的消息更是在网络上广为流传。此后中国官方媒体否认了报道,蓝翔技校也极力否认,称自己只是黑客攻击的受害者。图为蓝翔技校的计算机机房,2013年8月5日,超过两千人在这里操作电脑实习,创造了新的世界吉尼斯纪录。

一名蓝翔技校的学生在练习使用电脑据《环球时报》报道,在被《纽约时报》指责为黑客学校之后,蓝翔技校的招生电话就一直处在忙碌之中。“没有为我们带来太多的学生,倒是占用了特别多的电话资源”,曹校长在采访中笑称。图为2014年6月13日,来自贵州六盘水安宁,31岁,在计算机实习机房练习打字。4年前,他在天津工地打工遭遇事故,落下残疾,来蓝翔想学一门坐办公室的“技术活”。蓝翔技校的学生在操作电脑“

黑客事件

”为蓝翔引来了大量的媒体关注,更有众多媒体记者参加蓝翔的短期培训班暗访,然而试图在蓝翔技校寻找黑客的暗访记者们都无功而返。校长荣兰祥在接受中国广播网采访时称,蓝翔技校并没有把计算机专业当成主专业来发展。

故事由此开始

2013年,我报名进入蓝翔技校,在计算机系网络技术专业学习了近二十天,写下长文与心得体验,给大家解惑。

黑进蓝翔

我到达济南的那个中午,天色阴沉,乌云盖住整座城市。

来接站的司机带我上了一辆溅着泥浆的黑色伊兰特轿车。开出济南西站不久,我们上了一条布满碎石与小坑的路。窗外灰尘弥漫,偶尔有渣土车轰隆驶过。司机走错了几次路,我彻底失去了方向感,只记得路上尽是工地、汽配店、小饭馆、批发市场。不知过了多久,眼前出现一片灰色建筑群。车猛一拐弯驶进一座大院,我们到了。

一个小伙子走过来,笑着跟我打招呼,帮我拿了行李。我匆匆打量周围几眼,四月的济南依然景色寥寥,巨大的广场后面蹲着一座方形的大楼,楼前是长长的阶梯,广场两侧栽种的小树没有几片叶子。这里的一切像极了某个县的县政府。

接待大厅里一片冷清,几个中年妇女在吃馒头。我觉得饿,要了一个馒头,就着白开水吃。大厅的一端是监控室,整面墙上安满了屏幕,看样子,摄像头布满了每个角落,和学校外面的世界形成巨大的落差。

接我的小伙子叫赵佳,我一吃完,他就说要带我到处转转。我点了根烟,跟着他在校园逛荡。从外面看,这里和内地县城的中学并无二致:外墙贴瓷砖的教学楼,宿舍阳台上挂满衣服。偶尔能看到几个少年聚在一起抽烟,他们的工作服上布满了油污。

赵佳跟我闲聊,一个肯定要被人反复问起的问题来了, “怎么想来蓝翔了呢?”

今天,蓝翔技校已尽人皆知。早些年,它的出名是因为电视和广播上频繁直白的滚动广告,但让其声名远扬的是《纽约时报》的一则报道。2009年底,Google等几十家美国公司受到黑客的攻击。两个月后,《纽约时报》刊登了一则报道:

有两所中国教育机构被追查到与一系列针对Google公司和其他几十家美国公司的在线攻击有关,其中一所还跟中国军方有密切关系……这两所中国学校是上海交通大学和蓝翔技校……蓝翔,位于中国东部的山东省,是一所由军方支持建立的大型职业培训学校,为军方培养计算机科学人才。

这个消息令我吃惊。在我印象里,蓝翔技校是一个主要针对农村青年学习就业的地方,它培养的是厨师、汽修工人、挖掘机司机、美容美发师,不是黑客。这则消息就像民间科学家造出了载人航天器一样令人难以置信,更难以置信的是,它来自权威的、最具公信力的《纽约时报》。

我特地查阅了有关那次攻击其他的报道,几乎都来自美国媒体。综合起来,它们共同传递的是:有一批顶级黑客出现了,并且他们来自中国。

它们认为这些黑客极度聪明,使用了十几种恶意代码和多层次加密,潜进受攻击的网络内部。更厉害的是,他们还巧妙地掩盖了自己的活动。就连美国网络安全公司McAfee的副总裁DmitriAlperovitchde 都说:“从未见过如此高水平的加密。在国防工业以外,从来没有商业公司遭到如此复杂的攻击。”

那些报道认定黑客和中国有关的一个理由是,攻击的目标往往极为明确─有利可图或者机密的知识产权。另外一个信息是,黑客试图通过六个台湾的网络地址来掩饰自己的身份,这是中国大陆黑客的惯常策略。

《纽约时报》的报道出来之后,蓝翔技校一夜成名。不过在国内,并没有多少人真正相信,人们更愿意在论坛和微博上以此调侃这所技校:黑客技术哪里强,中国山东找蓝翔。

一年过后,《华尔街日报》又刊发了一篇报道,再次提到蓝翔:

Google公司说,中国黑客攻击了数百位知名人士的Gmail账户,受害者包括美国政府高级官员及军方人员、亚洲地区官员、中国活动人士和新闻从业者Google说,它最近发现了上述攻击行动,源头疑为中国济南,并且是针对某些个人发动的专门研究中国的网络安全专家穆尔维农(JamesMulvenon)说,曾经有人利用电子邮件向一家国防承包商发起定向攻击,蓝翔技校就是其中一个源头。

美国两大有影响力的报纸提及蓝翔,蓝翔黑客的传闻开始变得严肃。我听到的传说也越来越多,有种说法是:蓝翔技校计算机系会传授黑客攻击的方法。还有听说它有一间全球最大的计算机机房,里面有1000多台电脑。蓝翔深厚的军方背景也增加了传说的神秘感。在挖掘机和厨师铲的背后,在一堆潦草的初期班和速成班课表的背后,真潜伏着一批黑客的身影吗?

所以,我决定报个学习班,进入蓝翔。我带了几件换洗衣服,500元现金,一只诺基亚手机和一点感冒药,买了去济南的车票。

我不可能告诉赵佳我到来的真正目的,我给自己编造的身份是一家灯具店的销售员,喜欢上网,知道蓝翔计算机培训很厉害,想来学点网络技术。我试探性地问赵佳蓝翔是不是教黑客技术。赵佳说:“有一些技术很强的老师和学生,我有几个同学做木马盗游戏账号很厉害。”他的表情看似真诚,但我不知道,他是不是跟我一样,提前就编好了一套蒙蔽别人的说辞。

走出校门,我们沿着马路走向斜对面的一个大院里,那是我未来上课和生活的地方。我当时并不知道,在马路上穿行往返的这十几分钟竟是我在蓝翔技校上课期间唯一走出校园的时候。在那之后的二十天里,我失去了自由。

蓝翔技校在济南西郊的天桥区,离黄河不远。它像一个独立的小王国,三个紧挨着的大院呈7字形分布,每个院子都被铁栅栏和水沟围起来,彼此之间靠铁制的过街天桥相连。学校西面和北面有两片荒地,南面是个新开发的住宅小区。大多数时候,校外经过的车辆和行人都寥寥无几。唯一的公交车站牌孤零零地站在路边,人行道树的叶子上沾满了灰尘。

“平时能出校门吗?”我问赵佳。

“不让,周末出去也得请假。翻墙被抓到要罚钱的,不要冒险。”

这么警惕,真的隐藏着什么秘密吗?回到接待中心,我立刻交了一万块,报了一个网络技术班——这是我预想中最接近黑客技术的专业。收费员扔给我三张收据、一本字迹模糊的红皮学员证和一张塑料饭卡。我正式成了蓝翔的一员。我向收费员索要发票,她说,这儿从不开发票。

赵佳将我带到领取被褥的库房就消失了。一名穿黑色夹克和运动裤的年轻男子走进来,“提着东西,跟我去宿舍。”他叫陈伟忠,今年25岁,是我的班主任。实际上,他比不少学生还年轻。

走进宿舍楼,温度骤降,厕所飘来的臭气充斥楼道。放好行李,我跟着陈伟忠去了计算机房,那个号称全世界最大的、有着1000多台电脑的机房,那场面一下就把我镇住了。

机房里坐着20多个学生。他们正在上实习课。一群人围住陈伟忠,把假条递给他,希望能够到校外去,理由有重病就医、办银行卡、补办临时身份证。陈伟忠很严肃地宣读了最新的通知,校方实行了更加严格的制度,学生处停止在假条上戳章。批假一次,副校长要被扣去200元。

我找了一张空椅子坐下。

“新来的?”

“嗯。”

“唉,居然有人自己送上门来。这儿连假都不给请,整天被关着。”

蓝翔技校引以为豪的准军事化管理方法之一,就是严禁学生随意走出校门。他们说这样做学生会将更多时间投入到技术钻研中。这是个荒唐的理由,怎么没见北大、清华把学生关起来。封闭学校的另一个效果是,外人很难进入这里,一窥究竟。

我来之前预想过可能的遭遇。比如他们只给初入学校的人讲些粗浅的网络知识,作为掩护;比如某个老师认定我是可造之才后,也许可以招募我加入神秘团队。

第一堂,我学的是如何用Word制作个人简历。同学说,前一天讲的是如何插入和制作表格。我颇为疑惑,这是我报的网络技术班吗,为什么在教Word?上课时我发现,课堂上还有好多报名其他专业的学生,商务办公、网络技术、平面设计和环境艺术的,他们都在学Word。陈伟忠讲课基本上是照本宣科:“先插入分隔符,分节符里选下一页,再添加页眉页脚”讲完Word部分,他还会普及一下平面设计基础知识。课堂里大约只有一半的学生会认真听,其他人要么打瞌睡,要么玩手机。

连续几天都是如此。学Word对我真是种折磨,但我依然装作认真,告诉自己要有耐心。黑客也需要个对外身份,没有哪个人会在额头上贴着黑客两个字,也没有学校敢一上来就教黑客作战指南。

或许是新老师的缘故,陈伟忠对课堂纪律要求不严。一次上课,学生没有在座位上而是围在老师身边听课,还有人在教室里走动。突然,我们背后不知什么地方的喇叭发出一声呵斥:你们是哪个班的,把班级名称写在黑板上。陈伟忠怔住了,随后走到讲台上,写下“商务办公”四个大字。我这时才想起来,教室后面有个摄像头。后面那双眼睛的主人估计在接待中心里喝着茶,他无时无刻不在盯着所有人。

在学校呆了一段时间,我才打听清楚,我报名的网络技术班学制八个月。教学安排是,头两个月学办公软件,中间三个月学平面设计,最后学网页制作的相关知识。如果这样,我很难在短期内有收获。我想了个办法,去找副系主任尹国辉,要求旁听高级技工班课程,或者转班直接学习网络技术。他拒绝了我:“学校没有这个先例,你想学后面的内容可以自学嘛,内容咱们服务器里有。”

我想利用这个机会,探探他的口风:“外面都说咱们学校计算机系很厉害,有黑客,真的吗?”

“我持保留意见,我不能跟你说,嘿嘿。学校没必要做这样的广告。”

我还想到一个人─计算机系主任邵红伟,他是《纽约时报》那篇报道中采访到的一位蓝翔“教授”。在一次闲聊中,我和同学提起这个人,同学告诉我,邵红伟说蓝翔技校攻击Google公司是被人恶意陷害。邵还半开玩笑,自己因为这件事一整年都在应付采访,连美国也不敢去,怕被抓起来。

尽管蓝翔技校一直否认与黑客攻击有任何关联,但学校里谈论黑客并不是禁忌,某种程度上,黑客事件成了一个理想的广告。美发专业负责招生的老师曾说,蓝翔技校计算机系实力雄厚,黑客能攻击美国。美发系学生刘复生就问过我,黑客到底长什么样?我语带嘲讽,但相当真诚地回答:“我也想知道!”

我最经常去的地方是机房,我认为那是“黑客”最有可能现身的地方。

蓝翔有两个巨大的计算机机房,在一栋毫不起眼的五层楼里,楼下是数控机床车间、汽修车间和电工电子模拟室。我每天上8节课,实习课就在五楼机房。2006年,那个机房因为有1135人同时操作电脑,进入一项吉尼斯世界纪录。我去的时候只有893台显示器,超过一半的机器多年未用,被灰尘覆盖着,远望过去像一片“计算机的坟场”。有的键盘飘荡在半空中,有的主机已经不知所踪。“坟场”的角落里有一堆拆散的零件,就像动物的骨架,那是计算机维修班的学生实习用的。

我们用的电脑是方正文祥,一款老式计算机,内存只有512MB,CPU是英特尔Celeron(R),17寸显示器。开机后屏幕上显示机房守则,第四条是这样的:修改IP地址、安装防火墙、破解客户端及系统设置等影响网络运行的行为将重罚。其他条款是保持卫生,穿鞋套进机房,不要吃东西。

机房由一个叫老任的老头管理,外号“长老”,60多岁,头发有些白,总是面无表情。当发现有人在机房吃东西,或者带着食物进入机房,他就会发火,用极其严厉的语气加上几个简单的词汇让人感到压力—出去吃,不许吃!下楼去!下去!

机房最让人捉摸不透的规定是─禁止学生自带电脑。两名数控专业的学生将笔记本电脑带到机房使用,被老任发现,他奔过去,用手指着他们,大吼:出去!不准用笔记本。两名学生刚想辩解,老任已经冲过去强行把电脑合上了。

蓝翔的另外一个机房,在四楼,两个机房最大的区别是,五楼不能上网,但四楼可以。它和实习的机房一样大,更像一所巨大的网吧:红色高背软座椅,金河田机箱,AOC和三星牌21寸显示屏,叫不出牌子的键盘、鼠标和耳麦。电脑的CPU是AMDAthlon II X2 631,内存有 3318MB。在这里上网,每个小时的费用是3元,上机前先刷饭卡。

四楼“网吧”有一间小卖部,卖饮料、方便面、火腿肠和雪糕,我通常会在这里先买一瓶健力宝再去找机器。小卖部外面坐着吃方便面的人,他们大多是下课后不吃晚饭就过来上网。我们喜欢穿过整个大厅,选最里面并且挨着窗户的一排机器,这里凉快,不会有人在背后走来走去,没人能窥探我在做什么。开机后蹦出游戏大厅的窗口,可以选择玩单机游戏或网络游戏。单机游戏里有实况足球8、红色警戒2、重返德军总部、CS这些古董级游戏,几乎没有人会去玩它们。这里上网的人基本上只玩《地下城与勇士》、《英雄联盟》和《穿越火线》这三个游戏。

我常常观察旁边的人,妄图找到“黑客”踪影,但我发现女生们要不在忙着看《甄嬛传》,要不就在购物,不停在蘑菇街、美丽说和淘宝几个网站之间切换,男生们几乎全在玩游戏,偶尔有人看《少年Pi的奇幻漂流》。

那个大网吧会营业到凌晨2点,周六通宵开放,我一般在晚上8点半左右离开。我不止一次想过这样的场景:在弥漫着方便面味道的四楼机房,黑客点击鼠标,万里之外大洋彼岸乱作一团。但每次我扫视这个巨大的网吧,实在想象不出,这些人里谁会是黑客。

在蓝翔呆了十天,我萌生出另外一个假想:巨大的机房只是给一般学生用的,会不会还有一个秘密机房供更高级、也更隐蔽的人使用?我逃了课,在校园中游荡,把几乎每栋楼都勘察一遍。在那栋像县政府办公室的楼里,我发现了一个隐秘之所。那栋楼的一层到五层是汽修和烹调专业的教室,从第六层开始已经没有人出入的踪迹,地板、门窗上都覆盖着厚厚一层灰尘,从墙上脱落的瓷砖碎片散落在过道里,卫生间的门破了,水流到走廊上。通往第七层的所有楼梯都被堵住,障碍物上贴着告示:严禁上楼,违者开除。

我没有理会警告,翻过障碍物,继续上楼。我像一个幽灵游荡在死寂的大楼里,从东走到西,上楼,再从西走到东。每个教室都被锁住,里面是空的,只是脱落的瓷砖碎片越来越多,地面的灰尘越来越厚。阳光从走廊最西端的窗口照进来,将我的影子拉得很长。终于到了楼顶天台,被玻璃顶棚盖着,像一个种蔬菜的大棚,别无他物。真是野合的好地方—当时我唯一的念头就是它。

如果不上网,晚饭后我和同屋的王鹏飞就去散步,每人拿一瓶崂山啤酒,边走边喝。

王鹏飞不满18岁,脸上长着青春痘,头发烫成波浪型。初中毕业后,王鹏飞没有考上高中,在家玩了一年多。当包工头的父亲数落他不务正业,混吃等死,他意识到自己正成为家中的耻辱。过完春节,王鹏飞从岳阳坐了19个小时的硬座来到济南,在蓝翔技校学习环境艺术设计。他的职业方向非常明确,像他表哥一样成为室内设计师,“拿每个月1万多的工资”。

王鹏飞是我那个班上的同学中还算是年轻、上进的,他是唯一我能经常聊聊天的人。我在的班有20多个学生,他们中有退伍军人、搬运工、保安、污水处理厂工人、被开除的大学生、退学高中生、群众演员。最大的41岁,最小的15岁。他们大多来自小城镇或农村,希望通过计算机培训获得一份收入更高、相对体面的工作,没有一个人说自己想成为一名黑客。年龄最大的孙栋曾是一名保安队长,在北京大钟寺地区的写字楼上班,他报名的是3个月学制的商务办公班,打算学完之后回北京找一家物业公司继续上班。

对于教学进度,王鹏飞非常不满:“我交了1万来学设计,总共就10个月,现在还要拿两个月来学Word,难道以后要我用Word去给客户搞设计吗?你也交了9000多学费学网络技术,现在每天学Word,不觉得很亏吗?”但不久,他就停止抱怨,用手机上的京东客户端买来PS教材和U盘,准备自学。

我和王鹏飞聊起过黑客。他认为,黑客很可能是一场为了吸引眼球的炒作,他对此不感兴趣。他觉得校方禁止学生走出校园,不是要掩盖什么秘密,是为了让学生多在校园里消费,尽量榨出学生身上的钱。王鹏飞来这里40天,已经花了5000元。校园里购物不能使用现金,必须把钱先充进饭卡。为避免私下的现金交易,校方规定,学生举报店主收现金被证实后,能获得500元奖励。

学校里伙食不佳,做菜放的食材是头天夜宵没有用完的,米粒干而硬。虽不至于难以下咽,但毁掉人的心情却绝不是夸张。为了出去吃一顿好的,学生们总是想尽各种方式,跟老师搞好关系。除了我,同学中还有一个人不那么干。那人叫李云山,他穿好成套的西服,皮鞋打好油,背起商务挎包,手拿iPhone,装成老师大摇大摆地走出去。

我注意到李云山的时候,他正坐在床上向其他学生演讲,主题是屌丝如何在一家公司发迹。讲起如何跟领导搞好关系、如何吃定客户时,虽说他刚20岁,却仿佛一个职场的老油条。

李云山很健谈,几乎可以参与任何话题。从中日关系到去哪里修好笔记本电脑,从国家领导动态到教人如何与姑娘拍拖。我让他推荐一部手机,他先讲三星因为代工iPhone偷师苹果技术,并超越苹果。然后继续滔滔不绝地说柔性屏幕手机、谷歌眼镜乃至iWatch。他甚至知道苹果取消了给富士康的订单将它们迁回本土制造。

王鹏飞对李云山的“博学”很不屑。“他就知道吹牛,在试学处上课时比老师还懂,结果挨了打。还说家里有辆本田,鬼才信,有本田还来这里?”

在试学处,李云山总是能回答出关于IT的各类问题,而其他学生还是一脸茫然。李云山自称曾在一家信息工程公司任职,负责电脑安装、维修以及大型局域网架设,对IT领域有所了解。老师不这么认为,他们怀疑他是竞争对手派来争夺生源的卧底。据说李云山被24小时监视,他像瘟疫一样被人躲避着。试学的最后一天,李云山被单独锁在办公室里,邵红伟和一名田姓副校长扇他耳光。他们收走了他的身份证、驾照,在ATM机上输错3次密码锁掉他的银行卡,要他交学费来证明自己不是卧底。无奈之下,李云山只得同意交3个月学制的商务办公专业的学费。交完钱,一切变得好商量。尹国辉甚至建议他读2年制高级技工班,并许诺他“毕业后留校当老师”。

在中国,总共有近2900所技校,民办职业教育培训机构互相之间竞争激烈,派人抢夺生源,乃至偷师对方课程都曾经发生过;雇佣“水军”,在网上发帖攻击对方更是家常便饭。有意思的是,蓝翔技校极力否认培养黑客,但它的竞争对手新华电脑学校却将黑客技能培训写在《职业培养手册》上,网站开发高级工程师专业的学习内容就包括“网站安全漏洞检测与黑客入侵”。

十几天过去了,每天都是机械地重复头一天。至于寻找黑客,没有任何突破。我做过一个梦:我第一天到蓝翔,系主任在办公室一一给我介绍计算机系的老师,他们很客气地站起来跟我握手。我看到每张办公桌上都放着一份《纽约时报》

一次偶然的交谈让事情有了进展。有天上机实习,坐了一个钟头后,我准备出去抽烟,站着扫视一圈,想拉个同伙。老任坐在一台电脑前,噼里啪啦地敲着键盘。我走到他身后,好奇地盯着屏幕,他正在往黑色的对话框里输入代码,我问他在做什么。老任是球迷,我们聊过几次中超联赛。他没回头,慢悠悠地说:“我在修机子。”

“真看不出您老还有这手艺。”

“是啊,都搞了快四十年了。”

“四十年前咱们国家有电脑吗?”

“外面没有,部队里有。那不是电脑,叫大型机。”

“您以前在部队搞计算机?”

“对。”

“那您具体做什么?”

“软件开发。”

“是部队请您去帮忙,还是……”

“我就在部队里。”

“你是军官?什么军衔?”

“上校。”

老任还在摆弄那台电脑,周围还有很多人,我没有继续发问,独自下去抽了根烟。到蓝翔之前,我就知道这个学校和部队有关系,只是没想到,连一个打扫卫生的老头都有这么强的技术背景。这是一个好消息。

第二天,我趁午休时去机房找老任,他正在玩连连看。我还是用现在学不到东西作借口引入话题。“我在网上看到蓝翔技校攻击过美国公司,觉得这里能学到真东西。但怎么来了光学Word呢。”老任说:“攻击美国那是美国挑事儿,和咱们没关系。咱们哪能搞这玩意啊,咱这以前都没外网,4楼还是去年刚弄的,攻什么击啊。”

老任回忆说,蓝翔技校涉及“黑客攻击”的新闻是假期时出来的,学校几乎没人,也没办法查出为什么蓝翔会跟这档子事扯上关系。我想知道更多的细节,老任并没讲,而是给我讲了一通黑客攻击的原理。他说,理论上任何一台连上网的电脑都可以进行黑客攻击。但现在的攻击方法和以前不一样,很难查出攻击者是谁,因为黑客无时不刻都在“养鸡”,也就是秘密地控制他人计算机发动攻击。“如果别人利用我们的服务器做成攻击机,这就没办法了。现在没有人敢直接攻击,都是通过好几道弯,转来转去。没那么笨的人,让人逮住。”

从现在公开的调查看,原理确实如此。攻击Google的黑客进入系统后,他们将数据发送给位于美国伊利诺依州和得克萨斯州以及中国台湾的指挥控制服务器。台湾内政部警政署科技犯罪防制中心主任李相臣曾出来辟谣,说台湾公司可能都是受害者。《华尔街日报》文章里提到,黑客试图通过台湾的网络地址来掩饰自己的身份,说那是中国大陆黑客的惯常策略。但就像老任讲的,黑客隐藏自己的手段这么高明,谁又能认定蓝翔是受害者,而不是最终点的攻击发动地?

我后来曾向国内一家网络安全公司的创始人赵伟咨询过蓝翔成为肉鸡的可能性。赵伟在网络安全领域小有名声,甚至被怀疑过是那次攻击行动的参与者之一。赵伟说,老任讲的这种情况是可能的,“养鸡是黑客的日常工作,也是攻击的基础,攻击必须先找跳板。不光是蓝翔,国内很多大公司网络安全防护意识和手段都很原始。黑客首先就找那些老弱病残下手。”

即便这些都说得通,但老任的身份还是让人好奇。我问起他的过去,老任对这些倒没什么忌讳。八十年代,蓝翔技校的创始人荣兰祥和济南军区55151部队合作办技术培训学校,校址就在部队大院里,老任那时正在这个部队服役,认识了荣兰祥。之后,老任转业到地方工作,退休后就被返聘蓝翔技校,至今已有8年了。

老任说他挺喜欢机房的工作,虽然杂事多,但不像教课那样累,况且教课老师的待遇并不高。他觉得年轻人不见得能干得好机房这个看似简单的清洁、维修和防盗工作。

我了解的信息和老任说的一样,蓝翔曾经跟部队合作办学,在部队经商的浪潮中被“收编”:部队提供更大的办学场地、部队也介入学校经营管理,荣兰祥自己也成为部队的职工。1998年,中国军队被中央军委命令退出商业领域,技校重新回到了荣兰祥手中,并在天桥区建了新校舍。脱离部队后,蓝翔技校还“带着部队的一些家属和职工”。

直到现在,蓝翔技校也基于专业特长,跟部队进行一些培训项目的合作,像电工、汽修。每年有不同专业的高级技工班毕业生入伍,成为技术士官。荣兰祥很乐意讲述他和部队之间的良好合作关系,地方企业拥军是被政府所鼓励的。

在蓝翔的二十几天里,我一直想接近陈伟忠,向他打探些情况,我提出去他住处,被他拒绝了。我怀疑蓝翔的老师中可能有人会是黑客。对于陈伟忠的冷淡,我开始以为是他对我抱有警惕之心,后来才听同学说,陈伟忠这样级别较低的老师,连间自己的房间都没有,几个老师住一个宿舍,根本没什么独立的空间。

一天中午,我回到宿舍,有点意外地看见陈伟忠坐在床边和一个学生下象棋。我凑过去,看他们下完那盘棋,和陈伟忠聊了起来。他宿舍的下水道坏了,为了躲避臭味,午饭后就到我们这儿来了。

他问我原来是干什么的,我告诉他自己是摆糖水摊的,一直对计算机感兴趣,被蓝翔技校有黑客的传闻吸引,以为网络技术会教黑客攻击手段。

“我也不知道是真是假。就我这个级别,我估计没有机会了解到那些事情。网络技术是程甲老师教。程老师是咱系老师中工资最高的,比系主任工资都高。” 陈伟忠说。

程甲为什么能拿全系最高的薪水,他会是黑客吗?我想多打听一些程甲的信息,但陈伟忠说他仅见过程甲几面,没有太多交流。他只知道程甲是计算机系唯一的重点大学毕业的老师,技术很好,但是平时很少授课,专门管理学校的网络中心。

我后来联系上了程甲,那是我从蓝翔逃出去之后的事儿。我也想等到程甲给我讲课的那一天,但不可能,那还需要6个月。我向赵佳要了程甲的手机号码,拨通了他的电话,借口是请教专业课程以及就业出路。电话那端,有他孩子的吵闹声。他操着山东口音的普通话,给我介绍网络技术专业以后可能会讲到的一些内容,和我以后可能的出路。

他告诉我,学生毕业后从事技术工作的很少,能在北京这样的大城市找到工作的也很少。“咱们的学生还做不了软件开发,但做实施是没问题的。”

我又问起他的工资。全系首屈一指的薪资,其实才不到6000元。程甲从山东大学计算机系毕业后做过程序员,2008年到蓝翔技校。他也想过要离开蓝翔,北京一家开发医疗软件的公司曾经高价挖过他。但考虑到家庭,他暂时留了下来。“软件行业总出差,家里有个孩子,走不开。”他说。

我向他表达对黑客的好奇。他听完,笑了,很干脆地说:“黑客违法,学校不教。咱们这确实没有黑客,谷歌攻击也不是咱们做的,咱们也没有那么高水平的人。”

2003年1月正式宣布中国黑客协会中国黑客协会信息安全组织启用“H.A.C”,为组织全体成员代号。中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神,不断的吸收与发展,中国黑客协会目前是世界范围内延续发展最久远的黑客组织之一。

我追问当时到底发生了什么,他给我讲述了另一个版本的蓝翔技校黑客风波。

2010年2月,通过网络关键词监测系统,蓝翔技校发现自己成为爆炸性新闻的主角之一。震惊之余,立即排查,发现4楼机房有一批计算机中毒—具体何时中毒不得而知—可能被人作为发动网络攻击的中转站。从程甲的说法来看,这并不是像老任描述的那样,“机房以前没有外网”。

“有些机器变成肉鸡了,就是能够被别人随便操控的机器。他们通过咱们的计算机攻击美国的服务器,美国那边就以为是咱们攻击的。闯入别人的电脑都显示一个IP地址,都来源于蓝翔技校,但具体是哪一台就没办法区分了。”

从谷歌的声明来看,攻击者的方法是,通过“钓鱼邮件”将Gmail用户引向诈骗网站,诱骗他们透露邮箱的用户名和密码,从而得以阅读并转发受害者的电子邮件。在这种情况下,通过追查原始攻击源来证明清白是不现实的,即使查出前一级发动攻击计算机的IP,它们仍然有可能是一批“肉鸡”。蓝翔技校迅速切断了与互联网连接的总接口,断网持续了将近一个月。当时怀疑中毒的一批电脑目前已经更换,无迹可寻—当时的电脑也是方正文祥。

我向程甲问起,《纽约时报》的文章提到蓝翔有个乌克兰教授,可能是黑客。程甲在电话里否认了这点:“哪有外国老师,全是中国人。”

第二十天,我全部的所思所想是如何逃出去,尽快结束这个玩笑—花1万块钱,用物理行为去核实一个技术问题。我曾精心策划过两次请假:我到校半个月没有洗过澡,要求去学校对面澡堂洗浴,学校的浴室近一年没有开放过;老家新农村建设,房屋改造,需要我本人签字,但都没有被批准。在一次集体劳动时,我得到通知,学校决定加强出入管理,不允许任何学生出去,但没有公布这样做的原因。我知道以请假回家为理由,彻底消失,是不可能了。

只能寻找所有可能突然出现的人间蒸发机会。

第二天,气温罕见地蹿升了10度,午后阳光刺眼,大多数学生正在午休。我原本准备打一杯开水,再去机房找老任聊聊。去的路上,我看到校门开了一道小缝儿,没有任何犹豫,我冲向那道门缝儿─马上离开!我加快脚步径直往外走,两个门卫的大声质问被甩在耳后。出了门,我沿马路一直向南走,跳上一辆正在驶过的三轮摩托车,坐在挡板上。我在蓝翔技校的学习生涯正式结束。

看到他远去的身影,两个保安皎洁地对视一笑,拉上了铁门……学校深处,一群人正在迅速的切换状态,投入以往的正常工作……

我不紧不慢的提上裤子,系好皮带,将烟头丢进了马桶,按下了冲水开关,抬着两条已经发麻的大腿,慢慢的走在回房间的路上,躺在床上久久不能入睡,脑海里一直想着楼主的这篇文章,不仅改变了我对人生的认识,更让我明白了写了这么牛逼的段子是如何通过亲身体验的。

花无涯新浪微博

花无涯带你走进黑客之 小白入门 第一弹花无涯带你走进黑客世界 2 学习渗透技术

花无涯带你走进黑客世界3 白帽和黑帽花无涯带你走进黑客世界4 脚本小子

花无涯带你走进黑客世界5 黑客历程 | 花无涯带你走进黑客世界6 漏洞扫描

花无涯带你走进黑客世界7 Dos命令|花无涯带你走进黑客世界9 远控肉鸡

花无涯带你走进黑客世界9远控肉鸡(番外篇)|花无涯带你走进黑客世界11 学习黑客网站

花无涯带你走进黑客世界12 冰河木马|花无涯带你走进黑客世界15 社会工程学攻击工具

花无涯带你走进黑客世界17 中国黑客大学|花无涯带你走进黑客世界19 最值得推荐黑客电影

2017黑客新手工具系列集合附链接

中国黑客协会官方群 55714451

微信扫一扫 关注公众号  黑客花无涯

微信扫一扫 关注公众号  黑客花无涯微信扫一扫 关注公众号 黑客花无涯

学习黑客经典书籍推荐 购买地址购买地址​​​​

世界级的黑客殿堂—中国黑客大学

世界级的黑客殿堂—中国黑客大学
黑协官网:www.heikexiehui.com
官方网站:https://www.it404.com/
黑客工具:https://www.it404.com/admin
在线观看:https://www.it404.com/check/vget.php

黑客闯关小游戏——是黑客先来闯个关吧
https://www.it404.com/project/let.s.go.html

【中国黑客大学网—世界级的中文黑客网站】
[中国黑客协会官方qq:55714451]
[中国黑客大学官方QQ群:342990941]
[黑客大学公开课QQ群:632518341]

花无涯带你走进黑客之 小白入门 第一章节

无论任何人,只要找到好方向,就足以改变一个人的大命运。

​​​ 最近开始有一个想法,

想谈谈小白如何慢慢学习网络安全相关知识,

有正确得价值观,做正确的事情。

我的第一本书  网络黑白 学习黑客得第一本书。

初心也是为了帮助更多人学习到黑客攻防,学会保护自己和身边的人。

写一些自己的分享和经验,每一期可能都有时间就进行更新,感谢大家的支持!

相信每一个对计算机感兴趣的童鞋都有着一颗黑客的心,

我也不例外,

我希望通过一系列的文章让大家了解黑客和网络安全。

不是很会写一些感人故事心得,

更想是通过自己得分享也顺便提升自己 -。-

不是很喜欢在文章里头加特别花哨 过多的图片,也不会怎么配图。。。

可能阅读起来有点干,干货总是这样,多听听大家得建议,每一章慢慢做的更好吧!

我发现,

无论任何人,

只要找到好方向,

找到对的人,做一个精心的布局,遇到一个不错的机会,

玩命干起来,那么只要三年,或许只要两年,就足以改变一个人的大命运。

比如从草根到行业大牛,从小创业者,到行业里的教父级人物。

不存在什么十年打拼之类的, 黑客亦是如此。

既然是第一弹,我想简单的谈谈中国黑客协会信息安全组织。

中国黑客协会官网 www.heikexiehui.com  官方总群55714451

2003年1月正式宣布中国黑客协会信息安全组织启用“H.A.C”,为组织全体成员代号。中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神,不断的吸收与发展,中国黑客协会目前是世界范围内延续发展最久远的黑客组织之一。​

致力帮助与服务更多的人,梦想有一天,我们共同进步,让互联网不再饱受安全的困扰。就在14年起黑协组织高管变动一直延续,中国黑客协会首席执行官 隐Tong  微博 @黑客隐痛 负责管理黑协平台常务处理,同时高层更多的管理人员都是身兼多职,黑协的今天,他们功不可没,黑协之所以是黑协,再次感谢黑协全体成员。

中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。黑客之道亦是侠客之道,所谓真正的黑客并非网上那些刷q.b、刷枪、刷车以及盗、QQ号、淘宝号、YY号,恶意攻击网站的这些人,他们只是无知无畏好奇心强而已,甚至驱使他们沦为一名恶作剧,搞破坏的一名骇客。

习近平总书记的话:没有网络安全就没有国家安全,信息安全的高度已经上升到国家层面!

2017年更是出台了第一部网络安全法,徐玉玉事件等等,这样的事情完全可以避免!

希望大家引起重视!

首先我们要先了解,黑客都是坏蛋吗?

哈哈~ 其实很多都是摘自我的书中网络黑白,我就不过多提。

先一起来了解几个特定的称呼。

红客   黑客   骇客

在 网络黑白一书中这样描述  红客理解为褒义词  黑客中性词  骇客则是贬义词

还有黑帽子和白帽子

最常听说的就是黑帽子和白帽子了。

黑帽子一般就是我们认为的专门搞破坏的坏蛋,

而白帽子则是一群以对抗黑帽子为己任的安全工程师。

白帽子平台乌云网在2016年被国家约谈,

似乎这样一群人的存在,总有人觉得有不稳定因素。

再来了解 相关的地下产业,

网络中得地下产业数不胜数,盗刷信用卡,贩卖数据,

当然还有“暗网”一些各种非法交易市场 网络黑白第九章详细的进行阐述了。

为什么这么流行,是如此庞大的产业链,媒体的过多描述都是冰山一角,有些甚至边都没挨上。

当然还有很多得网络攻击 甚至利用所学技术牟利

通过一些捷径 做违法的事情,大家一定引起重视,你的初心是什么???

否者 我建议你不要学什么黑客  你就了解一下 装装b就好了。

有很多入门小白,为了炫耀技术。

很多人都存在着这种想法,

他们本身掌握了强大的技术,但是却没有地方展示,

于是借助攻击破坏的方法引起大家的注意。

还有为了经济利益。

有许多的黑客靠着自己强大的技术投身黑产,

漏洞、木马、病毒、钓鱼、拒绝服务攻击等

各种攻击手段来攻击企业或个人的信息系统和终端设备,并从中牟取金钱利益。

还有就是#中国黑客#

政治、情绪诉求。

尤其是在国外,有许许多多的黑客组织,像最著名的匿名者组织。

他们通过网络上的破坏来表达对政府的强烈不满。

不是希望大家如何如何的爱国,希望大家团结起来。

南海反击 到最近韩国萨德 乐天事件

有这么一段话

我渴望和平,也不惧怕战争。如果有一天我的祖国被侵犯了,我会尽我所能。

我没开过枪,战场上我或许打不中敌人,但我愿意为能打中敌人的战士挡一枪。

我没有很顶尖的技术,但在网络战争中愿意出一份力,有力的在网络世界中打击目标,

中国黑客协会在遵守中华人民共和国有关法律的前提下开展网络安全的研究与技术交流。

中国很好,她没让我吃不起饭,没让我流落街头。

情绪完了之后继续梳理入门的路径

我可能有点不是那么专业性的话语,大家多包含一下。

有不懂的可以看书、加群、进官网、有一个氛围多交流学习也是提升最快的。

黑客的攻击行为转为为一个行为模型 ,

简单的介绍一下,

踩点–>定位–>入侵–>留后门–>抹去痕迹

在这个行为模型里,最重要的步骤一定是第一步踩点。踩点的意思是对攻击的目标进行信息的收集。比如说黑客想要攻陷一个网站,他要做的事情是什么呢?第一步他肯定是要收集该网站的相关信息,比如域名和ip地址,网站的注册信息,网站漏洞扫描收集等等,只有第一步的信息收集到位了,才能做接下来的事情,所有的攻击都是要依靠信息收集的资料,所以有的时候衡量一个黑客的能力,也就是衡量这个黑客的信息收集能力。

第二步叫做定位,意思是对要攻击的目标进行分析。通过第一步踩点得到的信息进行分析,分析目标是不是存在可以被贡献的地方,采用何种方式去攻击。

第三步叫做入侵,入侵就是开始实施对目标的攻击。往往黑客的工具箱里面总是有着各种各样的工具,只要前两步能够确定漏洞,攻击应该是最轻松的一个环节!

第四步留后门,一般来说,入侵完一个网站之后。黑客们都会习惯性的在网站服务器上面放上一个隐蔽的后门木马,方便下次再次光顾,这也是他们入侵的证明!

第五步抹去痕迹,这是检验该黑客是不是新手的一个点。萌新般的黑客,往往会忘记清理入侵的痕迹,导致自己的身份被发现记录,反而落下把柄。所以说,抹去痕迹也是十分重要的!

最后,为大家附上一张黑客行为流程图~

黑客的攻击行为转为为一个行为模型黑客的攻击行为转为为一个行为模型

接下来在谈谈编程

黑客有很多方向,较为常见的方向是基于网络攻击的。

要做一个真正的黑客,编程是必须要学的。

我的建议就是先学Python,然后学C。 java也可以

大部分的黑客工作都能解决。

以Python入门足够简单,认真点的几天也就够了。

随后,就可以基于Python来仔细学习一下网络的原理了。

Kali Linux渗透测试 系统大家也可以玩玩,

小白了解一下,慢慢的从虚拟机玩黑开始,

不要太过急于求成,学习总是一个接一个,技术无止境。

大家可以多给些建议和想法,

可以到微博问答提问,

也可以打赏哦~ 支持我!

中国黑客协会官网 www.heikexiehui.com 花无涯博客 www.huawuya.cn

中国黑客协会官方群 55714451 vip内部培训群 297165856

微信公众号:黑客花无涯 heikehua 黑客工具教程优盘

2017.4.16 黑协总部群55714451 每日热点播报 通知黑协所有分部

花无涯带你走进黑客之 小白入门 第一弹 开启更新
http://weibo.com/1784566897/EAHkoBMwU

花无涯带你走进黑客世界 2 学习渗透技术
http://weibo.com/1784566897/EBfnDo9u0

花无涯带你走进黑客世界3  白帽和黑帽
http://weibo.com/1784566897/ECkYkjZz6

花无涯带你走进黑客世界4  脚本小子
http://weibo.com/1784566897/ECXQfD27X

花无涯带你走进黑客世界6 漏洞扫描
http://weibo.com/ttarticle/p/show?id=2309404094565161289515

花无涯带你走进黑客世界8 改号软件-知乎专栏
https://zhuanlan.zhihu.com/p/26378618

花无涯专栏 文章接受投稿 提升你的影响力与名气 全平台同步 让世界听到你的声音
https://zhuanlan.zhihu.com/heike

关注微信公众号:黑客花无涯  heikehua

2017.4.16  黑协总部群55714451 每日热点播报 通知黑协所有分部