曾经大名鼎鼎的黑客现在都在做什么？

首先要先定义一下，什么是“大名鼎鼎”。怎么就算大名鼎鼎了？袁哥算么，flashsky算么，swan算么，tk算么；还是说superhei算，刺算，小G算，余弦算？还是那些搞黑产的小伙儿们算？

      哪个维度来评价鼎鼎大名呢？如果只是说曝光度的话，那sharpwinner算么？那个从深圳被追到新疆最终被抓的算不算？那个一时气盛写exp的进去了的算不算？那个初衷只是拼技术搞了p2p赚了2w块钱替别人顶岗的算不算？还是惹毛了黑社会到现在都杳无音讯的算不算？号称一个exp 40w后来被干掉的算不算？

     你看，我们其实没法定义什么是“鼎鼎大名”。很多人觉得自己鼎鼎大名。还有很多人觉得自己曾经鼎鼎大名。但实际上呢？我只能说说，那些我觉得优秀的黑客们在做什么？你追求大名鼎鼎，都浮躁成那样了，那就请自动摘掉黑客的帽子，譬如BAT里的那个谁。

    优秀的黑客们，在做几件事情，创业、上班。你会问那些进了监狱的不优秀么？那些“屏蔽词”不优秀么？每个人有自己的选择我无意评论，但我不觉得他们选择了正确地道路。选择很多时候比能力更重要。我默认大家是用脑子而不是大脚趾选择的，那我觉得他们选错了路。

    创业联合会我说过，这些黑客们有好奇心，突破规则的勇气，创新的精神，在哪个领域都会优秀。

江海客，创办了安天，之前玩病毒的。一个非常踏实做技术的公司。这家公司在国外要比绿盟启明瑞星金山，有名气和认可度高。benjerry，创办了ucloud，ben总是大家都觉得非常优秀的黑客之一。现在估值已经20-30亿美元了，是阿里云这个庞然大物的主要对手。在做孵化器帮助创业者。

为何余弦会说渗透师的路难走，具体体现在哪？

首先，任何职位或职业发展，想成为那0.1%的一小撮高手，不仅难，还往往很孤独，能碰到同道者无论黑白，都会有惺惺相惜的感觉。

为什么特别说渗透师要小心呢？有的答者已经说到，这是一个复杂的环境，江湖险恶，因为在河边走的比其他职业方向的黑客要多，一不小心就掉进去湿了鞋。

保护好自己又能把渗透技能发挥淋漓尽致对绝大多数渗透师来说确实难。

我眼中的 Python、大数据、产品、项目、运营、营销、黑客等等等，都是一种技能而已，没什么特别，你也可以掌握，它们就在那，就像玩孢子游戏一样，你要足够大才能吃掉那些比你小的，而你还不够大时，却盲目贪婪，小心你自己被吃掉。

这个道理，要求我们保持一颗贪婪的心，但避免盲目，甚至目中无人。

没能力吃而求人，这是懦夫的表现，咬着牙，啃，走出一条属于你自己的大道，但有时命运是残酷的，你还没走上这条大道，就已经挂掉，所以，趁自己还没挂掉，还有很多的时候，加油一把，不用对得起国家，先对得起那些爱着你的人。

给那些选择「黑客」这条路的人。

《Web前端黑客技术揭秘》pdf下载在线阅读，求百度网盘云资源

《Web前端黑客技术揭秘》（钟晨鸣）电子书网盘下载免费在线阅读

资源链接：

链接：

提取码：rapd

书名：Web前端黑客技术揭秘

作者：钟晨鸣

豆瓣评分：7.6

出版社：电子工业出版社

出版年份：2013-1

页数：361

内容简介：Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。

本书适合前端工程师阅读，同时也适合对Web前端各类安全问题或黑客攻防过程充满好奇的读者阅读，书中的内容可以让读者重新认识到Web的危险，并知道该如何去保护自己以免受黑客的攻击。

作者简介：钟晨鸣，毕业于北京化工大学，网名：余弦。国内著名Web安全团队xeye成员，除了爱好Web Hacking外，还对宇宙学、人类学等保持着浓厚兴趣。2008年加入北京知道创宇信息技术有限公司，现任研究部总监，团队致力于Web安全与海量数据研究，并进行相关超酷平台的实现。如果大家想和我交流，可以私信我微博：weibo.com/evilcos，同时本书的最新动态也会发布在我的微博上。

徐少培，毕业于河北工业大学。网名：xisigr。国内著名Web安全团队xeye成员。2008年加入北京天融信公司，现任北京天融信资深安全专家，重点负责安全研究工作，主要研究领域包括：WEB安全、HTML5安全、浏览器安全、协议分析等。同时也是国内信息安全大会常见的演讲者。我的微博：weibo.com/xisigr，希望可以和大家交流。

12306这种不入流的渣渣网站，这样的BUG算不算泄露了用户隐私

谁泄露，泄露了多少用户数据？

谁泄露了用户数据？泄露的数据总量有多少？在多位互联网安全人士看来，综合目前消息，极有可能是“撞库”导致数据泄露，且泄露的数据可能不止13万用户。

“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息，之后用技术手段前往一些网站逐个“试”着登录，最终“撞大运”地“试”出一些可以登录的用户名、密码。

显然，“撞库”成功的一个前提是，用户在多家网站注册的用户名、密码都相同。多位互联网安全人士经过分析，均认为此次事件“应该是撞库造成的”，“用户名、密码都没改”。

第三方网络安全机构“知道创宇”技术副总裁余弦告诉中国青年报记者，公司研究团队在几家网站2012年、2013年泄露的用户数据中抽取50个作为样本，与此次13万用户数据进行比对，“匹配度有100%”。

12306可填补哪些漏洞？

此次事件之前，在国内漏洞报告平台“乌云网”，12306网站2011年以来被网友指出约60处漏洞。其中，“验证码”问题是屡受诟病的漏洞之一。

验证码是用户登录时的一道关卡，只有用户名、密码、验证码都正确才可正常登录。如果验证码措施得当，即使黑客程序掌握了用户名、密码，“试”出其正确性的难度也大大增加。

余弦告诉中国青年报记者，在此次“撞库”事件中，12306存在易被“撞库”攻击的接口，该接口没做好安全防御，“原则上应该做好防御，比如，限制一个IP对这个接口的请求频率，超过一定频率或次数就应该采用验证码措施或屏蔽措施。”

为何公共部门多次发生信息泄露事件？

在此次事件公开之前，国内“补天”漏洞响应平台也发布了多起信息泄露事件。尽管有关厂商对此已经确认，但媒体鲜有报道。中国青年报记者发现，其中多起事件与政府部门有关。

泄露数据量最大的是“全杭州市2003年至今所有近90万名新生婴儿及近180万名父母敏感信息”，包括姓名、年龄、身份证、家庭住址等。12月24日漏洞被网友提交当天，浙江省卫生和计划生育委员会就确认了该漏洞。

东方联盟可信吗？

六国加一起也打不过秦国的原因,最主要的原因是商鞅变法之后,整个生产力提高了;第二,国家的军队,政治都要有组织,有秩序,一切都在上轨道。秦国当时战国时的秦国军队无疑是勇敢的,连史家都称之为虎狼之师。他们崇尚武力,英勇无畏,视死如归,令敌人闻风丧胆,因此,秦军扫灭六国如风卷残云一般。

《Web前端黑客技术揭秘》epub下载在线阅读全文，求百度网盘云资源

《Web前端黑客技术揭秘》（钟晨鸣）电子书网盘下载免费在线阅读

链接：

提取码：WWNF  

书名：Web前端黑客技术揭秘

豆瓣评分：7.6

作者: 钟晨鸣 / 徐少培

出版社: 电子工业出版社

出版年: 2013-1

页数: 361

内容简介：

Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。

本书适合前端工程师阅读，同时也适合对Web前端各类安全问题或黑客攻防过程充满好奇的读者阅读，书中的内容可以让读者重新认识到Web的危险，并知道该如何去保护自己以免受黑客的攻击。

作者简介：

钟晨鸣，毕业于北京化工大学，网名：余弦。国内著名Web安全团队xeye成员，除了爱好Web Hacking外，还对宇宙学、人类学等保持着浓厚兴趣。2008年加入北京知道创宇信息技术有限公司，现任研究部总监，团队致力于Web安全与海量数据研究，并进行相关超酷平台的实现。如果大家想和我交流，可以私信我微博：weibo.com/evilcos，同时本书的最新动态也会发布在我的微博上。

徐少培，毕业于河北工业大学。网名：xisigr。国内著名Web安全团队xeye成员。2008年加入北京天融信公司，现任北京天融信资深安全专家，重点负责安全研究工作，主要研究领域包括：WEB安全、HTML5安全、浏览器安全、协议分析等。