牛逼的黑客也得找工作，他们靠的是黑掉公司网站？

最新推荐文章于 2025-12-05 12:53:34 发布

原创最新推荐文章于 2025-12-05 12:53:34 发布 · 761 阅读

27 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言 #web安全 #经验分享 #数据库 #网络 #安全

在这里插入图片描述

全国程序员圈子里有个传说：一旦有黑客攻进了阿里巴巴的防火墙，迎接他的将是漆黑屏幕上一行闪着绿光的大字：

“来阿里上班吧，月薪两万。”

这高于大部分北沪深漂的诱人工资打动不了他，他继续攻克了阿里系统的第二道关卡，屏幕上又跳出一行字：

“来阿里主管吧，月薪十万。”

你可以预料故事中的黑客有多扫兴，但也可以想见正在求职的程序员聊起这个故事时，眼镜片后艳羡的眼光。

在这里插入图片描述

据说这两道邀请是阿里首席安全官吴翰清亲自设置。传闻中还说，他自己吸引马云用500万年薪留住了他，靠的就是在3分钟内破解了阿里的内网，不过吴翰清本人已经在今年7月亲自辟谣。

然而传闻往往是客观规律的倒影：最牛逼的程序员都是不找工作的。

对于他们而言，黑进一家公司的网站，是进入这家公司一块最好的敲门砖。

在这里插入图片描述

是的，那些你耳熟能详的互联网巨头，打入他们内部的最有效方式，都是先打入他们系统的内部。

2005年某个寻常的夏日，许多人如往常一样登入Facebook，发现自己的主页上多了好几张贴纸，写着不请自来的评论：“哟，鞋子不错啊”，“您说的这地方看起来真好玩嘿”。这种“早期弹幕”看得这些社交网络的初期住民一头雾水。

更多的Facebook用户抱怨，一打开脸书就自动跳转到自己的MySpace，从新千年冉冉升起的社交网站一下回到古早的海外版QQ空间。

在这里插入图片描述

Facebook的工程师连夜修复了这个bug。他们突然注意到，自始至终只有一个年轻人的账户安然无恙，他们这才锁定了这个佐治亚州南部大学的在校生。

就是这个小崽子酿成了Facebook历史上第一次病毒袭击。

在这里插入图片描述 他看起来像每个班上都有的呆子，他只会在生日聚会上被别人抹蛋糕，但这辈子都没有抹别人的命。

没多久，Putnam收到了一封邮件，邀请他来Facebook总部喝杯茶，落款正是Facebook联合创始人Dustin Moskovitz。心虚的Putnam预料这是场鸿门宴，造访脸书大楼时还拉了一个哥们儿陪他。

直到上电梯前，他都做好了一开门就见到警察的心理准备。然而门后等待他的只有Dustin Moskovitz，后者当场录用了他。

在这里插入图片描述 Putnam显然对这段经历非常自豪，他的领英账号上描述自己在Facebook的职务是“全能王”。

Putnam玩儿的对于黑客中的老黑只是小打小闹，他们致力于直接掀翻大公司的蛋糕。这并不能阻止大公司给他们双手奉上offer。

2007年出现的jailbreakme（“帮我越狱”）网站一直是苹果公司无法摆脱的噩梦。它让越狱变得比拿着牙签往手机里插电话卡都简单，数以万计的大叔大姨借助它轻易打破苹果的精心设置的垄断壁垒，投身于盗版软件的自由海洋。

在这里插入图片描述

忍无可忍的苹果设法阻拦用户访问“帮我越狱”，却被卷进了一场打地鼠的游戏：打死了“帮我越狱”第一代，还有“帮我越狱2”和“帮我越狱3”冒出来。

更可气的是，“帮我越狱”的创始人Comex还在第三代里贴心地附赠了一个系统补丁。一条龙服务下来，越了狱的iPhone甚至比没越狱的更安全。

被气到鼻孔冒烟的苹果，无奈之下只能选择和敌人拉手做朋友。

在这里插入图片描述 毕竟大多数果粉有钱花几千块买苹果手机，但就是没钱买个九块九的游戏。

于是Comex在越狱论坛上的好友们发现，Comex在推特上宣布开始在苹果的实习。著名黑客大会MyGreatFest的组织者克雷格·福克斯无不遗憾地感慨：

“越狱社区失去如此聪明又年轻的黑客，真是很可悲。”

在这里插入图片描述 Comex与他喜爱的苹果手机，还是碎屏的。

这些故事给越来越多科技公司提了个醒：与其等着被黑掉，不如雇个人先黑自己。“系统建成后，记得找个黑客来测测你的漏洞”已经成了业内的常识之一。

连国家安全部门都向这群捣蛋鬼敞开了重重把守的大门。

美国政府发起了名叫“入侵五角大楼”“入侵美国空军”的计划，号召黑客寻找政府网站漏洞。短短三年内，他们收到了超过11,000份有效漏洞报告，据《卫报》统计，现在相当于有四分之一的黑客正拿着美国联邦政府给他们开的工资。

在这里插入图片描述

招安黑客成了主流社会的标准操作，但灵魂黑客终究是老实不了多久。

Putnam在Facebook供职四年，离开前他给一度被他耍的Facebook用户们又留下了一个小玩笑。后来人们熟悉的这个Facebook自带表情仰头小人，就是Putnam的头像。

据Putnam的前同事说，这小子天天看人就是这幅德行。

在这里插入图片描述

至于Comex，他实习一年后错失了许多同行梦寐以求的转正机会，原因只是“忘记回复转正通知邮件”，没人知道他的粗心是有心还是无意。

人们只知道，苹果手表发布后几个月，Comex就在推特上晒出了一段视频，展现了越狱后的苹果手表界面——这个苹果公司的大麻烦，虽然迟到，但从未缺席。

在这里插入图片描述 网友：你是怎么做到的啊？Comex：我会魔法。

“黑”字打头的词总暗示着见不得人的勾当，比如“黑摩的”“黑心棉”。感谢“黑客”这个该死的翻译，黑客在中文世界里的形象也不太光彩。

但其实他们在指尖敲进代码的同时，也把反叛精神写进了自己的基因。

在世界顶尖黑客峰会DEF CON上，可以听到俄罗斯的黑客用带口音的英语教你怎么免费使用adobe电子书程序；你可以听到两个麻省理工的大学生分享怎么破解地铁磁条卡，让你从地铁运营商手里省出一辈子的地铁票钱。

甚至有人在大会现场摆放了一以假乱真的ATM机，窃取了所有取过钱的人的个人资料，把自以为是的黑客们又黑了一遍。

他们在享受攻破难题的过程同时，证明了自己不仅仅是被资本奴役的螺丝钉，甚至逼得资本与狼共舞。

在这里插入图片描述

当然，玩笑不能开得太大，开大了谁都容易急眼。教你揩油Adobe的俄罗斯黑客出了会场就被逮捕，麻省理工的两个大学生还没发表演讲就被下了禁制令。

在开头的阿里安全官吴翰清为自己辟谣的同时，阿里高层趁机提醒了跃跃欲试的程序员们：黑我们的网站不能让你找到工作，只会送你一副玫瑰金手铐。

在这里插入图片描述

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。