对黑客感兴趣，想学习黑客技术，但不知道从哪里学起、怎么学？-优快云博客

本文链接：https://blog.youkuaiyun.com/liuhyusb/article/details/130400562

文章介绍了网络安全领域的两大技术方向，二进制安全涉及软件漏洞挖掘、逆向工程等，需要深厚的技术基础和持久的研究耐心；网络渗透则包括黑盒测试，对黑客技术有较易入门但深入学习要求高。同时，列举了不同岗位如渗透测试工程师、安全运维工程师等的安全工作内容。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。

在安全领域中，主要有以下两大技术方向：

网络渗透方向
二进制安全方向

1.二进制安全方向

这个方向主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作，涉及操作系统内核分析、调试与反调试、反病毒等技术。因为经常都是与二进制的数据打交道，所以久而久之用二进制安全来统称这个方向。

这个方向的特点是：需要耐得住寂寞。比不上网络渗透方向听起来的狂拽炫酷，这个方向更多时间是在默默的分析和研究。

以漏洞挖掘为例，光是学习五花八门的攻击手法就需要花不少的时间。在这个领域，为了研究一个问题，可能花费数月甚至数年时间，这绝非一般人能坚持下来的。不仅如此，不是勤奋就可以成功，更多还要靠天分。

像腾讯几大安全实验室的掌门人，业界知名的TK教主、吴石这些人物，他们已经深谙漏洞挖掘的奥义，并将这门绝技融会贯通，做个梦都能想到新的玩法。不过像这样的天才实在是少之又少，绝大多数人都无法企及。

如果说程序员是苦逼的话，那二进制安全研究就是苦逼Plus，以下这张图就是二进制安全需要学习的内容

2.网络渗透方向

这个方向更符合于大部分人对“黑客”的认知，他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网，万物皆可黑（当然是要有授权的，不然进橘子我可不管）

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多

以下是网络渗透需要学习的内容：

一、网络安全里的主要的岗位有哪些：

渗透测试工程师：主要是模拟黑客对目标业务系统进行攻击，点到为止

安全运维工程师：一个单位买了那么多安全产品，肯定要有人做运维的，分析一下日志，升级一下策略。定期检查一下业务系统的安全性，查看一下内网当中有没有威胁，这都是安全运维工程师要做的内容

应急响应工程师：客户业务系统被攻击，要快速定位安全问题，要快速恢复业务系统，有的甚至还要取证报警。（家里如果被偷东西价值太大，你还不报警？心咋这么大）

等级保护测评师：按照国家要求，重要的业务系统需要按照安全等级进行保护的，目前国家已经发布了等级保护2.0标准，要按照这个标准进行建设。等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求，不满足的赶紧整改

安全开发工程师：嗯，就是搞开发，要对安全也要了解，比如开发一个web应用防火墙，连web攻击都不懂，那还开发个啥，闭门造车啊，能防的注吗？

售后工程师：安全产品的售后服务工作，包括安全产品的交付实施、售后支撑、产品调试上架。比如客户买了咱们的防火墙，咱们要派人去安装调试吧，总不能让客户自己去安装吧。这是产品工程师或者售后工程师的主要工作内容。

售前工程师：主要是协助销售完成跟单，说的通俗易懂一点就是跟销售配合，一个做商务关系（吃吃喝喝、送礼请客）一个做技术方案（解决客户的痛点），两个人配合拿下项目

安全服务工程师：好多企业把渗透测试工程师也归到安全服务工程师里面，无伤大雅。不懂安全服务，还不懂吃饭的服务员嘛，就是协助客户做好安全工作，具体的内容比如常见的漏洞扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作内容。安全服务的面很大的，几乎涵盖了上述所有岗位的内容

二、而在这个安全领域中，主要有以下两大技术方向：

网络渗透方向
二进制安全方向

网络渗透方向

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多

插播一个初级入门Web安全训练营，目的是了解Web安全的基础工具应用，如果是大佬，请绕行。腾讯课堂联合出品的免费的Web安全入门训练营。 全部视频都是实操教学，并且每节课程都配备了相对应的靶场，小白在学习完理论知识以后去靶场练习，在实战中验证理论、拓展学习。而且 报名后还可获得全套渗透工具！点击下面的链接就可以免费获得