我有个朋友叫残废

我的师傅 MissSky 有多牛呢？我记得很清楚，在一次渗透测试中，我们需要从后台几百台负载服务器中找到一个重要的备份文件，而要找到这个文件，可能要随机尝试上千次，而他根据自己的经验，瞬间就拿到了这个备份文件。

就像老刑警，瞟一眼你的眼睛，就能知道你是不是惯犯。

他手上有一个50多G的渗透工具大集合，所有人都对这个工具包垂涎三尺，但他从来不把这些工具给我们。他告诉我，如果你依赖工具，那么你就成了“脚本小子”，真正的大师，靠的是“思维”。

他为我打开了一扇新世界的大门。

（六）

同样是一份工作，有人适合，有人却不适合。我很庆幸，在渗透测试这个事情上，老天给了我悟性。

2016年，有一件事深深震撼了我。专门收钱帮各国政府搞网络攻击的黑客军火商 Hacking Team 资料泄露，我研究了其中很多的技术细节。我得到了一个结论：黑客不能攻破的内网，在这个世界上不存在。

很多黑客会去找网络边界的设备，例如他们会通过一个小小的打印机一层层攻入内网，还会通过废弃的服务器进入内网。这也正是我们在渗透测试中使用的方法。

在黑客眼里，网络是脆弱的；比网络更脆弱的，是人。

之前的攻击，大多是制造一种工具击败防护的工具；而现在防护工具已经趋于完善，攻防的战场已经到了“人”身上。

我曾经渗透过一家图书馆。我的方法是，在图书馆入口的电脑上安装一个监控软件，再跑过去告诉图书馆管理员这台电脑出了故障，他来到这台电脑前，没有丝毫怀疑就输入了自己的密码进行维护。我和他说：谢谢啊。

我越来越理解，这些和人的对抗，更是 MissSky 说的“思维”。

就这样，我渐渐走上了这个国家最核心的网络攻防战场。在很多国家级的安保项目上，我用自己的安全技术冲在和黑帽黑客（就是做坏事的黑客）对抗的第一线，我觉得我保卫了共和国的安全，这事很值得骄傲。

我帮助全国七十多个省级电信运营商和将近一百个地方性银行做了安全的维护，下次你和妹子煲电话粥或者取钱给妹子花的幸福时刻，记得给我发个红包。

我嗨帮助百度、阿里巴巴、腾讯这些互联网巨头找到了一些还挺屌的漏洞，用自己的力量帮助他们改进安全性。

别嫌我啰嗦，因为我真的很爱我现在做的事情，我觉得这些事情很有意义。

对了，我还在贵阳大数据安全演练上获得过安全价值奖。

根据我的了解，国外有些黑客为了黑掉某个组织，可能会盯着管理员长达三年时间，这期间只要管理员犯了哪怕一个微小的疏忽，都会让整个网络防线功亏一篑。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!