如何做合格黑客并从事网络安全

如何做合格黑客并从事网络安全
原文转载：http://janker.blog.sohu.com/978395.html提问者： king0960【提问】孤独剑客大侠.有个实质性的问题想请您赐教. 刚刚听说孤独剑客大侠来黑基作客.真的很让我感到很惊喜.以前都是只闻其名.现在终于有机会接触到了.相信黑客界的朋友都很仰慕您的大名(当然也包括我).但说白了其实就是佩服您高超的技术.呵呵 好了时间要紧.转入正题吧 有些问题还望请您赐教,相信您的回答也是很多人想要寻求的答案. 总觉得中国的网络还太年轻.咱们中国的黑客事业也应该是属于起步阶段吧?网上能装个木马.甚至DDOS个网站,在网上黑一把就能自称"黑客"了.虽然普遍都是技术低下笨拙的菜鸟(如我等之类),其中年龄偏小化更是现在的趋势(我本人就没满18岁).但是其中一定不乏对黑客事业感兴趣,立志投身于黑客界的壮志青年.前辈是此领域的佼佼者.我想前辈的孳孳教诲正是我们所需的精华.希望能指点迷津. 1 您觉得从一个菜鸟成长为一个拥有高超级技术的黑客共有哪几个阶段?其中是不是一个很漫长的过程?几年?十年?或许有的人一事无成?另外,从事这方面的人有没有一个最佳的年龄段?能给我们讲讲吗? 2 从技术角度讲,最基本的知识和要掌握的技术有哪些?该从哪方面着手学起?整体依次该学的课程有哪些?依您的经验,应该更加注重哪类技术的学习?能详细谈谈吗? 下面请教下您的个人看法. 您是否觉得我们中国的网络体系尚未成熟,而根据您在业界的多年阅历,您觉得现在的环境和您想像中的理想吗?想从事网络安全方面------其实替某些人说白了.一个很现实的问题.从事网络安全方面的领域会有前途吗?或许现在刚刚开始? 还有很多问题想请教您,但是我想你也一定很忙吧!希望您能抽出宝贵的时间替我一一解答.谢谢您了! 这是一个高中生写的帖子同时也是一篇菜鸟的文章,不足和冒犯之处敬请批评指教. 问个题外话可以吗? 您是在广州吧?广州天河区我去过,在那玩了好长一段时间.那的IT产业挺发达的.不知道您是不是那的. 我智商不低,通过看书自学.我已经学到了很多东西,现在我的兴趣和学习方向定位在了网络安全方面.现在一直想找个高手,Eieet,希望能稍微指导一下.也许我会领悟得更多,进步得更快. ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝你好，我对你的问题总结了一下，主意是关心以下两个方面：1、如何从菜鸟成为黑客。2、网络安全是否有前途。我从我的个人体会给你谈一下，不一定正确，但可供你参考。关于如何从菜鸟成为高技术黑客的问题，我想你要首先搞清楚，你是做那种黑客，你要是做国内记者意义中的黑客（大多是网络罪犯的代名词）还是真正意义的黑客（致力于完善和维护系统网络的IT人才），若是前者黑客的话，我想你多用一些工具，多搞一些操作，其实很快就可以了，比如：国内的不少所谓的黑客都是这样，连网络的OSI七层结构都搞不清楚，还自称黑客的那种，若是后者那么你就要从基础做起，不断学习，并且，我个人认为是否黑客与名气无关，只要你技术水平高并且为网络发展做出了贡献，你就是合格的黑客，相反以掌握黑客皮毛技巧就去破坏网络是可耻的。从个人经验来看，要成为一名合格的黑客，是需要从细致学习入手的，主意从以下几个方面：（1）学好英语，最好达到大学CET-4级的水平以上，这样是为了方便你阅读英文资料和从事一定的开发工作。（2）掌握基础的计算机知识，比如：计算机软硬件原理，操作系统，数据结构，软件工程，数据库系统，算法等。（3）熟悉常见操作系统的管理和维护，比如：Win9x/XP个人系统，WinNT/2K/2003服务器系统，Linux系统等，深入专业的可学习以下Solaris、HP-UNIX，AIX等。（4）掌握网络原理及管理诊断，比如：网络拓朴、网络协议，交换与路由、网络分析与诊断等。（5）会几门编程语言，比如：编译型的Asm、C、Delphi等，脚本类型的Perl、Asp、Php等。（6）掌握黑客攻击与防御技术，通过自己掌握的知识和技能发现系统和网络存在的问题并且去解决和完善它。以上是我对黑客的个人看法，我认为不应该着眼与什么名声，更多应该着眼于你掌握了较多的系统和网络技术，并且能够为社会做出自己的贡献，当然，社会也会给你好的回报，但你不能祈求一定能够有多大的回报，这不仅靠努力，而且还要靠机遇，但不努力的话你的机遇就一定少。关于从事网络安全是否有前途的问题，我是这么认为的，网络安全始终是网络的辅助品，从国内安全投资占网络投资的15%左右来看，它永远不是主流，但它也不可缺少，从事网络安全可以让你比一般行业要好得多，但你祈求象盛大或百度那样发展，这几乎不可能，所以从事网络安全行业要耐得住寂寞，不能认为你技术高就一定回报就大，事实上，一个初中毕业的朋友在网络上开个网店可能比你要赚得多，但总体上看这样的比率还是比较低的，为什么呢？因为你看到的都是成功者，其实有更多的失败者不为你所知而已，最后总结一下，从事网络安全是一个不错的职业，至少要比其他大多职业好不少，但你要付出很多的艰辛，并且不能祈求一下子有多大的成就，若可以接受的话，很高兴你加入网络安全界。最后，广州天河区不错，我曾在那里工作过半年时间，后来由于天气和饮食不习惯就到了北京。孤独剑客

Windows命令 - compact

显示和更改 NTFS 分区上的文件压缩或目录压缩。如果在没有参数的情况下使用，则 compact 显示当前目录的压缩状态。

语法

compact [{/c | /u}] [/s[:Dir]] [/a] [/i] [/f] [/q] [FileName[...]]

参数
/c
压缩指定的目录或文件。
/u
解压缩指定的目录或文件。
/s[:Dir]
指定将所请求的操作（压缩或解压缩）应用到指定目录的所有子目录，或者如果没有指定目录，则应用到当前目录的所有子目录。

/a
显示隐藏或系统文件。
/i
忽略错误。
/f
对指定目录或文件强制进行压缩或解压缩。这用于当系统崩溃中断操作时文件被部分压缩的情况。要强制文件压缩完全，请使用 /c 和 /f 参数并指定部分压缩的文件。
/q
只报告最基本的信息。

MS2275 U3

1. You are running a database application on your computer. Your computer has two processors. You want the database application to run on the second processor. How can you use Task Manager to do this? 

Answer: Right-click the database application in the Applications tab, and then choose Go To Process. Right-click the process, and set the processor affinity from the shortcut menu. 

2. You need to get patch and hotfix information from a number of servers on your network. You would like to do this remotely. How can you use WMI to accomplish the task? 

Answer: Use the OS ASSOC alias with the /node: switch to run the WMIC command on any number of the computers remotely. Output to a CSV or HTML file for later use is possible as well using the /output alias and /format switch. For example, if Server01 and Server02 were the target computers for WMIC, the command would be /NODE:"SERVER01","SERVER02" OS ASSOC.  

3. You want to get a list of all installed applications on 17 computers in the development department. You would like to do this remotely. How can you use WMI to accomplish this? 

Answer: Type the computer names into a text file (computers.txt, for example). Use the WMIC PRODUCT alias with the node /node:@ switch to get the list of installed applications on each of the computers in the list. Output to a CSV or HTML file for later use is possible as well using the /out-put alias and /format switch. For example, /NODE:@c:\computers.txt PRODUCT would produce the desired results.

多点触摸屏玩 魔兽争霸3

李彦宏悔思竞价事件:百度运营出现真空

在11月下旬停掉整个医药行业的广告服务后,百度目前已经恢复了其中的大部分.
“针对央视报道的医药行业的问题也已整改完成”,百度CEO李彦宏在12月1日接受《财经》记者专访时表示,此前百度“矫枉过正”,停掉了整个医药行业的广告服务,在核实多数广告主属于“误杀”后,现已重新恢复相关服务.

11月15日、16日两天,央视“新闻30分”栏目以《记者调查:虚假信息借网传播百度竞价排名遭质疑》《记者调查:搜索引擎竞价排名能否让人公平获取信息》为题先后对百度搜索引擎模式进行了报道.

央视新闻称,由于愿意出较高价格购买关键字,例如“癌症”“性病”等,一些非法医疗网站在百度搜索结果中的排名,位于合法网站前,而一些正规网站由于没有资金购买关键字,而遭到了百度屏蔽.

随后,在11月19日百度召开的分析师电话会议上,李彦宏表示,百度已经下撤了1000家没有执照的关键词客户公司.

李彦宏告诉《财经》记者,在百度上市之初,医药行业的广告收入占百度总收入的8%左右,后来比例逐渐增大.在增长的过程中,一些不合法的网站也就进来了.“医药行业暴露出来的问题,是我们运营上的问题.”

李彦宏说,在过去的一年多时间里,百度没有COO、没有CFO、没有CTO.“公司几乎所有重要的职位都没有人,运营上出问题不是偶然,某种程度上是必然的.”李彦宏坦言,百度最近几年发展非常快,新员工都是负责销售和客服,这方面的确存在漏洞.

文/《财经》