围观：黑客怎么干掉黑客？

“黑客” 是一种神秘、危险却又渗出魅力的身份，他们在网络上几乎无所不能，为非作歹者有之，惩恶扬善者有之，穷极无聊亦有之。某国国防部被黑、某官 方网站被黑的新闻时常见诸报端，这是他们象征着力量与胜利的图腾，换来的是我们心中隐隐的崇拜。但是，黑客与黑客互掐的新闻似乎极其罕见。

据 ZD Net 报道，曾经声称黑进北约（NATO）数据库的黑客组织 Inj3ct0r 在 Facebook 上宣布成功黑掉了另一个知名黑客组织 ——ExploitHub。

其中 Inj3ct0r 团队是提供零日（0day）漏洞的一大卖家，而 ExploitHub 是由 NSS Labs 建立的漏洞中心。两个团队都属于独立的黑客组织，靠寻找漏洞和售卖黑客软件牟利，因此乍看之下似乎是典型的 “黑帮内讧”。

但若深究一下 ExploitHub 的来头，就会发现此事必有蹊跷。

NSS Labs 是全球最知名的网络安全研究和评测机构，他们通过模拟用户真实应用场景，进行产品评测和数据分析。NSS Labs 在 1999 年首创的入侵检测 / 防护系统评测标准已经成为业界公认的入侵防护系统（IPS）的 “试金石”，其 Real-world 测试方案是业界唯一能够真正评估 IPS 防御力的方法。

因此 ExploitHub 严格来说并不能算是 “黑客组织”，更像是一个市场，攻击代码的开发者可以将恶意软件和漏洞直接销售给安全专家用于实际测试。

在宣布 “战况” 的同时，Inj3ct0r 声称这次攻击盗取了总共价值 242333 美金的私有漏洞利用代码。下图为 Inj3ct0r 为证明他们的入侵而提供的 PHPinfo：

随后，ExploitHub 发表了声明承认受到入侵，并表示被入侵的服务器确实在安装程序后遗漏了 “安装脚本” 没有删除，以至于可被访问。同时声称被黑的数据库 “只包含网络应用程序 以及相关的产品信息，比如（被出售的）漏洞名称、价格、作者等，不包括任何有实际用途的信息，比如漏洞利用代码。”

紧接着，Inj3ct0r 团队在 Facebook 上放出了一分公告， 包括漏洞名称，价格，创建日期，作者 id，作者用户名和各种漏洞的价码，其中大部分都是 Inj3ct0r 的黑客 Mario 的作品。并承诺如果 “like” 次数超过 30000 他们就会在本月 16 日公布这些漏洞的更多信息。目前 “like” 数字达到了 15500 个，而增速却明显放缓。

目前 ExploitHub 的网站已经被关闭。

NSS 实验室在向世人介绍他们新奇的检测模式时，其总裁里克・莫伊是这样解释的：

如果不能从坏人的角度思考的话，何谈‘检测’？于是，我们选择走出实验室，来到真实的网络环境中直面威胁，以找到那些罪恶的本源。
如此看来，这似乎是 “道高一尺，魔高一丈” 的节奏。

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法 （包含18个知识点）
★Linux操作系统 （包含16个知识点）
★计算机网络 （包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门 （包含12个知识点）
★MySQL数据库 （包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

结语

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果