聊聊那些黑客小说

作者: Hx丶G | 来源:发表于2019-03-03 09:05 被阅读2次

    系统宕,

    资料泄,

    挂马黑站何时了?

    安全知多少!

    告警昨夜又响起,

    往事不堪回首月明中。

    漏洞应犹在,

    只是域名改。

    问君能有几多愁?

    恰似行行代码错误留。

    聊聊那些黑客小说

    黑客小说:培养对信息安全的兴趣

    之前在《漏洞战争》的前言里面有提到,鄙人初入象牙塔之时,曾看过多本黑客小说,包括《黑客传说》、《地狱黑客》(后改名为《禁区之门》,参考凯文·米特尼克事迹写的,后来又出了第2部,但好像没写完)、《指间的黑客》等等,后来也因此对安全产生兴趣,入了这行道。

    但,道归道,兴趣归兴趣!

    因为曾有多少人,来了兴趣多年,却未曾自学过。

    “我对安全很感兴趣,求师傅教教我!”这种老套路的提问,大家见得还少吗?

    正如许多人宁愿被动受苦,也不愿主动吃苦学习一样,这个问题在知乎上也曾被热烈讨论过。被动受苦大多不用多动脑,久而久之,身体也会慢慢地适应,也就逐渐被生活、被制度所驯化。

    不过,此处想说的重点是,黑客小说可以培养人们对信息安全的兴趣,而学习的过程本身就是孤独单调的,如有兴趣相伴,则更易独行久远!

    聊聊那些黑客小说

    行业人写小说:有始无终,多半夭折

    安全圈里面其实也有一些人写过黑客小说,不乏某些知名人士,但基本上都是开了个头,却没多久就夭折收场。反正,我是没见过有人写完出版的。

    于是,我上Google搜索了下起点网,通过一些安全专业名词进行搜索,找到几部相关小说:

      “第一节操作系统原理、第二节系统及命令详解、第三节溢出漏洞原理、第四节web原理、第五节http协议、tcp/ip协议第六节sql注入原理、上传漏洞、XSS、CSRF……”

    ——《别说我是黑客》

    过了十多分钟,jsky的界面左侧刷出来许多asp文件和几个目录。右栏则是标注着绿色和红色叹号的几列英文。  

    看到扫描结果出来,杨风面带微笑进行下一步操作。他的运气不错,得到了xss与sqlinjection漏洞,这是网站暴露出来的跨站脚本漏洞和sql注入漏洞。  

    杨风转到育民高中主页,随手选取了一个注入地址,提交上引号。  

    返回错误。  

    接着提交and1=1语句。  

    返回正常。  

    继续提交and1=2语句。  

    返回错误。  

    杨风做这两步,主要是测试网站程序设计者是否在其中过滤了关键字,如果过滤就不能被注入。

    ——《黑客记事本》

            “尊敬的孙诚先生,请允许我对你和你的团队--塞伯坦工作室致以敬意。我们的检测人员已经验证了你所寄过来的数据,并证实了ios漏洞的存在,在对你们表示感谢的同时,Zerodium会按照约定,向你的团队支付共计五万四千美元的报酬,并希望你们能尽快将后续数据补完。在邮件中,你们提到找到了ios的两处极为隐秘的高危漏洞,Zerodium上下都对此非常感兴趣。希望能够尽快收到你的回复,报酬方面请不用担心,Zerodium是一个非常有信誉的平台!” 

    ——《从变形金刚开始》

    “我明白了,灵根这个电源,就相当于是有着固定编码的反编译器,每个灵根都有一个固定编码,就是所谓的灵根属性。灵根可以把跟自己编码一样的灵气团,进行逆向反编译,把编译好的灵气团分解成单纯由0和1构成的信息流,就是所谓的灵力!

    ——《程序员修真之路》

    从教你用jsky黑站(PS:为啥不推荐wvs呢),到黑客穿越、程序员修仙等,各种奇思妙想,在网络小说领域也算是另类的存在。

    但是从这些专业名词看,作者即使不是安全圈的,至少也是IT技术行业的,对一些常见的安全事件、技术名词都比较了解。

    文学与IT技术本身就是两个不同的领域,要同时兼顾就有一定难度。如果算程序员里面写的小说,比较火的,应该是那本《疯狂的程序员》吧!

    聊聊那些黑客小说

    懵懂之美:似懂非懂才是最大的乐趣

    我已经很久没看黑客小说,尤其是入了行之后,就更不看了。

    如果要推荐的话,还是开头提到的那3本小说:《黑客传说》、《禁区之门》、《指间的黑客》,不过那是我大学时的口味了,现在重新看也不一定就如当初那般喜欢。

    因为当你对安全行业熟悉后,再去看这些小说的时候,可能就容易较真,少了些许乐趣。

    我当初看上面的小说的时候,其实也还没入门安全,所以看得特别起劲。

    所以,如果要看这类小说,就把那些行业知识都抛诸脑后,享受那当初的懵懂之美,才是读小说的乐趣所在。

    聊聊那些黑客小说

    后话

    也许是性格使然,在文字世界里,鄙人老喜欢委婉地批判人和事(俗称:骂人)。不过文学世界里,一千个读者就有一千个哈姆雷特,应该支持下这种多元文化。不然就像娱乐圈里,谁演孙悟空,都要被六小龄童骂一般,少了胸怀,甚至阻碍了行业发展。

    相关文章

      网友评论

        本文标题:聊聊那些黑客小说

        本文链接:https://www.haomeiwen.com/subject/etxpuqtx.html