在这个圈子见过很多小黑客们建立的团队,总结了一下,靠热情和爱好来维持的黑客组织生命周期都很短。如果想要建立组织并发展壮大,必然面临着生存问题,也就是如何把技术变现来维持组织的正常运转?
黑客日记 白帽子和黑帽子的收入多高?
黑客的收入来源分为合法收入和非法收入,拥有合法收入的我们统称为白帽子,拥有非法收入的我们统称为黑帽子。以我不靠谱的经验猜测,白帽子的平均收入应该不到黑帽的十分之一【保守估计】。
目标
你创建团队是为了什么?如果是为了互相学习,那不需要去刻意经营。不过记住一句话,你不与人分享,谁与你分享。要以诚待人。 如果是为了牟利,那千万千万不要像我最开始一样干那些傻事,圈子就这麽大,多条朋友多条路。
请点击此处输入图片描述
心态
心态真的非常重要,人外有人天外有天。我觉得自己这点做得还是蛮好的。前辈一定有我值得学习的地方,不管这个前辈是做什么的,技术怎么样,一定有可以学习的地方。至于那种实在恶心、让自己讨厌的人,置之不理就好。不要用高高在上的姿态去谈论他人。也不要从别人的口中去了解他人。这不明智。
方向
尽量和团队的其他人一起去漏洞平台、众测平台。可以互相学习并有奖金。
为什么不推荐去CTF呢,我有一位朋友去360面试的时候,那位面试官第一句话就是:不要告诉我,你CTF玩的有多好,我们不要这样的人。也许是和他面试的职位有关吧,并且不是所有公司、部门都看不起CTF这个东西的,CTF玩的好也有不小奖金的,并且CTF也是促进团队合作、提高名气的一个有效渠道。 但是,CTF内其实很多东西都对你挖掘漏洞没有太大帮助,特别是那种脑洞类的CTF。这里我只是发表个人看法,有不同见解的朋友勿喷。
黑客技术攻防入门到精通 零基础学习技术 书籍 《网络黑白》某宝有售。
白帽子收入中我能想到的收入来源有:
1.在企业、政府等机构做网络安全相关的工作,获得薪资收入【这需要相当的技术功底】;
2.挖掘漏洞提交到相应的平台获取奖金【可能会有未授权的风险】
3.参加各大SRC或漏洞响应平台的众测活动,赢取佣金【奖金相对较高】
4.参加诸如CTF此类竞赛,排名靠前即可赢取奖励【难度较高】
5.建立培训班(收徒弟)传授安全技术,收取培训费用【门槛较高,需要名气】
6.技术文章投稿,我们的白帽子论坛会给予原创文章稿费,虽金额不算多,但也算收入来源的一种吧!【产量较低】
欢迎大家补充。
黑帽子收入的来源太多了,我只说几个主要的类型:
1.非法攻击,导致一方网站业务受阻,如DDOS\CC;
2.非法入侵,如:以此站点做黑帽SEO(寄生虫、挂黑链),或者入侵网站删除文章新闻、重要信息等;
3.入侵后扒下该网站的数据,进行数据贩卖;
4.利用收集到的用户信息进行电话诈骗或钓鱼拦截,
如:伪基站发信、钓鱼网站制作;
如何利用以上这些来源创造收入维持组织的运转是领头人最优先需要考虑的事情,能解决收入问题,组织就能健康茁壮的成长,当然,违法必被抓,拥有合法的收入来源才是正道。
此外,共同的兴趣爱好是组织建立的基础,现在的黑客或者说白帽子越发低龄化,在创始初期是很容易因为爱好和热情聚集在一起,每个人都会愿意为组织/团队贡献力量。但一个人的耐心和热情始终是不可能长久的,在组织没有收入的时候,必须要创造目标,让大家有为之奋斗的动力,最好有一个敌人,哪怕是虚无的敌人,敌对的情绪能让团队更加团结。例如在某个漏洞响应平台上面创建团队达到季度排名目标。
成就自己,在将来的某一天利用自己的技术报效祖国。——经典黑客技术入门书籍《网络黑白》x宝有售。
网友评论