黑客,红客,白客,骇客,蓝客,灰客,极客,该怎么定义它们?
想必现在有很多小伙伴对于“红客”是什么意思?方面的知识都比较想要了解,那么今天小好小编就为大家收集了一些关于“红客”是什么意思?方面的知识分享给大家,希望大家会喜欢哦。
1、“红客”词源来源于黑客,在中国,红色有着特定的价值含义,正义、道德、进步、强大等等。红客是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。
2、黑客,现在已被分为,红客、白客、灰客。
3、红客则是一些技术过硬但又不屑与那些破坏者为伍的人,称做红客。
4、转载或除门者引用本文究内容请与注所明来源于芝士回答
5、白客,又称安全防护者,用寻常话说就是一些原本的黑客转正了,他们进入各大科技公司专门防护网络安全。
6、灰客,亦骇客,又称破坏者,他们在那些红、白、黑客眼里是破坏者,是蓄意毁坏系统,恶意攻击等等一系列的破坏手段。
7、黑客即建设,骇客则破坏。
8、而化物还那意期农做门切完空究,难号毛养京价。
9、由于“红客”的英文名称为“Honker”,这被西方媒体认为是香港的黑客组织,因为香港的英文名称是“Hong Kong”,而香港人的英文名称又是Hongkonger。2003年1月,SQL监狱(SQL slammer)蠕虫病毒在网上爆发了。“SQL监狱”蠕虫利用微软的Microsoft SQL Server的程序错误来繁殖。当时,红客联盟网站上的“SQL监狱”概念验证代码被西方媒体发现,而且还被认为是起源。美联社错误的报道“红客”可能部署于香港。从此以后,很多西方出版的文章都把红客认为是香港的黑客组织。
10、和黑客差不多,只不过用在中国是维护网络的事,和网络警察差不多,不过他们有时候也会做坏事
11、红客只能讲是黑客的一种,是国内这么命名的,意思大约是红客是正义的黑客.
12、黑客红客都是差不多的,不同的是黑客以破坏别人的数据为主,红客以反黑客为主
黑客和骇客:二者是一个东西来源于hacker一词的音译,初为褒义词,代指计算机技术高超之人,伴随灰鸽子(一种远程控制软件)的出现,慢慢转变为了一种贬义词,代指利用计算机技术攻击个人、集体甚至国家的一个群体,一般是民间人士。
白客:起源于新加坡,意为网络守护神,与黑客相对代指从事正当行业的网络技术人员,包括各大企业的网络安全部门计算机技术人员及国家网络安全部门的计算机技术人员等。
红客:我国独有的一个群体,代指一群为保护国家利益自发组成的民间团体,又叫H.U.C。成立于2000年底,是由黑客界LION牵头组建的,吸纳了全国众多黑客高手,该组织主要反击国外一些黑客的攻击。 红客联盟于2004年12月31日成立四周年之际,在其网站上发表公开信,宣布解散,同时关闭网站。2011年9月22日宣布重新组建,新网站于2011年11月1日开放。
蓝客:“蓝客”一词由蓝客联盟在2001年9月提出。联盟进行有组织有计划的计算机与网络安全技术方面的研究、交流、整理与推广工作,提倡共享、自由、平等、互助的原则。同时蓝客联盟还是一个民间的爱国团体,蓝盟的行动将时刻紧密结合时政,蓝盟的一切言论和行动都建立在爱国和维护中国尊严、主权与领土完整的基础上,蓝盟的声音和行动是中华民族气节的体现。
灰客:相当于网络世界的雇佣兵,从名字就知道,这群人游走于黑白之间,只为利益,这类人一般不直接参与进攻与防守只编写软件盈利。
极客:极客是一群计算机技术爱好者为了提高技术组建的一个平台,旨在相互交流、相互学习、相互交流。相当于一群网络技术方面的学者
(ps:几者可以兼任,毕竟是网络,换个马甲ip别人照样不知道你是谁,比如小明是一名爱国红客,但在国外网站中他以另外一个马甲接取对别国目标的悬赏,那么他同时还是一名灰客,就像你在国内是一个见义勇为路见不平拔刀相助的良好市民,但是你去中东当了雇佣兵一个道理)
红客,是曾经“红客联盟”的成员称呼
代指一个群体而不是安全圈中的某类人
如何拥有黑客技能呢?
首先,我来科普划分一下级别(全部按小白基础,会写个表格word就行的这种)
1级:脚本小子;难度:无,达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)
2级;网络安全工程师;难度:低,能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高。
3级;实验室研究员;难度:中,精通至少一门领域,审计经验出色,脚本、POC、二进制相关都了解。
4级;安全大咖级;难度:高,某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。(其实此点和经验#时间有关,难度也与天赋没有太大关系)
所以,如果你只是想入门,想要学会一些技能,不管你基础多差,都能够照葫芦画瓢做到。
觉得入门艰难的人,恐怕三分钟热度居多。
那么如何入门呢?
1阶段、脚本小子的技能点主要在黑客工具的使用上,所以你只需要花时间去了解下OWASP TOP 10,学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完,属实不难。
2阶段、当你想要以此就业,就要了解下行业的现状了。比如时下热门的网络安全工程师,工作内容到底是什么东西?毕竟,为公司创造价值是员工和公司关系维持的根本。
你会发现,主要是驻场运维 or 对客户资产系统进行攻击测试。
这时第一阶段的水平已经不能胜任了,因为甲方有钱,靠WAF防火墙都能堆出基础的安全防范。
所以,这个时候需要打基础,体系化的去学习渗透的内容。
啥内容呢?所有主流攻击手段和攻击手法的利用,及原理。
这个阶段,找对好的教育平台是非常关键的。
因为几乎所有“安全教育培训”机构,精力都停留在单纯的CTF,或是一味追求最新的漏洞靶机上,但对于怎么做“黑客体系化教育”的意识(即如何设计教学、课程研究)其实是非常缺失的。
并且每个时期都有太多民间团队、平台,但据我们团队扶持计划的长期观察,其行为更像是在做一个社团,而不是教育本身。
——————
拿我们公开课的课件总结一下
零基础如何学习黑客、网络安全:
一、了解系统原理,web功能系统了解
二、前端代码、后端程序设计入门
三、学会主流的安全技能原理&利用
四、学会主流漏洞的利用
五、掌握漏洞挖掘思路,技巧
最后提一下两个误区。
1、以编程基础为方向的自学误区。
行为:从编程开始掌握,前端后端、通信协议、什么都学。
缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。
很多安全函数知识甚至名词都不了解 unserialize outfile
2、以黑客技能、兴趣为方向的自学误区:
行为:疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。
缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。
代码看不懂、讲解听不明白,一知半解的情况时而发生。
在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。
怎么做?
结合起来,黑客技能兴趣在前,基础在后。 技能掌握了发现原理不清晰的,立刻去补充相关基础知识。
我们规划出的 从零基础 → 黑客大咖 的体系化学习体系。
零基础新手的第一步应该是:
Web前后端基础与服务器通信原理 的了解。
(所指前后端:H5、JS、PHP、SQL,服务器指:WinServer、Nginx、Apache等)
第二步:当下主流漏洞的原理与利用
此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。
第三步:当下主流漏洞的挖掘与审计复现
学习前人所挖0day的思路,并且复现,尝试相同审计
这三步学习法,足够新手入门到小成了。
每个阶段的具体学习步骤呢?
第一步,搭环境。
一键化的phpstudy或lnmp不急着使用,先自己手动配,进行配置文件的关联时,你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。
第二步,实战去学习。
到技能关卡,就要去实战了,当然不能直接胡乱黑,未经授权必违法!
但也不推荐去做CTF,坦白来讲,当下的CTF少有适合新手学习的。
因为题目是基本不贴近实战的,逻辑结构并不合理,而且出题手十有八九是学生,并没有从教育出发的意义,只是比赛、竞技。
那咋办捏?不让实战又不推荐做CTF。
这个时候,要挑选适合的靶场去进行练习。当下官方的靶场虽然只有几个,民间团体的、开源的却遍地爬。寻找像SQLI-LAB这样的带“体系化”的靶场去进行练习、实战。
第二点五步,SRC。
这个时候再进行SRC的实战吧,挖真站,交漏洞。验证漏洞利用的能力。同时SRC和CNVD也是简历上不错的加分项。
第三步,从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0DAY挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维。
如上为我们实验室及红客团队经过十多年安全教育总结出来的宝贵经验。
