黑客的一个思考角度

2019 年 5 月 11 日 懒人在思考

昨晚在知乎上回答了个问题“真正的黑客是怎么样的?”:


高中大学期间我也会在琢磨这个问题,差不多是大四开始真正感觉进入了所谓的黑客圈子,那时是 XSS/CSRF 正要大爆炸的时期,在这个圈子职业工作了数年后,对“真正的黑客”有了自己的标准,就好像每个人的回答可能都不一样。


当不断感受到圈外人对黑客的好奇时,已经是局内人的我有时候会觉得这种好奇很多余,没什么大不了的,大家都是普通人,但当我参加一些特殊的交流时,才深刻感知到:隔行如隔山的真谛。


比如我参加过 TEDx;我参加过技术圈的一些不错的聚会;我参加过物理圈子的活动等等。我看到了不同圈子里的牛人,他们表现出来的感觉多么似曾相识,但又很陌生,毕竟真的是隔行如隔山,我也会想:真正的建筑师是什么样的?真正的物理学家是什么样的?当我有这些朋友后,我们互相的感慨是一样的:大家都是普通人,但如果在自己的圈子成为职业手,一定都会有一种可以看透世界运行法则的能力,无论你是拿起电脑 Hacking,还是拿起其他什么设备 Hacking,我们都在 Hacking,都想突破层层关卡,提升自己的能力,输出价值,即:创造(Creating)。我及我认为真正的黑客,一定是守正出奇,具备强大创造力的人。


Hack to create,除了这个之外,我们确实都是普通人。而且具备“Hack to create”能力的人,这个世界也很多很多。所以,如果我们还不是真的超神,并没什么特别值得去骄傲的,即使不小心超神了,也没有人可以一辈子超神。




我在黑客或安全这个圈子职业工作实际上已经进入第 12 年了,回头看看自己的分享和创造,不变的还是这句话“Hack to create”。只是以前不这样叫而已,但却一直是这样做。


过去这些年的 Hacking 之路主要覆盖了:恶意软件对抗、Web 漏洞挖掘、IoT 漏洞挖掘、渗透测试/Red Teaming、区块链漏洞挖掘;在 Creating 之路也做了些事:比如黑客工程,玩黑客的不少人知道的网络空间搜索引擎 ZoomEye(钟馗之眼),这个诞生到现在也有 6 年了。Creating 是一种很重要的能力,需要具备软件工程思维、产品思维、商业思维,否则有的东西注定是小打小闹,不值一提。


过去两年多,我对 Creating 有了进一步的实践,这个实践就是独立创业,运营安全公司,聚焦创造可能更大的价值。是的,这个难度最大,幸运的是我有一些不错的同行者,也做了些正确的选择,比如聚集 Red Teaming 的越零一(Joinsec),聚焦区块链生态安全的慢雾(SlowMist),他们在各自的特定领域努力创造价值。


前几天,我曾经带过的一位安全工程师问我:“老大看到这个,有个疑问需要你帮忙解答。是什么驱使你不断在学习,即使 Python 已经熟烂于心?总看到你学习新东西或者已经很熟悉的内容。及其佩服。


我当时没特别正面回答他这个问题,那么这篇文章会是一个答案。


我不知道未来我会继续创造出什么,但应该会是有更大价值的东西,如果我的运气好的话。


题图来自:THE VERGE

登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
【实用书】Python数据科学从零开始,330页pdf
专知会员服务
141+阅读 · 2020年5月19日
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
《代码整洁之道》:5大基本要点
专知会员服务
49+阅读 · 2020年3月3日
【Google】无监督机器翻译,Unsupervised Machine Translation
专知会员服务
35+阅读 · 2020年3月3日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
Diganta Misra等人提出新激活函数Mish,在一些任务上超越RuLU
专知会员服务
14+阅读 · 2019年10月15日
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
三本书,帮你解决阅读难题
罗辑思维
8+阅读 · 2019年6月13日
【TED】以新的角度思考从女人到母亲的转变
英语演讲视频每日一推
9+阅读 · 2019年1月8日
吃鸡手游竟然是Python写的?
机器学习算法与Python学习
7+阅读 · 2018年9月11日
当我们在读书时,我们在读什么?
互联网er的早读课
3+阅读 · 2018年3月19日
【财富空间】一个人真正的资本是什么
产业智能官
6+阅读 · 2018年3月16日
PPTV创始人姚欣:人工智能到底怎么赚钱?
Arxiv
9+阅读 · 2020年2月15日
Arxiv
18+阅读 · 2019年1月16日
Arxiv
10+阅读 · 2018年3月23日
Arxiv
27+阅读 · 2017年12月6日
VIP会员
相关VIP内容
【实用书】Python数据科学从零开始,330页pdf
专知会员服务
141+阅读 · 2020年5月19日
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
《代码整洁之道》:5大基本要点
专知会员服务
49+阅读 · 2020年3月3日
【Google】无监督机器翻译,Unsupervised Machine Translation
专知会员服务
35+阅读 · 2020年3月3日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
Diganta Misra等人提出新激活函数Mish,在一些任务上超越RuLU
专知会员服务
14+阅读 · 2019年10月15日
相关资讯
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
三本书,帮你解决阅读难题
罗辑思维
8+阅读 · 2019年6月13日
【TED】以新的角度思考从女人到母亲的转变
英语演讲视频每日一推
9+阅读 · 2019年1月8日
吃鸡手游竟然是Python写的?
机器学习算法与Python学习
7+阅读 · 2018年9月11日
当我们在读书时,我们在读什么?
互联网er的早读课
3+阅读 · 2018年3月19日
【财富空间】一个人真正的资本是什么
产业智能官
6+阅读 · 2018年3月16日
PPTV创始人姚欣:人工智能到底怎么赚钱?
Top
微信扫码咨询专知VIP会员