1. 乌云漏洞平台，如何当一名白帽子？

不知道你是否知道信息安全媒体FreeBuf呢？每天上面都会有最新的安全资讯和一些渗透测试的技术文章分享，可以作为学习补充。

关于信安书籍，推荐 《社会工程：安全体系中的人性漏洞》

《Android应用安全防护和逆向分析》

《逆向工程核心原理》

《Metasploit渗透测试魔鬼训练营》

《鸟哥linux的私房菜》（第三版）

《Linux二进制分析》

《网络空间安全实战基础》

《Python绝技：运用Python成为顶级黑客》

《白帽子讲web安全》

《web前端黑客技术解密》

Azrael丶死神 发表于 2016-4-13 12:23:00

作为一个初学的白帽子，我们应该从什么开始学习？

首先我作为一个初学的白帽子，什么都不会，就连最简单那些简单的工具，比如啊D，明小子什么之类的都不会玩，但是我也可以挖漏洞，提交，然后审核通过，有些人会说，这怎么可能，什么都不会怎么可能提交漏洞，还审核通过。这只是你们的不用心罢。也有人问我，你什么都不会，那你是怎么找到漏洞的，怎么提交的。我告诉他，我提交的都是弱口令站，他直接对我翻白眼，很激动的说，弱口令也能通过？我回答：是啊！弱口令就是能通过，你不去提交怎么知道不能过，难道补天不收弱口令？我在这里想说，只要是漏洞，就别管他的类型，直接去提交就行，给不给过那是补天的事，你不去提交，还整天喊着找不到一个漏洞，这能怪谁，初学的白帽子，就应该从最简单的弱口令开始提交。

2. 请推荐一首你一直在听的歌？

很高兴推荐歌曲，其实喜欢的歌很多，而最近也是前些日子经常听的，让自己很有力量的歌，并提醒自己不要忘记梦想的歌就是王一博的“最燃的冒险”!是王一博和王子璇主演的“陪你到世界之巅”!整个剧都在描写着青春真好!挥洒青春的汗水，留住自己的脚步，追逐自己的梦想，努力的结果不会错!真的感觉当我们无比软弱的时候，带上耳机听一听这首能让我们心情无比澎湃的歌!让我们灵魂苏醒的歌!

片中一个善良美丽充满梦想又努力的女主，和一个帅气十足的为了梦想而打拼的男主，大家都在为了登上世界之巅而一起努力着!最终梦想成真了，才发现是所有人的联合之心，牺牲之心，才成就了最终的胜利!这里也是提一下团队精神真的很重要!因为团队的默契合作才看到最终的结果，他们代表中国队及所有人的梦想取得了胜利!

陪你到世界之巅主题曲歌词

歌手：王一博

最燃的冒险 - 王一博

(电视剧《陪你到世界之巅》主题曲)

作词：朱金泰/赖伟锋/潇彬/梅真/林乔

作曲：Jay Hong/Tae Mu

制作人：朱金泰

编曲：Jay Hong

配唱制作人：朱金泰

和声：赖伟锋/Jay Hong

录音师：陈和畅@Yum Studio/李天野@Yum Studio

录音室：有沐录音棚(Yum Studio)

混音师：Koonikey @ Star Land Studio

母带：Chris Gehringer（Sterling Sound）

如果光 跌入黑洞

我用梦 凿开裂缝 Yeah

只要心 被火烧过

就能够 开出花火

Oh oh oh oh oh

Awake 伤过的印记

都是 青春的荣誉

没有浴火的勇气

怎么看得到奇迹

Awake 梦醒的距离

Don't stop 到山顶 Here we go

Yes here we go

决定去世界之巅 是最燃的冒险

无畏的今天 许下了诺言

把梦想实现 就在一念间

和你肩并肩 跨越过极限

You know the real life

Eh eh eh

You know we can fly

Eh eh eh eh eh

You know we can fly

像一束 耀眼的光

看清了自己模样 Yeah

一定会上场

每一次 迷失方向

坚强都 指向明亮

You know we never give up

Awake 自己的对决

终会 自己来解决

敢飞就不能退却

敢梦就要有热血

Awake 梦醒的瞬间

Don't stop 一定要睁开眼

Yes here we go

决定去世界之巅 是最燃的冒险

无畏的今天 许下了诺言

把梦想实现 就在一念间

和你肩并肩 跨越过极限

You know the real life

Eh eh eh

You know we can fly

Eh eh eh eh eh

Awake 梦醒的距离

Don't stop 到山顶 Here we go

Yes here we go

Awake 梦醒的瞬间

Don't stop 一定要睁开眼

决定去世界之巅 是最燃的冒险

无畏的今天 最燃冒险 你敢不敢

把梦想实现 就在一念间

和你肩并肩 跨越过极限

Yeah yeah yeah yeah yeah

You know the real life

Eh eh eh

You know we can fly

Awake eh

Awake eh eh eh eh awake

3. 儿童安全手表会泄露儿童信息吗？

有泄漏的可能性，在探讨具体的情形之前，我先简单介绍一下儿童安全手表的工作原理。本质上来讲儿童安全手表就是一台微型安卓手机，使用SIM卡通过4G网络上网和发送消息。

（下图来自某品牌关于儿童手表使用SIM卡和4G网络的介绍）

在以下三种情况下，儿童安全手表可能会泄漏儿童的信息

这是最有可能发生的信息泄漏情形，大家都知道我们手机里的各种信息并不安全，各种网络服务商以各种名义收集我们的手机信息。虽然，儿童手表不会安装各种商业软件，但是儿童手机的各种服务大多是由一个运营服务商来提供的。例如，儿童手表发给家长手机的信息、图片、定位信息等数据不会直接点对点的发到家长的手机里（和qq还有微信原理相同，你发送的消息并不会直接发给对方，会经过腾讯的服务器）。所以，运营服务商是能够在云端看到儿童手表发出的信息的（儿童手表和家长手机间的信息来往一般是通过运营服务商的APP实现的），同时因为智能儿童手表的制造商一般同时也是服务运营商，也就是说运营服务商开发了这块手表的软件和硬件，那么运营服务商是可以读取手表内的信息的，如果后台的操作人员愿意，还可以启动手表的麦克风、摄像头还有GPS。阻止这种情况的发生主要是依靠法律和公司规定还有经营者的道德和信誉，即使运营者具备良好的道德水平，但是也可能会发生黑客入侵服务商服务器的事情。

（下图：某国政府通过网络监视全球手机隐私）

这种情况一般不会发生，但理论上可以做到的。向运行安卓系统并且连接互联网的设备注入木马并不是什么稀奇的技术，因手机被注入木马导致的信息泄漏经常发生并且出现在新闻中。如果有黑客进行针对性的刻意植入，儿童手机是存在被植入木马导致信息泄漏的风险的。（下图来自某品牌家长端APP安装教程）

这是最不可能出现的情形，但是理论上存在出现的可能。大家都知道手机是能够通过手机号被定位的，如果知道儿童手表使用的SIM卡序列号或者是手机号，是能够通过信号塔进行三角定位的。但是，这种情况最不可能出现，因为我国信号塔都是由国家管理的，只有政府部门有权力进行定位，虽然说理论存在开三辆载有定位装置的车也能进行定位，但是有这种能力的人恐怕已经不是普通的罪犯了。

4. 成绩一般的高中生？

成绩一般的高中生，如何考上一本大学，我以自己的女儿为例来谈谈高中应该如何学习。

女儿从小学到初中到高中都是成绩一般般，不过一直都在努力学习。她后来考上大学，买书本的时候，我发现有一个本子质量比较好，我就捡出来了，准备以后当草稿本用。有一天我偶尔翻开那个本子，发现上面全部都是她如何面对挫折，不放弃、努力拼搏的励志的故事、名人名言。所以，坚持下去，不放弃是很重要的。

多问老师。我女儿高二的时候，她的英语是短板科目，她就向教她英语的老师主动申请当科代表。趁抱英语作业本到办公室的时候，经常问老师的问题，日积月累，她的英语成绩有了长足进步。

狠抓基础。高考750分的满分，其实有80%的题都是基础题和中档题。只要把基础题一网打尽，中档题稳扎稳打，得600分也可以上211大学了。所以关键是基础全面，不留漏洞，基础就搞好了。中档题也是由基础题组合而来的，把基础题弄好了，中档题也就不是很难了。

善于总结，把《错题集》用好。我们常常发现，一个方面的知识每一次都在错，这就是没有把这个地方的知识点彻底搞清楚。我们对这样的错题要整理在《错题集》上，每隔一周左右，再拿出来研究一下，这样连续两三次，我们就会拨开乌云见青天了。

走马观花的完成10套题，不如认认真真的完成一套试卷。如果马马虎虎的刷10套题，不去把所有知识点搞清楚，那么会做的题会做，不会做的题目永远不懂，刷题就是为了查漏补缺，如果漏洞和缺陷没有找到，那么成绩是没有提升的。

抓紧白天一切可以利用的时间。即使是课间10分钟，也要合理安排时间:前3分钟回顾老师刚刚讲的问题，把知识好好梳理一下；中途4分钟左右休息、上厕所；最后3分钟左右，可以准备下节课的学习用具，预习。即使是在食堂买饭，也可以背文科的知识。

遇到“瓶颈期”是自然现象，不要放弃。我们通过一段时间努力，考试的时候会发现进步不大，甚至有“下降”，这就是遇到了“瓶颈期”。其实，由量变到质变，我们的量的积累足够了，成绩就会有飞跃的提升。所以要相信，美好的前途就在前面。

总之，把握好每一天，精细安排时间，每天都要进行小总结，把过程做好了，就不会留下遗憾。（我的女儿2015年高考，放下包袱，轻装上阵，比预想多考了40分，考了211公费师范生）。

最后，祝:学习进步，心想事成，万事如意！

5. 他的文章为啥评论区都是赞扬？

胡锡进，那可是大大的名人。不但是《环球时报》总编，名人，名记。也是各大网络平台的大V，大咖。他是新闻界的“网红”，也是“网红界”的“政府发言人”。有人称他“拎得清”，有人叫他“叼飞盘”，也有人说他是“胡模板”。他究竟是个怎样的人呢？也许“一千个人眼中有一千个哈姆雷特”，这就看你自己怎样认为。

以下本人关于胡总编的种种事例只做客观叙述，不做评价，不是怕招来谩骂，主要是作为局外人，我们看到的其实往往是表象。

《环球时报》作为中国共产党中央委员会机关报社人民日报社主办与出版的报刊，主流声音的传声筒，舆论的喉舌，其权威性与重要性不言而喻，而胡作为总编，个人修为，政治觉悟，对国内国际各种新闻时政的甄别力之强，洞察力之深，嗅觉之灵敏，尺度的把握，文笔的犀利，又岂是我们普通人可比，普通人能及。他的文章在评论区赞扬声一片，也就不足为奇了。

作为总编，胡锡进能从《环球时报》派驻世界各地的特派，特约记者手中掌握第一时间、第一现场、第一手新闻资料，从而撰写出许多人需要的，关心的新闻稿件而获点赞。

胡锡进有一大批拥趸，一大批超粉。网上有人评价胡锡进“叼飞盘”，“和稀泥”，“文本模式化”。也有人评价他敢于说真话，有自己的观点，不靠发统稿度清闲，大度地对指责批评不发声。可能不管哪种声音占上风，都不会影响粉丝对他的喜爱，毕竟粉丝有自己的评判标准。他的文章一出来，粉丝肯定是绝不吝惜赞美之词的。

当然，赞美声中肯定也不乏随声附和者。这就好比看京剧，精彩处，只要一人带头鼓掌叫好，马上就会一大群人跟着鼓掌叫好，对胡的文章叫好声中，必定也不乏附和之声。

还有人说胡锡进“大嘴巴”，还受过处分，不适合作为再担任如此重要刊物的总编。也有人说胡锡进在国内国际影响力大，《环球时报》在其影响下越办越好，其目前的总编之位无人可取代。其实，我们常说“人红是非多”，为了“红”不是还要制造负面新闻来炒作吗？对于胡锡进这样一位“红”人，可能正是因为其评论区的不同声音，赞扬之声也许不但不会减少，反而还会成倍地增长呢。

6. 阅读到怎样的一句话让你豁然醒悟瞬间心旷神怡？

“天苍苍野茫茫，风吹草地见(xian)牛羊。”阅读到这一句话让我能瞬间从小我飞升到高远的境界中去。

这句话没有鼓舞人心的华丽字眼，也不是煽情的心灵鸡汤，但比鸡汤更受用。

“天苍苍野茫茫”，多广阔的视野啊！“风吹草低见牛羊”多自然豪气洒脱。

我仿佛置身辽阔无垠的大草原，伸开双臂拥抱大自然，享受大自然的清新空灵旷达，深深吸气，将心底的残渣浊念一并吐出去。

沐浴大自然，身心仿佛洗涤了一次，从内到外清洗得干干净净一尘不染。

如果你精神压抑，沉闷在世俗的琐碎里，纠结在嘈乱的关系中，或者半夜里失眠，不妨想想这句诗词，想象自己正置身辽阔大草原上，天空高远白云悠悠，风儿轻盈，草儿飘摇，还有可爱的牛羊安闲地吃草，你或许瞬间泪奔，压抑的情绪一爆而发；也或者来一场舞蹈，高歌一曲，广袤的天地任你放荡，风儿将你的歌声送到天际；或者就静静地躺在草地上，肢体尽情张扬，身心无限放空放松。

焦躁烦恼苦闷被这句话击个粉碎，除了生死，还有什么算是大事?!

7. 你好怎么用阿D向指定站点扫描注入点啊？

演示一个实际例子，注入站点是乌云上提交的一个SQL注入的漏洞，然后厂商屌爆了表示不用在意这些细节，于是我很无耻的拿来做了下试验。(为了保护隐私，真实URL已去除)--------------------------------------------------------

SQL注入点可以自己尝试或用SQL注入漏洞扫描工具去寻找，这里用大名鼎鼎的sqlmap演示一个现成的案例。

1.漏洞试探

可以看到这个站点是有SQL注入点的，连系统/应用/sql类型都爆出来了。接下来我们来探索一下这个数据库里有些什么。

2.查看数据库

3.省略部分日志，可以看到所有的数据库都已经找到了，接下来可以查看具体的表。

4.找到自己想要的表，如果你找到了存放user和passwd的表，那么你就可以后台登录他们的管理系统了。

5.甚至你可以把想要的数据库下载下来，在本地慢慢研究