原标题：走近黑客雇佣市场“暗网”

　　随着 *** 和数据化的普及，每个人的互联网意识都逐步加强，开始更多地利用 *** 为自己服务。除了正常的需求之外，也许有某个嫉妒心爆棚的男孩子想要黑掉女朋友的社交账号，看看她都跟哪些人往来；也许某个公司的离职员工心怀不满，想要让公司的系统瘫痪；也许某个刚刚入门的黑客急功近利，想要学习更多更高级的手段……所有这些都催生并壮大了黑 *** 务业务。

　　1. 前言提起WannaCry，大家都很熟悉了。这个中文译名为“想哭”的病毒在2017年5月中旬席卷了全球，造成规模不小的恐慌与大范围的探讨，的确让很多人都想哭。如果看过FreeBuf 的相关报道和解析，那么你应该知道这个病毒的源头就来自暗网，与著名的黑客组织Shadow Brokers（影子经纪人）在地下黑市公布的漏洞利用工具有关。FreeBuf的读者对暗网和黑市应该都不陌生了，暗网和地下黑市售卖武器毒药、恶意软件、漏洞利用工具等各种商品，也出售黑 *** 务。而且近年来，表网上也出现了一些黑 *** 务中介网站。这篇文章中，我们就来重点看一看黑客雇佣服务。

　　2. 暗网中的黑客雇佣服务某网站上列出了一些暗网上常见的黑 *** 务网站，包含各种业务：

　　可以在这里找到帮你做Doxing（信息搜集） 的人。要在暗网上才能打开这个网址。

　　你有技术或者非技术问题，想要找个厉害的人帮忙解决吗？在这里你可以找到帮你解决问题的人。这里是你更好的选择，你可以购买各种黑 *** 务，包括入侵、社交 *** 威胁、电脑监控监管、删除链接、定位失踪人员、背景调查、社会安全号码（SSN）追踪、跟踪、获取密码、 *** 诈骗等等。

　　雇佣一个黑客——如果你需要完成某项与黑 *** 务有关的任务， 或者想要找黑客相关的服务，就访问这个网站寻找帮助吧。总结黑市里常见的黑 *** 务，主要可以分为以下几类。指南与教程对于新手黑客（常常被有经验的黑客称作“newbie”）而言，地下市场是绝妙之地，可以从经验丰富的黑客那里购买到各种教程，学到很多知识。黑客教程的主题从“基础知识梳理”到“通过网上购物网站获得个人信息包或信用卡信息”；从“如何攻击ATM 获取比账户余额更多的钱”到“如何100％成功获取银行转帐”。一个解释各种 *** 犯罪活动的教程包也许只需30美元，而个人培训教程甚至低至一美元。关于套件利用、加密、DDoS攻击、垃圾邮件攻击和 *** 钓鱼的教程也可以在这里找到。这些教程不仅解释了加密、远程访问木马（RAT）以及漏洞利用的概念，还介绍了它们的使用 *** 、受欢迎程度和常见的购买价格等，可以说是无比详细。有些指南和教程是电子文档的形式，有些则是视频。高级黑客在视频中直接演示了自己黑掉某个网站或者窃取到某张信用卡信息的全过程，同时再加上解说。这样的教程更加直观，更受欢迎。

　　黑市售卖的指南和教程服务

　　某视频教程详情页视频： *** 、获取比特币#2017最新#看我如何在你面前将信用卡余额提现#15分钟内将信用卡余额转为250比特币（按照6月13日汇率约合人民币4562150元）#如何登录被入侵的Paypal账户#赠品（详细指导）#可寻求更多帮助！！！黑客工具指南以及黑客教程其实介于商品和服务之间。本文之所以把它归为黑 *** 务类，是因为这些主要属于黑客知识和智力的售卖，而且在许多指南或教程的售卖页面，卖家都表示会提供售后服务，更新最新的工具或 *** ，及时解答顾客问题，如有需要，会针对指南或教程进行进一步讲解。

　　某教程的详情页亲爱的用户。我们在12月16日更新之后，现在又上线了最新版本：2017年5月20日的最新版本（以前的版本仍然有效）。有经验的老手和没经验的新手都可使用本次更新的内容。窃取信用卡、支付凭证、各类账号密码等数据信息地下黑市较常见的黑 *** 务就是窃取信用卡、支付凭证、社交账号、邮箱账号等各种数据信息，与现成售卖的数字资产相比，窃取数据信息的服务更加私人化、定制化。这类服务很受欢迎，是因为可以以很低的价格获取巨额资金，不论对买家还是对黑客，性价比都很高。

　　信用卡窃取业务

　　银行账户等数据信息窃取业务研究人员表示，盗取信用卡类信息的服务价格自2013年到2016年有所上升。而参照下表之一栏的数据以及当前（2017年6月）该分类的信用卡信息盗取业务，可以发现价格仍然是上升的。这也许和今年来的物价上涨有关，也许是因为近年来各大公司逐渐重视信息安全，信息窃取不再唾手可得（虽然各种数据泄漏事件仍然频发，但随着科技的发展和安全大事件的 *** ，信息安全整体越来越受到重视）

　　个人信息搜集和调查（Doxing）如果有人怀疑自己的伴侣不忠想要跟踪ta的手机，如果有上司怀疑员工是间谍想要调查员工背景，那么可以使用黑客提供的Doxing服务。黑客会针对特定目标在社交媒体网站、公共信息网站或通过恶意软件和社工手段查询搜集背景信息。这类服务的售价从20美元到100美元不等。

　　个人信息搜集与背景调查购买本服务，你可以获取目标的ssn信息、dob信息、姓名、住址、 *** 号码、联系人、家庭情况、财产状况、犯罪记录、证件、婚姻状况、社交网站账号等。也可能会获得工作履历、信用卡积分、社交网站主页内容等，但这部分不做保证。DDoS攻击服务另一个常见的服务是DDoS攻击。很多黑客都在网站上打广告，表示自己的服务可靠、周到：可以用DDoS攻击竞争对手的网站，论坛等。我们会采取各种手段，可攻击防护很弱的站点，也能攻击安全性能较高的站点，快速干掉您的对手！ DDoS攻击还可以让对手的网站排名下降，更有利于你自己网站的发展。如果你要攻击的网站采取了Cloudflare, Incapsula, Akami 或其他防护措施导致攻击不成功，你可以再次联系我。

　　与商品不同，黑市的服务定价波动性更大。由于定制化的具体业务更加细节化，也更复杂。通常根据业务的难易程度不同、客户的要求不同 ，黑 *** 务的收费也有所变化。以下图A和图B给出了某两个黑 *** 务网站的价格列表，可以看到，相同、相似的服务在两个网站上售价很接近 ，但是不同服务的价格差别就较大（如果以比特币为单位，看起来差别可能不太大，但由于1比特币约合1.8万人民币，所以换算成人民币，就能比较出来差别 ）。

　　黑 *** 务价格A（按照6月13日汇率，1比特币约合人民币18203元）

　　黑 *** 务价格B（按照6月13日汇率，1比特币约合人民币18203元）有研究人员调查了2013年到2016年黑 *** 务的价格变化，如下所示：

　　如果将列表中的价格换算成人民币，再跟当前（2017年6月）相关服务的售价（以人民币为单位）相比较，可以看出，黑市的黑 *** 务价格整体还是有所上涨的。参考上面的价格列表，可以看出，黑市的黑 *** 务交易常用的货币是比特币，其实为了逃避追踪，保证匿名性和安全，黑市多采用 数字货币进行交易 。常见的加密货币有比特币（Bitcoin）、Monero、Zcash等。

　　— 你们是不是只接受比特币付款？— 是的，比特币安全、匿名。我们不接受西联汇款（WU）、速汇金（moneygram）和 PayPal等其他支付方式，只接受比特币支付。6月初，曾放出WannaCry在全球引起轩然 *** 的著名黑客组织Shadow Brokers推出月度服务，售卖NSA工具利用包等。

　　请点击此处输入图片描述

　　黑客雇佣平台 *** 技术（黑客雇佣平台）

　　作者 | 轩辕之风

　　责编 | 屠敏

　　上面这个段子估计很多朋友都看过，程序员被黑过无数次，在其他人眼中，仿佛我们需要写得了木马，翻得了围墙，修得了电脑，找得到资源，但凡是跟计算机沾点边的，咱都得会才行。

　　段子归段子，言归正传，对于咱们程序员来说，多多少少了解一些信息安全的技术知识还是大有裨益的，不仅能了解一些计算机和 *** 的底层原理，也能反哺我们的开发工作，带着安全思维编程，减少漏洞的产生。

　　信息安全大体可分为三个大的分支：

　　下面轩辕君就这三个领域分别罗列一些常用的黑客技术，部分技术是存在领域交叉的，就将其划入主要那个类别里去了。

　　 *** 安全

　　? SQL注入

　　Web安全三板斧之首，大名鼎鼎的SQL注入。

　　SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句，以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作，达到其邪恶的目的。

　　而如何让Web服务器执行攻击者的SQL语句呢？SQL注入的常规套路在于将SQL语句放置于Form表单或请求参数之中提交到后端服务器，后端服务器如果未做输入安全校验，直接将变量取出进行数据库查询，则极易中招。

　　举例如下：

　　对于一个根据用户ID获取用户信息的接口，后端的SQL语句一般是这样：

　　select name,[...] from t_user where id=$id

　　其中，$id就是前端提交的用户id，而如果前端的请求是这样：

　　GET xx/userinfo?id=1%20or%201=1

　　其中请求参数id转义后就是1 or 1=1，如果后端不做安全过滤直接提交数据库查询，SQL语句就变成了：

　　select name,[...] from t_user where id=1 or 1=1

　　其结果是把用户表中的所有数据全部查出，达到了黑客泄露数据的目的。

　　以上只是一个极简单的示例，在真实的SQL注入攻击中参数构造和SQL语句远比这复杂得多，不过原理是一致的。

　　防御手段：对输入进行检测，阻断带有SQL语句特征对输入

　　重点关注：前端工程师、Web后端工程师

　　? XSS攻击

　　Web安全三板斧之二，全称跨站脚本攻击（Cross Site Scripting），为了与重叠样式表CSS区分，换了另一个缩写XSS。

　　XSS攻击的核心是将可执行的前端脚本代码（一般为JavaScript）植入到网页中，听起来比较拗口，用大白话说就是攻击者想让你的浏览器执行他写的 *** 代码。那如何办到呢？一般XSS分为两种：

　　反射型

　　1、攻击者将 *** 代码作为请求参数放置URL中，诱导用户点击 示例：

　　alert("you are under attack!")

　　2、用户点击后，该 *** 作为请求参数传给Web服务器后端

　　3、后端服务器没有检查过滤，简单处理后放入网页正文中返回给浏览器

　　4、浏览器解析返回的网页，中招！

　　存储型

　　上述方式攻击脚本直接经服务器转手后返回浏览器触发执行，存储型与之的区别在于能够将攻击脚本入库存储，在后面进行查询时，再将攻击脚本渲染进网页，返回给浏览器触发执行。常见的套路举例如下：

　　1、攻击者网页回帖，帖子中包含 *** 脚本

　　2、回帖提交服务器后，存储至数据库

　　3、其他网友查看帖子，后台查询该帖子的回帖内容，构建完整网页，返回浏览器

　　4、该网友浏览器渲染返回的网页，中招！

　　防御手段：前后端均需要做好内容检测，过滤掉可执行脚本的侵入

　　重点关注：前端工程师、Web后端工程师

　　? CSRF攻击

　　Web安全三板斧之三，攻击示意图如下：

　　核心思想在于，在打开A网站的情况下，另外打开Tab页面打开恶意网站B，此时在B页面的“唆使”下，浏览器发起一个对网站A的HTTP请求。这个过程的危害在于2点：

　　1、这个HTTP请求不是用户主动意图，而是B“唆使的”，如果是一个危害较大的请求操作（发邮件？删数据？等等）那就麻烦了

　　2、因为之前A网站已经打开了，浏览器存有A下发的Cookie或其他用于身份认证的信息，这一次被“唆使”的请求，将会自动带上这些信息，A网站后端分不清楚这是否是用户真实的意愿

　　重点关注百思特网：前端工程师、Web后端工程师

　　? DDoS攻击

　　DDoS全称Distributed Denial of Service：分布式拒绝服务攻击。是拒绝服务攻击的升级版。拒绝攻击服务顾名思义，让服务不可用。常用于攻击对外提供服务的服务器，像常见的：

　　在早期互联网技术还没有那么发达的时候，发起DoS攻击是一件很容易的事情：一台性能强劲的计算机，写个程序多线程不断向服务器进行请求，服务器应接不暇，最终无法处理正常的请求，对别的正常用户来说，看上去网站貌似无法访问，拒绝服务就是这么个意思。

　　后来随着技术对发展，现在的服务器早已不是一台服务器那么简单，你访问一个的域名，背后是数不清的CDN节点，数不清的Web服务器。

　　这种情况下，还想靠单台计算机去试图让一个 *** 服务满载，无异于鸡蛋碰石头，对方没趴下，自己先趴下了。

　　技术从来都是一柄双刃剑，分布式技术既可以用来提供高可用的服务，也能够被攻击方用来进行大规模杀伤性攻击。攻击者不再局限于单台计算机的攻击能力，转而通过成规模的 *** 集群发起拒绝服务攻击。

　　拒绝服务攻击实际上是一类技术，根据具体实施手段的不同，又可以进一步细分：

　　防御手段：即便是到现在，面对DDoS也没有100%打包票的防御 *** ，只能靠一些缓解技术一定层面上减轻攻击的威力。这些技术包括：流量清洗、SYN Cookie等等。

　　重点关注：运维工程师、安全工程师

　　? DNS劫持

　　当今互联网流量中，以HTTP／HTTPS为主的Web服务产生的流量占据了绝大部分。Web服务发展的如火如荼，这背后离不开一个默默无闻的大功臣就是域名解析系统：

　　如果没有DNS，我们上网需要记忆每个网站的IP地址而不是他们的域名，这简直是灾难，好在DNS默默在背后做了这一切，我们只需要记住一个域名，剩下的交给DNS来完成吧。

　　也正是因为其重要性，别有用心的人自然是不会放过它，DNS劫持技术被发明了出来。

　　DNS提供服务用来将域名转换成IP地址，然而在早期协议的设计中并没有太多考虑其安全性，对于查询方来说：

　　DNS协议中没有机制去保证能回答这些问题，因此DNS劫持现象非常泛滥，从用户在地址栏输入一个域名的那一刻起，一路上的凶险防不胜防：

　　后来，为了在客户端对收到对DNS应答进行校验，出现了DNSSEC技术，一定程度上可以解决上面的部分问题。但限于一些方面的原因，这项技术并没有大规模用起来，尤其在国内，鲜有部署应用。

　　再后来，以阿里、腾讯等头部互联网厂商开始推出了httpDNS服务，来了一招釜底抽薪，虽然这项技术的名字中还有DNS三个字母，但实现上和原来但DNS已经是天差地别，通过这项技术让DNS变成了在http协议之上的一个应用服务。

　　重点关注：安全工程师、后端工程师、运维工程师

　　? TCP劫持

　　TCP是TCP/IP协议族中非常重要的成员，位于传输层。协议本身并没有对TCP传输的数据包进行身份验证，所以我们只要知道一个TCP连接中的seq和ack后就可以很容易的伪造传输包，假装任意一方与另一方进行通信，我们将这一过程称为TCP会话劫持（TCP Session Hijacking）

　　TCP劫持技术是一种很老的技术，1995年被提出来后深受黑客青睐。不过近些年来，随着操作系统层面的安全机制增强和防火墙软件的检测能力提升，这种基础的攻击方式越来越容易被发现，慢慢的淡出了人们的视野。

　　重点关注：安全工程师、运维工程师

　　? 端口扫描技术

　　端口扫描是黑客经常使用的一种技术，它一般是作为 *** 攻击的前期阶段，用于探测目标开启了哪些服务，以便接下来发起针对该服务的攻击。

　　记得刚刚学习 *** 安全的时候，大家总会没事拿出工具来扫一扫，虽然扫了之后就没有了下文，也总是乐此不疲，在不懂的人面前秀一把自己的“黑客”能力。

　　以TCP／IP协议族构建的互联网， *** 服务总是离不开端口这个概念，不管是TCP也好，UDP也罢，应用层都需要一个端口号来进行 *** 通信。而我们常见的服务端口有：

　　端口扫描都原理，对于基于UDP的服务，发送对应服务都请求包，查看是否有应答；对于基于TCP的服务，尝试发起三次握手发送TCP SYN数据包，查看是否有应答。

　　如果远端服务器进行了响应，则表明对端百思特网服务器上运行了对应的服务，接下来则是进一步探知对端服务器使用的操作系统、运行的服务器程序类型、版本等等，随即针对对应的漏洞程序发起 *** 攻击。

　　由此可见，为安全着想，在互联网上应当尽可能少暴露信息，关闭不需要的服务端口。

　　防御手段：使用防火墙等安全产品，即时发现和阻断非法的扫描探测行为。

　　重点关注：运维工程师、安全工程师

　　系统安全

　　系统安全版块中的技术，一般是指攻击发生在终端之上，与操作系统息息相关。

　　? 栈溢出攻击

　　栈溢出攻击历史悠久，也是发生在系统侧最基础的攻击。

　　现代计算机基本上都是建立在冯－诺伊曼体系之上，而这一体系有一个更大的问题就是数据和指令都保存在存储器中。

　　在计算机的内存中，既包含了程序运行的所有代码指令，又包含了程序运行的输入输出等各种数据，并没有一种强制的机制将指令和数据区分。因为对于计算机来说它们都是一样的二进制0和1，大部分时候都是靠程序按照既定的“规则”去解释理解内存中的这些0和1。而一旦这些“规则”理解错误，事情就变得糟糕起来。

　　具体到我们现代CPU和OS，不管是x86／x64处理器，还是ARM处理器，均采用了寄存器＋堆栈式的设计，而这个堆栈中，既包含了程序运行各个函数栈帧中的变量数据等信息，还保存了函数调用产生的返回地址。

　　所谓栈溢出攻击，则是通过一些手段输入到栈中的缓冲区中，冲破缓冲区原有的界限，将存储返回地址的位置覆盖为一个数值，使其指向攻击者提前布置的恶意代码位置，劫持了程序的执行流程。

　　防御手段：现代操作系统针对栈溢出攻击已经有非常成熟的应对方案，像Linux平台的Stack Canary，Windows平台的GS机制等等，程序员需要做的就是充分利用这些机制。

　　重点关注：C／C++工程师

　　? 整数溢出攻击

　　和栈溢出攻击一样，整数溢出攻击也是属于溢出类攻击，不一样的是溢出的目标不是栈中的缓冲区，而是一个整数。

　　我们知道，计算机数值以补码的方式表示和存储。在表示一个有符号数时，更高位是用来表示这是一个正数（0）还是一个负数（1），比如对于一个16位的short变量而言，+1和－1的表示 *** 如下：

　　一个16位的short变量表示的范围是-32768~32767，现在思考一个问题，假如一个short变量的值现在是32767：

　　如果现在对其执行＋1操作，将变成：

　　1000 0000 0000 0000

　　而这正是-32768的补码形式！

　　试想一下，如果这个变量名字叫length作为strcpy参数，或是叫index作为数组的下标，整数的溢出将导致可怕的后果，轻则进程崩溃，服务宕机，重则远程代码执行，拿下控制权。

　　重点关注：所有程序员

　　? 空指针攻击

　　空指针一般出现在指针没有初始化，或者使用new进行对象创建/内存分配时失败了，而粗心的程序员并没有检查指针是否为空而进行访问导致的攻击。

　　大多数情况下，这将导致内存地址访问异常，程序会崩溃退出，造成拒绝服务的现象。

　　而在一些特殊的情况下，部分操作系统允许分配内存起始地址为0的内存页面，而攻击者如果提前在该页面准备好攻击代码，则可能出现执行恶意代码的风险。

　　? 释放后使用攻击

　　释放后使用Use After Free意为访问一个已经释放后的内存块。较多的出现在针对浏览器的JavaScript引擎的攻击中。

　　正常情况下，一个释放后的对象我们是没法再访问的，但如果程序员粗心大意，在delete对象后，没有即时对指针设置为，在后续又继续使用该指针访问对象（比如通过对象的虚函数表指针调用虚函数），将出现内存访问异常。

　　在上面的场景中，如果攻击者在delete对象后，马上又new一个同样内存大小的对象，在现代操作系统的堆内存管理算法中，会有很大概率将这个新的对象放置于刚刚被delete的对象的位置处。这个时候还通过原来对象的指针去访问，将出现鸠占鹊巢，出现可怕的后果。

　　养成好的编程习惯，对象delete后，指针及时置空。

　　重点关注：C／C++工程师

　　? HOOK

　　HOOK原意钩子的意思，在计算机编程中时常用到，用来改变原有程序执行流程。

　　在那个互联网充斥着流氓软件的年代，流行着一种键盘记录器的木马，用于记录用户键盘的输入，从而盗取密码，这其中 *** 曾经是重灾区。

　　而实现这一功能的技术就是用到了HOOK技术，钩到了键盘敲击的事件消息。

　　除了消息HOOK，用得更多的是程序执行流程层面的HOOK。恶意代码被注入目标程序后，在函数入口处添加跳转指令，导致执行到此处的线程转而执行攻击者的代码，实现修改参数、过滤参数的目的。

　　HOOK技术不仅为黑客使用，安全软件用的更多，安全软件需要守护整个系统的安全防线，通过HOOK技术在各处敏感API处设立检查，从而抵御非法调用攻击行为。

　　另外，软件补丁技术中也时常用到HOOK技术，软件厂商发现原来程序漏洞后，通过HOOK，修改既有程序的执行逻辑，从而达到修复漏洞的目的。

　　重点关注：C／C++工程师

　　? 权限提升

　　现代操作系统都对运行于其中的进程、线程提供了权限管理，因为安全攻击无可避免，而权限的限 *** 为一道颇为有效的屏障将程序被攻击后的影响减少到最小。

　　换句话说，即便我们的程序因为漏洞原因被攻击执行了恶意代码，但因为操作系统的权限控制，恶意代码能干的事情也有限。

　　就像一枚硬币总有两个面，有权限限制，自然而然就有权限提升。攻击者想要做更多事情，就得突破操作系统的限制，获取更高的权限。

　　在Windows上，经常叫获得管理员权限。

　　在Linux上，经常叫获得Root权限，手机Root也是这个意思。

　　在iOS上，经常叫“越狱”。

　　权限提升的方式五花八门，总体来说，程序执行的时候，所属进程／线程拥有一个安全令牌，用以标识其安全等级，在访问资源和执行动作的时候由操作系统内核审核。

　　权限提升的目标就是将这个安全令牌更改为高等级的令牌，使其在后续访问敏感资源和执行敏感动作时，凭借该令牌可以通过系统的安全审核。

　　而更改这个安全令牌的惯用伎俩便是利用操作系统内核漏洞（如前面所述的栈溢出、整数溢出、释放后使用等）执行攻击者的代码，实现安全令牌的篡改。

　　重点关注：安全工程师

　　? 可信计算

　　安全攻击无处不在，不仅应用程序的环境不可靠，甚至连操作系统内核的环境也充满了风险。

　　如果一段程序（比如支付）必须在一个极度绝密的环境下执行，该怎么办？

　　可信计算的概念被安全研究者提了出来，根据百科的解释：

　　可信计算/可信用计算（Trusted Computing，TC）是一项由可信计算组（可信计算集群，前称为TCPA）推动和开发的技术。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性 [1] 。签注密钥是一个2048位的RSA公共和私有密钥对，它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据。

　　可信计算中一个非常重要的概念是可信执行环境TEE（Trusted Execution Environment)，简单来说就是在现有的计算机内部的世界里，再构建一个秘密基地，专门用于运行极度机密的程序。该秘密基地甚至连操作系统都轻易无法访问，更别说操作系统之上的应用程序了。

　　在移动端，ARM芯片占据了主流市场，ARM芯片提供了名为TrustZone技术的技术，在硬件层面新增一个可信计算环境，包含一个可信OS，和一些可信APP，和普通环境在硬件层面隔离，处理器内部进行通信完成两个世界的交互。

　　重点关注：终端系统工程师

　　密码学

　　由于数据传输的过程中会遇到信息泄漏、篡改、伪造的风险，加密技术应运而生。

　　? 对称加密 & 非对称加密

　　有加密就有解密，根据加密过程使用的密钥和解密过程使用的密钥是否相同，将加密算法分为了两个大类：对称加密和非对称加密。

　　最早出现的加密技术是对称加密

　　对称加密：加密密钥和解密密钥一致，特点是加密速度快、加密效率高。常用的对称加密算法有：

　　这百思特网种加密方式中有一个非常关键的问题是，解密方需要拿到密钥才能进行解密，而密钥钥匙通过 *** 传输又会面临不安全的风险，这成了一个鸡生蛋，蛋生鸡的问题。

　　于是通信技术上一个划时代的技术被发明了出来，这就是非对称加密！

　　非对称加密：加密密钥与解密密钥不一致，特点是算法较复杂，但安全性高。非对称加密的密钥一般分为公钥和私钥，公钥公开，私钥需保密。常用于数字认证，如HTTPS中握手阶段的服务器认证。常用的非对称加密算法有：

　　可以毫不夸张的说，没有了非对称加密，互联网绝不会发展到今天这样的高度。

　　? 秘钥交换技术

　　在互联网通信中，有加密就有解密，解密自然就需要密钥，那如何把这个密钥告诉对方呢？密钥交换算法就是要解决这个问题：如何安全的将密钥传输给对方？

　　回头看看上面提到的非对称加密，它就可以解决这个问题：

　　上面这个例子并不只是举例，在早期版本的HTTPS中，就是通过这种方式来进行密钥交换。而后来的版本中，另外一种叫DH及其变种的密钥交换算法用的越来越多。

　　DH全称Diffie-Hellman，是两位数学家的名称构成，这种算法的核心是完全依靠数学运算实现密钥的交换。

　　? 信息摘要算法

　　信息摘要算法其实不算是一种加密算法，加密的前提是可以通过解密还原，而信息摘要算法的目的并不是对数据进行保护，也无法解密还原。

　　在一些语境下，信息摘要我们听得少，听的更多的名词是哈希

　　信息摘要算法的目的之一是校验数据的正确性，算法公开，数据通过该算法得出一个摘要值，收到数据后通过该算法计算出这个摘要，前后对比就知道是否有被篡改。

　　常用的信息摘要算法有：

　　? 数据编码技术

　　严格来说，数据编码技术也不算是加密算法，因为其目的同样不是为了加密，而只是为了将数据编码以便传输。

　　最常见的编码算法就是base64了，多用于编码二进制的数据，将不可见的字符编码后转换成64个常见字符组成的文本，便于打印、展示、传输、存储。如邮件eml格式中，将附件文件通过base64编码。

　　除了base64，还有常用于比特币钱包地址编码的base58。base家族还有base85、base92、base128等众多算法。它们的区别不仅仅在于参与编码的字符集不同，算法执行也是各有千秋。

　　? 多因子认证技术

　　说到认证，最常出现的莫过于登录、支付等场景。传统的认证技术就是密码技术，但随着 *** 攻击的日益猖獗以及互联网渗透到人们生活的方方面面，传统密码技术的安全性不足以满足互联网的发展。

　　多因子认证技术意为在传统密码认证之外，引入其他认证技术进行补充，使用2种及以上的方式共同完成认证。随着人工智能技术的发展，基于生物特征的认证技术突飞猛进：

　　这个世界从来不缺先行者，多因子认证看上去很复杂，好在已经有不少头部企业搭建了认证平台，对于绝大多数企业，需要做的只是下载SDK，调用API而已。

　　目前国内外主流的多因子认证平台有三大派系：

　　总结

　　本文罗列了一些常见的信息安全技术，主要分 *** 安全、系统安全和密码学三个领域展开。

　　信息安全技术不仅仅是安全工程师的事情，作为一位程序员，了解这些技术将帮助我们更好的Build The World！

　　本文地址：

图片查看：
查询分类：	系统原文价格
用户提问：	黑客雇佣
状态：	已解决
调查用时：	526小时

黑客论坛在哪里找？

　　国内的话知乎有类似的很多问题了，有大神总结的很全面了，那我来补充几个国外比较推荐的黑客论坛吧。() ?

　　1、GreySec

　　黑客和安全论坛。

　　2、Hack Forums

　　这是一个发布关于黑客/开发利用/各种讨论的站点。

　　3、0x00sec

　　黑客，恶意软件，计算机工程，逆向工程。

　　4、ANTICHAT

　　一个俄罗斯的黑客论坛。

　　5、Hack+

　　6、MPGH

　　多玩家游戏黑客社区。

　　7、The Home of Hackers!

　　社区涵盖所有类型的黑客话题。

　　欢迎各路大神补充推荐。

　　 中国黑客论坛。

　　技术水平这种东西更好还是靠实战来提高，单纯靠看书，你看一百年，水平都不会提升多少，当然了，基础的知识你得掌握

　　但是基础知识其实可以在实战过程中补充，比如你这里卡住了，就去查阅相关的资料，然后通过自己的专研，问题解决了，这时就会给你留下深刻的印象，有助于自己更深的理解这个技术背后的原理

　　建议你先去学学语言，那些基本语法什么的都了解清楚，基础的东西都不了解的话，折腾起来你很费劲儿的

　　感兴趣也可以过来跟着我学，技术老手，15年技术积累，

　　import numpy as np

　　""" Here I implemented the scoring functions.

　　MAE, MSE, RMSE, RMSLE are included.

　　Those are used for calculating differences between

　　predicted values and actual values.

　　Metrics are slightly differentiated. Sometimes squared, rooted,

　　even log is used.

　　Using log and roots can be perceived as tools for penalizing big

　　errors. However, using appropriate metrics depends on the situations,

　　and types of data

　　"""

　　# Mean Absolute Error

　　def mae(predict, actual):

　　"""

　　Examples(rounded for precision):

　　>>> actual=[1,2,3];predict=[1,4,3]

　　>>> np.around(mae(predict,actual),decimals=2)

　　0.67

　　>>> actual=[1,1,1];predict=[1,1,1]

　　>>> mae(predict,actual)

　　0.0

　　"""

　　predict=np.array(predict)

　　actual=np.array(actual)

　　difference=abs(predict - actual)

　　score=difference.mean()

　　return score

　　# Mean Squared Error

　　def mse(predict, actual):

　　"""

　　Examples(rounded for precision):

　　>>> actual=[1,2,3];predict=[1,4,3]

　　>>> np.around(mse(predict,actual),decimals=2)

　　1.33

　　>>> actual=[1,1,1];predict=[1,1,1]

　　>>> mse(predict,actual)

　　0.0

　　"""

　　predict=np.array(predict)

　　actual=np.array(actual)

　　difference=predict - actual

　　square_diff=np.square(difference)

　　score=square_diff.mean()

　　return score

　　# Root Mean Squared Error

　　def rmse(predict, actual):

　　"""

　　Examples(rounded for precision):

　　>>> actual=[1,2,3];predict=[1,4,3]

　　>>> np.around(rmse(predict,actual),decimals=2)

　　1.15

　　>>> actual=[1,1,1];predict=[1,1,1]

　　>>> rmse(predict,actual)

　　0.0

　　"""

　　predict=np.array(predict)

　　actual=np.array(actual)

　　difference=predict - actual

　　square_diff=np.square(difference)

　　mean_square_diff=square_diff.mean()

　　score=np.sqrt(mean_square_diff)

　　return score

　　# Root Mean Square Logarithmic Error

　　def rmsle(predict, actual):

　　"""

　　Examples(rounded for precision):

　　>>> actual=[10,10,30];predict=[10,2,30]

　　>>> np.around(rmsle(predict,actual),decimals=2)

　　0.75

　　>>> actual=[1,1,1];predict=[1,1,1]

　　>>> rmsle(predict,actual)

　　0.0

　　"""

　　predict=np.array(predict)

　　actual=np.array(actual)

　　log_predict=np.log(predict + 1)

　　log_actual=np.log(actual + 1)

　　difference=log_predict - log_actual

　　square_diff=np.square(difference)

　　mean_square_diff=square_diff.mean()

　　score=np.sqrt(mean_square_diff)

　　return score

　　# Mean Bias Deviation

　　def mbd(predict, actual):

　　"""

　　This value is Negative, if the model underpredicts,

　　positive, if it overpredicts.

　　Example(rounded for precision):

　　Here the model overpredicts

　　>>> actual=[1,2,3];predict=[2,3,4]

　　>>> np.around(mbd(predict,actual),decimals=2)

　　50.0

　　Here the model underpredicts

　　>>> actual=[1,2,3];predict=[0,1,1]

　　>>> np.around(mbd(predict,actual),decimals=2)

　　-66.67

　　"""

　　predict=np.array(predict)

　　actual=np.array(actual)

　　difference=predict - actual

　　numerator=np.sum(difference) / len(predict)

　　denumerator=np.sum(actual) / len(predict)

　　# print(numerator, denumerator)

　　score=float(numerator) / denumerator * 100

　　return score

　　首先需要了解一些基础名词：例如挖洞，后门，肉鸡，oday等；

　　其次就是要进入一系列的学习中，例如学习前端后端php,这样前前后后的知识加起来才能在知识链上完整构成一个网站，这样做的好处的就是快速了解一个网站如何开发，什么是前端和后端？什么是http？什么是数据库，网站的数据都存储在哪？

　　还有一部分也可以从C语言学起，那也是一个不错的，但是要耐得住枯燥

　　当然在学习完成以上知识后就需要进行大量的练习了，比如可以在平台或SRC平台找一些目标来实践一下，当然前期肯定是花大量的时间也不一定的够挖到。

　　更好是能找个水平高的老师带着你走，这样你学起来会快很多

　　感兴趣可以跟着我学，15年技术积累

　　需要资料的话，我这里积累了很多干货

　　参考下图找我交流

　　import java.io.IOException;

　　import java.util.*;

　　public class EmotionJudge{

　　private double priorPositive;//积极先验概率

　　private double priorNegative;//消极先验概率

　　private double priorUnsure;//不确定先验概率

　　private Map backPositive;//词语的后验概率

　　private Map backNegative;//同上

　　private Map backUnsure;//同上

　　private boolean isGroup=false;

　　private String strTemp;

　　private Map articleWordMap;

　　//这两个是词典的位置

　　private final String posiDictPath="/home/geekgao/朴素贝叶斯/台湾大学情感词典/ntusd-positive.txt";

　　private final String negaDictPath="/home/geekgao/朴素贝叶斯/台湾大学情感词典/ntusd-negative.txt";

　　//这两个存储词典中的词语

　　private Set positiveDict;

　　private Set negativeDict;

　　public static void main(String[]args){

　　new EmotionJudge().launch();

　　}

　　public void launch(){

　　getPrior();

　　getBack();

　　positiveDict=new HashSet();

　　negativeDict=new HashSet();

　　readEmotionWord(positiveDict, posiDictPath);

　　readEmotionWord(negativeDict, negaDictPath);

　　calc();

　　}

　　//获得先验概率

　　public void getPrior(){

　　SAXReader sax=new SAXReader();

　　try{

　　//从这读取doc的值

　　Document document=sax.read(new File("/home/geekgao/doc.xml"));

　　Element root=document.getRootElement();

　　List prior=root.elements();

　　priorPositive=Double.valueOf(prior.get(0).attributeValue("pPositive"));

　　priorNegative=Double.valueOf(prior.get(0).attributeValue("pNegative"));

　　priorUnsure=Double.valueOf(prior.get(0).attributeValue("pUnsure"));

　　}catch (DocumentException e){

　　e.printStackTrace();

　　}

　　}

　　//获得后验概率

　　public void getBack(){

　　SAXReader sax=new SAXReader();

　　try{

　　//从这读取weight的值

　　Document document=sax.read(new File("/home/geekgao/weight.xml"));

　　Element root=document.getRootElement();

　　List back=root.elements();

　　backNegative=new HashMap();

　　backPositive=new HashMap();

　　backUnsure=new HashMap();

　　double backPos;//积极后验概率

　　double backNeg;//消极后验概率

　　double backUns;//不确定后验概率

　　String word;

其他问题提问	相关问题回答
黑客哪里找国家的	中国野狼找到
如何找黑客办事	投诉服务器部长
寻求电脑高手	工作shell专家
*** 有没有黑 *** 务	青岛查询定位
黑客在线接单 好技术联	新闻 *** 电脑