如果我不会飞,那我就只是一只普通的猪。 收藏本站
登陆 / 注册 搜索

阅读:421   回复: 1

如何培养黑客思维呢?

[复制链接]
左手天才 「龙战于野」 2022-10-9 12:00 |显示全部楼层

你以为大家都知道的事情,很可能有 99% 的人都不知道。



黑客,说到底是一种思维方式,并不只是说我入侵网站,黑人家电脑叫做黑客。

创业圈有个流行词汇叫做增长黑客,什么是增长黑客?就是通过低成本获得海量用户的方法,为什么存在这样的方法?说到底,就是研究一些大平台的排名规则漏洞,从而加以利用,比如SEO,搜索引擎的排名规则;比如ASO,比如一些电商平台,如果你熟练了解淘宝的排名规则,你做网店就会比别人有一大截优势。我知道有知名黑客就研究过这个,而且获利不菲,当然,那是规则不完善的时候,现在利用难度高多了。
🤛🎠📳🕊‌

说到底就是逆向思维。软件程序的系统规则。商业交易系统的业务规则。

搜索引擎,软件市场的排名规则。

👀🗽🔞🦦‏


各种我们日常接触到的规则,除了极少数别有用心的设计者会暗藏逻辑陷阱外,大部分都是正向思维,按照正常的业务和用户操作来定义规则,而只有我们用到逆向思维,从不同的逻辑和视角来看这个规则,才可能发现缺陷和漏洞所在。

很多软件巨头,对信息安全这块,即便针对已经被黑客发现并通报的安全漏洞,都会犯下很致命的错误,最容易犯的两个错误。

🧑‍🍳‌🩴🧬💩🤛


1、这个漏洞已经被修复了。

2、这个漏洞没有利用价值。

这两个错误微软就犯过无数次,已经被安全专家各种打脸了。

🤟⛵🌰🈚🐺‍


这其实就是一种思维逻辑,在正常的逻辑里,我确实处理了这个漏洞,确实看上去没有什么可以利用的办法,但是如果正常逻辑能看出来,那就不需要黑客存在了对吧。

黑客技术分两块,第一是发现规则缺陷,第二是创建利用方法,好几次,微软对第三方的安全专家说,你发现的这个缺陷确实存在,但不具备利用价值;然后,就被打脸了。  所以,针对交易市场和交易规则也是同理,不要轻易的认为,某个漏洞已经修复,某个缺陷无法利用,那只是在你的逻辑里。

🧒‌👖🗑🤪🤌


一个真正的安全高手,是不断的反思和分析,都存在哪些可行的突破手段,而不是基于简单的判断说,这里不可行。

以前我们讲过科学的逻辑,是,必须全部案例都符合,才是一条科学的结论,不能允许出现不符合的案例。

以前我们讲过商业的逻辑,是,足够多数人,或者足够多数购买力认可的东西就是对的。就好比稀缺资源的竞拍,只要最少存在两个购买者认为值这么多钱,就可以拍到这么多钱。👳‎👠⌨😀🤛

那么现在我们讲黑客的逻辑,就算全世界都不认为这个缺陷可利用,只要我找到了利用方法,我完成了缺陷利用,我就是对的。 只要一个成功案例就够了。

上一篇
下一篇
帖子热度 431 ℃

暗月寺新春 「初入古黑」 2022-10-9 12:03 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

前排支持下了哦~
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表