黑客思維

網路安全裡經常說的一句話是未知攻焉知防。基本所有的安全人員本身也是一名黑客，在黑客攻擊愈發普遍的今天，如何更好的防禦黑客攻擊?用句帶有點哲學的話，成為黑客。只有成為黑客，像黑客一樣思考，你才能知道從哪去防禦黑客;很俗的一句話，但很實在!而對於想進入安全行業的你，不管是處於攻還是防的位置，也是一樣的，我想都至少先讓自己成為一名黑客。

在黑客的思維裡，永遠不是侷限於可以看到的部分，而在於能夠想到或者沒想到的所有面。

安全是木桶短板原理，木桶能裝多少水不在於最長的那塊板，而是最短的那塊;一個系統的安全程度不取決於安全做的多全，做的多高大上，而在於是否把那些最簡單的問題處理掉。資料告訴我們，伺服器入侵，除了漏洞之外最大途徑是弱口令。而弱口令就是一個根本沒多少技術含量的方式，屬於安全基線問題，這就是安全上的木桶原理。對於黑客而言，攻擊面不會侷限於能夠看到的點，而在於所有可能關聯或者沒關聯的面。就比如滲透測試或者說APT，很多時候結合社會工程學能夠取得很好的效果，成為一個絕佳的入侵渠道。所以，黑客思維的第一點，放開自己的思維與想象，發現和關注平時所容易忽略和沒有看到的地方。

一位著名的網路安全者說過：“其實黑客所不同於普通人的點，除了掌握的知識外，就是做事和思考的方式，僅此而已!”