在以前和现在的工作中都有过一些安全方面的涉猎，虽然不是很深入，也算是自己的一些经历，在接下来的几篇文章中会逐步跟大家探讨安全性测试，当然，更多是web安全相关的。而这篇文章，就当作是说一些正确的废话，作为正文前的序。

　　白帽子与黑帽子

　　黑客并非都是黑的，白帽就是通过攻击自己的系统或者聘请来攻击客户的系统以便进行安全审查，与之相反，黑帽就是大家所熟知的“黑客”或“骇客”。他们往往利用自身技术，在网络上窃取别人的资源或破解软件。

　　另外，在白和黑之间，还存在灰帽和红帽，灰帽指的是那些懂得技术防御原理，并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是，尽管他们的技术实力往往要超过绝大部分白帽和黑帽，但灰帽通常并不受雇于那些大型企业，他们往往将黑客行为作为一种业余爱好或者是义务来做，希望通过他们的黑客行为来警告一些网络或者系统漏洞，以达到警示别人的目的，因此，他们的行为没有丝毫恶意。

　　红帽其实就是以正义、道德、进步、强大为宗旨，以热爱祖国、坚持正义、开拓进取为精神支柱，这与网络和计算机世界里的无国界情况不同，所以，并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击，通常，在一个国家受的网络或者计算机受到国外其他黑客的攻击时，第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的，往往是这些红客们。

　　我们经常都会看到新闻说某国家政府网站或军队网站被黑，这都是他们红客干的。最负盛名的一个事件就是2001年中美黑客大战，当时中国有8万多名红客对美国发起总攻，据网络新闻当时经过一天一夜的攻击，被攻陷的美国网站有90多个，被黑的中国网站超过600多个，由于国内一些红客没有把所黑网站及时报上去，中美被黑网站比例大致在3：1左右，而在当时，使用较多的就是实施DOS（denial of service）拒绝服务攻击。感兴趣的朋友可以问下度娘或谷哥了解更多。

　　安全攻击动机

　　一般来讲可以分为以下三种动机：

　　1. 经济利益，这也是绝大部分黑客所追逐的，而且在经济利益面前，非常容易被诱惑，白帽走上不归路，最后被法律所制裁；

　　2. 技术炫耀，特别是初学者都渴望练练手，做出点成绩给圈内人看，以证明自己，也许并无恶意；

　　3. 政治目的，上面内容已经详细介绍了这一类型。

　　黑客组织&论坛

　　国内一些黑客联盟包括：中国红客联盟，看雪学院，中国鹰派联盟，黑客基地，邪恶八进制。而比较知名的论坛：黑基论坛和Wooyun乌云论坛，后者每天都有很多人提交一些安全漏洞到乌云上，对安全测试感兴趣的话可以经常上去看看别人找漏洞的思路，开拓自己的知识面。

　　具备的能力

　　真正要做好黑客或安全的人员实属不易，的确需要众多方面的能力：

　　较强编程能力

　　熟悉操作系统及其漏洞

　　熟悉浏览器及其漏洞

　　熟悉编程语言及其漏洞

　　熟悉服务器及其漏洞

　　精通协议

　　熟练使用相关工具

　　非常强的学习能力

服务区域：广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云）、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市

全国各省、市、自治区：广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西壮族自治区、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、北京市、甘肃省、西藏自治区、安徽省、青海省、宁夏回族自治区、内蒙古自治区、新疆维吾尔族自治区

WX:一三三+++++四二捌伍++++++二伍一捌

主要业务为软件产品测试、电子产品检测、安防产品检测、软件第三方验收测试、科技项目验收测试、信息系统第三方检测、集成电路检测、芯片检测、IC检测、雷电防护装置检测（建筑防雷装置检测、防雷定期检测、防雷首次检测）、通信网防御雷电安全保护检测、移动通信基站防雷检测、地理信息系统软件测试、数字社区应用软件测评、 建设领域软硬件测评、软件安全性测试、软件验收项目（安全、性能、验收测试、渗透测试、漏洞扫描、***检查、代码审计、代码检测）、广东省安全技术防范系统设计、施工、维修资格备案证业绩检测（安防工程检测）、信息化项目技术绩效评估(网站或系统绩效评估）、政务信息化项目效能评估、信息系统安全等级保护备案证明、信息系统安全等保报告、网络安全等保测评、信息系统安全等保测评、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工能、工业互联网)、广东省守合同重企业、通用航空经营许可（即原来的：民用无人驾驶航空器经营许可、道路运输经营许可、AOPA无人机多旋翼驾驶员培训、无人机研发生产销售、无人机合作办学、无人机实训室建设、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业能力等级证书、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计（安装）证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合作（即挂名）、科学技术奖申请、专利合作申请（即挂名）、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告（软件项目验收鉴定报告）、工商注册、代理记账、创业补助申请等服务领域。VX;133-------4二捌五----2518

如有计划办的企业，可协助解决企业人员问题，可咨询我们，v---x：133----四二捌五----2518