看了一个 APT 27 得组织，突然对黑客的相关技术挺感兴趣？有老哥说说嘛。故事技术论坛都可以

这里是反华论坛？

建城墙难，摧毁城墙只需要挖个墙角，但找墙角的过程，也很考验人

可以了解一下 CTF ，不过这个主要是竞赛性质的，真正的攻击行动可能还要更复杂一些，而且已经形成了产业链，链条上每个节点有专精的组织或个人，然后通过黑市交易来整合资源完成攻击行为。
APT 是近几年比较流行的概念，除了纯技术性的理论以外，还会使用不小比重的社会工程学。

@Inn0Vat10n APT 27 啥时候自称红客了？

@yaocai321 殖 x 论坛，也有少量粉红，反正某些问题就很不正常

@GeruzoniAnsasu 20
多谢，我之前了解的也是这样。准备目前先 code code code ，搞完操作系统再 re re re ，没操作系统或者系统编程基础简直就是看天书。。。我连 windows 那些函数都不知道。

感觉很多都是利用现有漏洞，完全发现一个新的高危漏洞，太难
这种搞破坏的黑客组织，都是一堆 loser

https://www.justice.gov/opa/pr/us-charges-three-chinese-hackers-who-work-internet-security-firm-hacking-three-corporations
不只是你，司法部也挺感兴趣的。

建议离这种活动远一点。

帅是帅 但是在国内容易被铐走，参考 wy 事件。

故事的话可以去 freebuf 上搜搜，还有史中弄的浅黑科技会采访不少黑客，之前是 xfocus/绿色兵团 /黑客防线 /黑客 X 档案这些，还有什么华夏黑客同盟，什么红客联盟，再后面感觉变味了。
现在各大公司的领导很多都是 xfocus 出来的，比如阿里达摩院、腾讯的 13 个安全实验室。

故事书也有，比如 kevin 的反欺骗的艺术、https://book.douban.com/subject/6860890/

学习的话路很长，而且用 tombkeeper 教主之前说的话说，现在要想成为一个全才很难了，建议找准一个自己的兴趣方向为主，其他为辅，可以先看看黑客大曝光，Web 安全建议先看白帽子讲 Web 安全，基础不懂都要补，不求多精通吧，看懂代码为最基本。

另外 APT27 的水平还是可以的，可能在 APT 里面算不上高手，但是在普通骇客里面算比较叼了，他们的做法褒贬不一，还是建议黑入军方，不要搞平民，战时可以锚定基础设施。我想他们是想引起重视和关注吧，毕竟是一群中国人组成的。

真正的黑客有两种，一种是通过不厌其烦的尝试去找别人程序的漏洞，一种是社工。就算不管这些对技能的超高要求，光工作方式上也是比做生物试验还枯燥的行为，你要知道这些，你不会感兴趣的。那些上新闻的黑客组织，也许有些是真的黑客，但更可能是搜集 /窃取其他黑客的工具进行牟利 /宣传的二道黑客。

@renothing 这有什么，玩碟中谍? 间谍只有实力不足的时候才有意义，做到以小博大，但在绝对实力面前，间谍作用微乎其微，还不如一颗百万块的超高音速钻地弹。这么讲吧，网络攻击只是做到了威慑的一部分，没人告诉你这不是演习的一部分，使用的可能都是没有公布的漏洞，其实很多使用已公布的漏洞就足够了，并不是所有企业都热衷于更新版本，特别是非 IT 企业。

@hanssx 有可能他们的身份就是 jf 的，很多都是雇佣学校成绩比较好的进去，编制内的，就一碗饭，挂个 APT 的名头。他们真有那实力早不在体制内，早早的财富自由，还给你上班？

@BiChengfei 有没可能就是 jf 的，前几年阅兵的网络部队没参加演习？。对于 jf 背景的，有几个非公开漏洞不是很正常的事，老美的黑客工具箱里面就几个

@novolunt 按照美国的例子来看，zf 内部的这种人员水平很高吧，看他们爆出来的工具都不错啊

如果 APT27 是官方的技侦单位，那么由于其听命于上面的单位，可能暴露了组织位于东南沿海的事实。

推荐一个油管视频，一个哥们说了他自己的学习经历：
<amp-youtube data-videoid="39yPeiY808w" layout="responsive" width="480" height="270"></amp-youtube>&ab_channel=media.ccc.de

渗透、逆向、啃 TCP\IP 、能收集到目前大量的漏洞信息，对于网站的话，可以找找 wordpress 做的网站试手，很多小白密码贼简单，还有盗版主题和插件。还不加暴力破解保护之类的，你简单的用密码字典暴力破解都能进去。论坛的话 52pojie 还算可以吧，14 年注册的号现在还在。

@yaocai321 内心的偏见太大了，太平洋对岸搞类似动作的时候没见他们出来说这种话。