2024 年如何成为一名成功的漏洞赏金猎人?成长总结以及相关资料推荐。
很多狂热的黑客新手都很好奇,如何才能成为一名黑客。其实黑客也有黑帽、白帽、灰帽或红帽之类的称呼。黑帽黑客,指的是专门制造病毒木马、通过操作系统寻找漏洞牟取暴利,并且以个人意志为出发点,肆意攻击网络或者计算机的一群人。
与之相对的是白帽黑客,这是一群专门研究或者从事网络、计算机技术防御的人,他们通常受雇于各大公司,是网络世界的卫士,“白帽子”们通常会利用自己掌握的技术让网络系统更加安全。
1)坚持基础知识
我的第一个个人经验是坚持基础知识,我知道很多人想学习高级的漏洞赏金概念,但是掌握诸如 OWASP top 10 这样的基础知识会给你极大的信心,相信我,我只是通过掌握我的基础知识来申请实习的。
- 每天阅读HACK学习安全博客和 POC
现在出去询问任何专业的安全研究人员,他们会说获得赏金的第一件事就是阅读博客和观看 POC,这个人帮助我获得了很多赏金和名人堂,你只需要从中得到的是错误赏金提示和查询发布在博客中,这就是我通过我的 Youtube 频道解释 N 个错误赏金博客的原因。仅仅通过观看我的博客和 POCS,我的许多订阅者就获得了奖金和名人堂。
如果您想要包含几乎所有漏洞的博客和 POC,请完整观看此播放列表,我已经发布了近 70 个博客和 25 个 POC。
公开披露的博客: https://youtube.com/playlist?list =PLjMPTVLsJk7l2WE9cpelqUWcLCpqrz