如何培养黑客思维呢? |
黑客,说到底是一种思维方式,并不只是说我入侵网站,黑人家电脑叫做黑客。 创业圈有个流行词汇叫做增长黑客,什么是增长黑客?就是通过低成本获得海量用户的方法,为什么存在这样的方法?说到底,就是研究一些大平台的排名规则漏洞,从而加以利用,比如SEO,搜索引擎的排名规则;比如ASO,比如一些电商平台,如果你熟练了解淘宝的排名规则,你做网店就会比别人有一大截优势。我知道有知名黑客就研究过这个,而且获利不菲,当然,那是规则不完善的时候,现在利用难度高多了。 🤙🚗🍓🆚🐂 说到底就是逆向思维。软件程序的系统规则。商业交易系统的业务规则。 搜索引擎,软件市场的排名规则。 👎♑🐮 各种我们日常接触到的规则,除了极少数别有用心的设计者会暗藏逻辑陷阱外,大部分都是正向思维,按照正常的业务和用户操作来定义规则,而只有我们用到逆向思维,从不同的逻辑和视角来看这个规则,才可能发现缺陷和漏洞所在。 很多软件巨头,对信息安全这块,即便针对已经被黑客发现并通报的安全漏洞,都会犯下很致命的错误,最容易犯的两个错误。 👁⛪🫑🔞🪰1、这个漏洞已经被修复了。 2、这个漏洞没有利用价值。 这两个错误微软就犯过无数次,已经被安全专家各种打脸了。 🤛⛵🍖📳 这其实就是一种思维逻辑,在正常的逻辑里,我确实处理了这个漏洞,确实看上去没有什么可以利用的办法,但是如果正常逻辑能看出来,那就不需要黑客存在了对吧。 黑客技术分两块,第一是发现规则缺陷,第二是创建利用方法,好几次,微软对第三方的安全专家说,你发现的这个缺陷确实存在,但不具备利用价值;然后,就被打脸了。 所以,针对交易市场和交易规则也是同理,不要轻易的认为,某个漏洞已经修复,某个缺陷无法利用,那只是在你的逻辑里。 🤟⛵🥣🈳🐺一个真正的安全高手,是不断的反思和分析,都存在哪些可行的突破手段,而不是基于简单的判断说,这里不可行。 以前我们讲过科学的逻辑,是,必须全部案例都符合,才是一条科学的结论,不能允许出现不符合的案例。 以前我们讲过商业的逻辑,是,足够多数人,或者足够多数购买力认可的东西就是对的。就好比稀缺资源的竞拍,只要最少存在两个购买者认为值这么多钱,就可以拍到这么多钱。👨🎨🧢🛒😥🦴 那么现在我们讲黑客的逻辑,就算全世界都不认为这个缺陷可利用,只要我找到了利用方法,我完成了缺陷利用,我就是对的。 只要一个成功案例就够了。
帖子热度 2066 ℃
|
|