我想学 *** 攻防技术，（自学） 现在零基础，求如何起步，求步骤，求师傅~~

先在网上找一些 *** 安全方面的网站看看，泡泡他们论坛，然后找一家正规一点 *** 安全培训网站学习一下，一般都是远程学习，有视频。找培训网站要慎重，很多骗子网站的

*** 安全如何入门？

1、何为 *** 安全

*** 安全从本质上讲就是 *** 上的信息安全

主要指 *** 系统中的硬件、软件及其中的数据受到保护，不因偶然的或恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常的运行， *** 服务不中断。

广义上讲，凡是涉及 *** 上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是 *** 安全的研究领域。

*** 安全是一个很复杂的问题，因技术性和管理上的诸多原因，一个 *** 的安全由主机系统、应用和服务、路由、 *** 、安全设备、 *** 管理和管理制度等因素决定

信息安全五个基本要素（ *** 安全的特点）

2、 *** 安全基础

（1）操作系统安全

针对于操作系统面临的威胁，我们应该首先学习 window、linux。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。因此学习linux也很有必要。

（2）熟悉 *** 结构

*** 结构指计算机 *** 的结构。计算机 *** 由计算机系统、通信链路和 *** 结点组成，它是计算机技术和通信技术紧密结合的领域，承担着数据通信和数据处理两类工作。

在这一阶段我们要是熟悉OSI七层模型，以及每一层的协议，交换机，路由器，防火墙原理。熟悉了解数据在 *** 中是怎么样传输的。

3、web安全

（1）这一阶段主要熟悉web的架构，以及动手搭建。主要学习开发语言，如HTML、PHP、 *** P、JAVA等

（2）了解网站常见的漏洞，如SQL注入，xss，逻辑缺陷、文件包含、远程命令执行，以及第三方组件的漏洞等

（3）熟悉一些常见的安全工具，如burp suite，sqlmap，Awvs，Nessus等

学到这里应该就已经入门了，当然后面还可以继续学习，内网安全，无线安全，工控安全，安全运维等。

学习黑客需要先学习什么基础？（零基础）

首先,你要想明白自己为什么要想学习黑客技术,如果只是为了学点技术来做点坏事,或者为自己谋取一点不法利益的话,还是不学为好,还有另外一方面,就是你真正的喜欢黑客技术,在我看来,只有你真正对一件是有兴趣才能学好,做好,这是一个亘古不变的哲理.再有,光有热情是不够的,还要有毅力,耐心,决心,信心,运气等等的东西,所以说一个真正的黑客是一个了不起的人物,它具有很多人没有的优秀品质,先说一下除了技术之外所需要的东西,再说一下技术上的吧,其实技术上也是分很多方面的,主要分为hacker和cracker.hacker主要是 *** 安全方面的,cracker主要是解密方面的. 先说一下hacker要掌握的东西,首先,要对tcp/ip协议有足够的了解,因为 *** 方面的东西是离不开这些的,再有要掌握多种语言,你不一定要精通,当一定要了解,再有就是学习一下网站数据库安全方面的东西,如asp注入,php注入等方面的东西,这些东西要说清楚是很麻烦的,你自己可以根据自己的爱好去学习 再说一下cracker,他们主要是通过反汇编软件,来了解程序的内部结构,从而找出加密算法,找出注册码,根据我的经验,要想在这方面有所成就,就要付出极大的努力,经常是需要工作到深夜的,但是也不要气馁,只要决定了要学,你就一定能学好,这只是时间问题,有的时候你会感觉自己不会进步,但是你还只要坚持下来了,就会感觉自己其实是在慢慢的进步的

谁介绍几本关于黑客的攻防的书。。 更好从零基础开始。。。

我对黑客一点基础都不只。介绍几本教编程的，入门的。攻防的。都可以了。...百度才是更好的老师。建议去一些论坛或贴吧看一下推荐一本：《黑客攻防入门...

怎样当黑客？

可以说想学黑客技术，要求你首先是一个“T”字型人才，也就是说电脑的所有领域你都能做的来，而且有一项是精通的。因此作为一个零基础的黑客爱好者来说，没有良好的基础是绝对不行的，下面我就针对想真正学习黑客的零基础朋友 *** 一个学习方案，注意！我是指“真正想学黑客技术”的朋友，如果你只是想玩玩，花一上午时间学学怎样用各种工具就可以了。

一、前期

1、了解什么是黑客，黑客的精神是什么。当然了解一下几大著名黑客或骇客的“发家史”也是很有必要的。

2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。

3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。

4、密码破解。了解现在的密码破解的适用范围，以及操作技巧等等。

5、溢出攻击。溢出工具的使用 *** 。

6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。

7、学会各种编译工具的使用 *** ，能编译所有ShellCode。

8、学会手动查杀任何木马、病毒，学会分析Windows操作系统，以使自己百毒不侵。

二、中期

1、学习所有Windows下服务器的搭建步骤（ASP、PHP、 *** P）。

2、掌握例如Google黑客、cookies 、 *** 钓鱼、社会工程学等等等等。

3、学习HTML、JavaScript、VBScript。

4、学习标准SQL语言，以及大多数数据库的使用。

5、学习ASP，并拥有发掘ASP脚本漏洞的能力。

6、学习PHP，并拥有发掘PHP脚本漏洞的能力。

7、学习 *** P，并拥有发掘 *** P脚本漏洞的能力。

8、学习掌握最新脚本的特性性以及发掘漏洞的 *** ，例如眼下的WEB2.0。（A1Pass注：此文写于2007年8月）

三、后期

1、确定自己的发展方向

2、学习C语言，并尝试改写一些已公布的ShellCode。

3、学习C++，尝试编写一个属于自己的木马（如果你想自己编写木马的话）。

4、学习汇编

5、研究Linux系统内核。

6、学习缓冲区溢出利用技术。

7、ShellCode技术。

8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。

如果大家有什么不明白的，可以到百度或Google搜索.