Useful Online Resources for New Hackers
HackerOne喜歡花時間與活躍的黑客和有興趣學習如何破解的人交談。 就在上週,一名十幾歲的黑客獲得了他的第一筆賞金。 最好的部分:他通過閱讀關於HackerOne的公開披露報告來自學黑客。 許多最好的黑客都是自學成才的,這是這種技能組合中真正獨特的方面之一。
黑客不僅可以讓網際網路更安全,還可以為他們的工作賺取金錢獎勵或賞金($$$)。
您甚至可以將業餘時間的保安工作轉變為完整的職業生涯。 想象一下,作為視訊遊戲公司的安全顧問,或者防止攻擊者破壞您最喜歡的社交網路或手機上的應用程式。
黑客有機會幫助保護通用汽車,Twitter,Vimeo,Square,HackerOne以及五角大樓等組織。
入門比你想象的更容易
許多開發人員和年輕人都沒有意識到他們經常擁有黑客技能! 最好的黑客很好奇,並找到了解決系統障礙的聰明方法。 好訊息? 有一個巨大的知識庫可以幫助你。
以下是一些您可能會發現有用的快速免費資源。 材料範圍從技術,道德考慮,甚至工具。 通過使用這些產品中的一個(或全部),您可以幫助增加您的黑客知識。
百庫
Cybrary為網路安全培訓提供廣泛的免費平臺。 即使您已經掌握了一些知識,這也是一個很好的起點。
黑客線上俱樂部
黑客線上俱樂部也有類似的產品,甚至可以進一步討論許多取證和安全工具,著眼於黑客的道德概念。
http://www.hackersonlineclub.com/online-ethical-hacking-training/
Bug Hunter大學
谷歌的Bug Hunter大學是另一個由Google安全團隊建立的優秀資源。 它特別適合用於創建出色的漏洞報告。
https://sites.google.com/site/bughunteruniversity/
HackerOne公開披露
沒有比實際檢視封閉報告更好的資源了。 為此,HackerOne和我們的客戶努力公開我們最好的例子。 您可以在此處找到HackerOne公開披露的報告列表:
該死的易受攻擊的Web應用程式(DVWA)
DVWA是一個非常容易受到攻擊的PHP / MySQL Web應用程式,旨在幫助安全專業人員在法律環境中測試他們的技能和工具,並幫助Web開發人員更好地理解保護Web應用程式的過程。
其他資源
Hacksplaining:學習黑客 https://www.hacksplaining.com/
網路安全基礎 https://info.varonis.com/course/web-security-fundamentals
在HackerOne,我們每天都能看到黑客提供的好處,使我們線上更安全。 我們相信這些資源可以幫助您擴充套件您對該領域的瞭解並做出貢獻!
如果您是黑客並推薦其他資源,請傳送至[email protected]。 我將更新部落格文章,因為人們會發現有用的新內容。
HackerOne是排名第一的黑客驅動的安全平臺,可幫助組織在犯罪被利用之前發現並修復關鍵漏洞。 作為傳統滲透測試的現代替代方案,我們的漏洞賞金計劃解決方案包括漏洞評估,眾包測試和負責任的披露管理。 詳細瞭解我們的安全測試解決方案或立即聯絡我們。