黑客社工(黑客都是自学的吗)

一、网上有黑客培训课程吗

谢邀。

目前这个知识付费的年代，在线的黑客培训课程还是很多的。不知道题主关注的是Web安全方面还是二进制安全。下面就自己知道的一些给予推荐（PS：排名不分先后，我也没有拿过以下推荐企业一毛钱的好处，为了纪念乌云对我学习过程中带来的帮助，将其放在第一位，虽然目前乌云已经无法访问好久好久好久好久了）。

前几年混迹白帽圈的无人不知的网站吧，可惜，不知触犯了谁的利益，一直关闭ING。不过其之前的资源应该是可以在网上找到备份的。

这个网站应该很对口题主的问题，主打在线网络攻防教育，提供的在线虚拟环境也很不错，可以给你实战的感觉。在大西安16年的KCON大会上，目睹了其boss，也是很友好很厉害的。

这个答主没有亲自实践过，不予评价。感兴趣的可以去试试。

该企业主打的是线下培训，可能不是很符合题主的要求。不过也在此推荐推荐。

最后，题主应该可以很容易的在网上搜索到很多人分享的例如sql注入实战、XXX逆向实战等资源。例如郁金香等等。

网络攻防是把双刃剑，一定要守正出奇，坚持自己的最初原则，多动手实践。

二、做一名黑客有多难

黑客水平差距很大，初级和高级差距大概一图书馆书吧，脚本小子就会简单使用几个工具，其他啥都不懂，真正的高手知识量比较丰富，顶尖黑客要掌握很多技术，大概几百种吧，简单说说吧。编程语言要掌握HTML，css，js，php，Java，c，c++，Python，shell，SQL，noSQL，Powershell，汇编语言。说说数据库，要掌握mysql,sqlserver。redis，ES，等主流数据库要熟练掌握。网络协议:计算机七层网络要非常非常熟悉，比如IP，tcp，UDP，DNS，http，smtp等等。计算机基础要掌握，比如计算机组成原理，计算机体系结构，数据结构和算法这些大学基础必须熟练掌握。再说说软件，要对EXE文件，安卓apk，Linux的elf文件结构很熟悉，要对各种文件格式的结构很了解。说说加解密，aes算法，md5，rsa，摩斯电码等主流加密流程和解密方法要熟练掌握。再说工具吧，kali里大概有600款工具，要熟练掌握其中的一半就差不多了也就说要学习三百款左右的工具使用。说说漏洞，漏洞要求掌握形成原理，检测方法，修复建议，二进制漏洞有栈溢出，堆溢出，内存泄露等，操作系统现在有各种保护机制，要掌握和绕过方法，比如数据执行保护，内存地址随机化等等。web漏洞大概有几十上百种，要掌握它们的形成原理，检测方式和修复方案。说说木马病毒，原理你要懂，要会手工查杀，要会免杀，就是各种木马病毒让杀软不报毒。另外你也要会编写这些。说说核心点的漏洞挖掘和分析调试，分好多方向，安卓，web，二进制，工控，IoT等等等等吧。还有各种防火墙安全设备的原理，企业安全建设，安全体系，等保，数据治理，法律法规。算了太多了不想写了，大概还有一千字的技术名词，光各种技术的名词就能组成千字作文，不建议学网安，没干十年你成不了真正的专家