在网络安全领域，比较牛的中国黑客有哪些？

我就在这个行业，目前长沙，薪资就没必要说了，高就对了。
这个行业优势就是工资高，缺点就需要一直学，卷得要死，不是跟别人卷，而是自己卷，一会后面细说
这个行业目前分为几个岗位，分别是安全运维，安全服务，安全研究

其中运维先不说，岗位性质比较单一
安全服务岗
安全服务岗分为安全工程师，安全服务工程师，渗透测试工程师，等保测评等
其中安全工程师大多和设备打交道，类似于网络工程师，过去调试设备，根据需求调试好，然后撤退，这种岗位大多会招一些持有网络工程师证书的，如HCIE，HCIP等。
安全服务工程师，简称安服，就是提供安全服务，按照客户需求调试设备，让客户过等级保护，然后就是做一些简单的漏洞测试（渗透测试），以及做一些简单的加固等等，有些时候会给客户做一些安全培训。
渗透测试工程师，类似黑客，做一些渗透测试，让客户知道自己有哪些问题。然后就是新业务上线前也会做一下渗透测试，检查一下有没有漏洞啥的。
等保测评的就和商家过消防一样，网络安全也有等级，没通过就是不合规的。

安全研究
安全研究分为漏洞研究，规则提取。
平时会对一些软件，建站系统等做一些漏洞挖掘，审计一下代码，看看有没有漏洞啥的
有时候行业内公布一个比较新的漏洞，就需要有人立马去复现它，研究漏洞的原理，然后提取这个漏洞规则，也称作特征，然后告诉客户或者研发，这个漏洞要如何防御，防火墙要怎么检测等。
剩下的工作就比较细了，比如二进制安全，逆向，木马的免杀等等

当然，可能还有些没补充到位的请见谅。对了，在我眼中，运维就是IT保安，我挺羡慕的，不过不知道为啥好多朋友说运维加班严重。。。。。

以上就是安全行业的一些岗位了。我目前就是做的安全研究，工资确实高，实习两个月了，这个月刚转正，整个组目前只碰到过一次加班，还是同事加班，同事负责规则的，有次和研发撕B，研发非说是规则问题，撕到了7点多，老大直接下场，叫他们好好看看代码，我当时在家里看腾讯会议就像看电视剧，还挺有意思的，目前我是每天都比较闲，说闲也不闲，因为要学java，php，等语言，老大说搞安全，你要比开发更懂开发。。。。。

然后我每天早上2小时解决完一天的事情，写好日报，然后就是打开B站，开始充电。。。。。
感觉安全没有尽头，太多东西要学了，什么都要学
我觉得吧，我们公司不景气的时候，第一个被砍的，大概就是我们部门吧，不敢说太多，怕被社工，被大佬们社工，无异于鞭尸。。。。。所以我不敢公布薪资，不过薪资确实很高，和开发差不多，技术相同的话，会比开发更高一些



感觉大家对网络安全行业还挺感兴趣的，那就介绍一下学习方向吧！
首先，只要从事网络安全行业，和漏洞打交道，是跑不掉的，那么这里就要涉及到一个问题。
你需要了解漏洞并且能复现它对吧？毕竟你要把它再复现一次才能确定它的危害性啊，那么，这个时候，就有两个点，1是需要了解漏洞原理，2是需要进行漏洞复现
好，先说1，漏洞有个种各样的，有网页的，有软件的，像什么工控芯片漏洞啥的就别了吧，我自己都缕不清了，其中涉及的有php写的，有java写的，还有逻辑漏洞，有数据库的，以及网络传输的，加解密的等等。
好，这个时候来看看你要学啥，php，java，读代码，数据库，网络，加解密，这还没说什么稀奇古怪的堆栈溢出啥的，总之，要想人前显贵，必然，脑壳遭罪。说到这里，后面的也没必要说了，后边就是漏洞利用了。
因为学完这些就够了，基础牢固了在看看去Src漏洞实战教程（如果有需要的也可以给我留言找我拿 正好我之前整理了一份儿网安资料包含了，基础啊、入门、进阶啊、src漏洞挖掘呀、ctf呀 都有）学完就自己去尝试着挖挖漏洞，或者你学完联系下我吧，帮我看看代码，我教你挖洞，咱们py一下，哈哈哈哈，我代码水平菜得像屎，还是稀的。
越简单的事，工资越低


黑客怎么做到无需知道源码的情况下找出系统漏洞？
没有源码但是可以直接看cpu汇编。二进制，没有秘密。
没有源码的软件，同样破解。
没有源码的游戏程序，同样对其制作外挂。
没有源码的app，同样可以逆向出它的协议给它弄一堆僵尸用户。
甚至直接dump单片机路由器的程序分析汇编。
只要给出一个exe apk程序，无论是虚拟加壳还是混淆花指令，都能逆向，在高手面前就是多费了一些脑筋而已。

浅谈一下，<服务器系统渗透>，服务器一般是不知道源码的，也接触不到二进制。但可以从其它方式进行侵入，一般入侵服务器方式如下：

1. 操作系统漏洞，linux开源的，很多未公开的致命的缓冲区溢出漏洞，windows也有很多开放端口下的服务程序，有重大漏洞，比如一个教室里快速传染的勒索病毒，就是通过windows某些开放端口的漏洞。
2. 使用的开源程序的漏洞，或者通用程序的漏洞，很多漏洞只有黑客圈子知道，并不公开也并未修复，我们可以猜测某些网站或者服务器程序使用了那些开源库或程序，这些开源库有重大漏洞，我们利用这些漏洞去攻击。比如有些不开源的通用的erp系统 博客 论坛，像Discuz这种被人搞烂了的。比如某些日志库 正则库 基础框架 网络库，还有nginx溢出攻击漏洞，weblogic tomcat漏洞等等，nodejs go的基础库漏洞。redis mysql漏洞。
3. 猜测性注入攻击，对服务器暴露出来的接口进行猜测性恶意参数注入，一般得手的最多是sql注入和上传url漏洞，xss。
4. 交换机路由器漏洞。
5. 弱密码爆破。
6. 从边缘开始的渗透，现代服务器是集群，有网关有防火墙有内网，有无数台服务器，我们很难对着一个单个服务器去攻击，黑客最常见最容易得手的方式，往往是通过边缘系统逐渐渗透到核心系统，比如你要渗透qq的服务器，很难直接对着qq的服务器ip进行硬上，一般人会从腾讯的边缘系统开始，因为边缘系统不太注重安全，比如先渗透弱密码数据库 人事系统 erp 测试环境，git代码服务器，不出名边缘产品 等等一切与核心有关的边缘漏洞，开始渗透，从边缘渗透进内网，从内网再逐步渗透，最后直达核心和目的。我曾看过一个案例，黑客是先入侵到内网的人事系统，冒充上级直接发邮件问运维服务器的密码。

服务器渗透一般来说，是对一个庞大系统进行侵入，会先探测摸清服务器大概，中途可能各种手段都用上，包括去社工管理员的账户密码等，给系统工作人员发钓鱼木马，甚至伪装工作人员潜入机房等等。一般来说都是从某个边缘系统的小漏洞，一步一步渗透进内网，当你收集到足够多的信息，再一步一步渗透核心。