2004年08月19日

 

      我的家在一个偏僻的山村,父母都是面朝黄土背朝天的农民。我有一个小我三岁的弟弟。有一次我为了买女孩子们都有的花手绢,偷偷拿了父亲抽屉里5毛钱。父亲当天就发现钱少了,就让我们跪在墙边,拿着一根竹竿,让我们承认到底是谁偷的。我被当时的情景吓傻了,低着头不敢说话。父亲见我们都不承认,说那两个一起挨打。说完就扬起手里的竹竿,忽然弟弟抓住父亲的手大声说,爸,是我偷的,不是姐干的,你打我吧!父亲手里的竹竿无情地落在弟弟的背上、肩上,父亲气得喘不过气来,打完了坐在炕上骂道:“你现在就知道偷家里的,将来长大了还了得?我打死你这个不争气的。”   当天晚上,我和母亲搂着满身是伤痕的弟弟,弟弟一滴眼泪都没掉。半夜里,我突然号啕大哭,弟弟用小手捂住我的嘴说,姐,你别哭,反正我也挨完打了。 
  
      我一直在恨自己当时没有勇气承认,事过多年,弟弟为了我挡竹竿的样子我仍然记忆犹新。那一年,弟弟8岁,我11岁。 
  
      弟弟中学毕业那年,考上了县里的重点高中。同时我也接到了省城大学的录取通知书。那天晚上,父亲蹲在院子里一袋一袋地抽着旱烟,嘴里还叨咕着,俩娃都这么争气,真争气。母亲偷偷地抹着眼泪说争气有啥用啊,拿啥供啊?弟弟走到父亲面前说,爸,我不想念了,反正也念够了。父亲一巴掌打在弟弟的脸上,说,你咋就这么没出息?我就是砸锅卖铁也要把你们姐俩供出来。说完转身出去挨家借钱。我抚摸着弟弟红肿的脸说,你得念下去,男娃不念书就一辈子走不出这穷山沟了。弟弟看着我,点点头。当时我已经决定放弃上学的机会了。 
  
      没想到第二天天还没亮,弟弟就偷偷带着几件破衣服和几个干巴馒头走了,在我枕边留下一个纸条:姐,你别愁了,考上大学不容易,我出去打工供你。弟。 
  
      我握着那张字条,趴在炕上,失声痛哭。那一年,弟弟17岁,我20岁。 
  
      我用父亲满村子借的钱和弟弟在工地里搬水泥挣的钱终于读到了大三。一天我正在寝室里看书,同学跑进来喊我,梅子,有个老乡在找你。怎么会有老乡找我呢?我走出去,远远地看见弟弟,穿着满身是水泥和沙子的工作服等我。我说,你咋和我同学说你是我老乡啊? 
  
      他笑着说,你看我穿的这样,说是你弟,你同学还不笑话你? 
  
      我鼻子一酸,眼泪就落了下来。我给弟弟拍打身上的尘土,哽咽着说你本来就是我弟,这辈子不管穿成啥样,我都不怕别人笑话。 
  
      他从兜里小心翼翼地掏出一个用手绢包着的蝴蝶发夹,在我头上比量着,说我看城里的姑娘都戴这个,就给你也买一个。我再也没有忍住,在大街上就抱着弟弟哭起来。那一年,弟弟20岁,我23岁。 
  
      我第一次领男朋友回家,看到家里掉了多少年的玻璃安上了,屋子里也收拾得一尘不染。男朋友走了以后我向母亲撒娇,我说妈,咋把家收拾得这么干净啊?母亲老了,笑起来脸上像一朵菊花,说这是你弟提早回来收拾的,你看他手上的口子没?是安玻璃时划的。 
  
      我进弟弟的小屋里,看到弟弟日渐消瘦的脸,心里很难过。他还是笑着说,你第一次带朋友回家,还是城里的大学生,不能让人家笑话咱家。 
  
      我给他的伤口上药,问他,疼不? 
  
      他说,不疼。我在工地上,石头把脚砸得肿得穿不了鞋,还干活儿呢……说到一半就把嘴闭上不说了。 
  
      我把脸转过去,哭了出来。那一年,弟弟23岁,我26岁。 
  
      我结婚以后,住在城里,几次和丈夫要把父母接来一起住,他们都不肯,说离开那村子就不知道干啥了。弟弟也不同意,说姐,你就全心照顾姐夫的爸妈吧,咱爸妈有我呢。 
  
      丈夫升上厂里的厂长,我和他商量把弟弟调上来管理修理部,没想到弟弟不肯,执意做了一个修理工。 
  
      一次弟弟登梯子修理电线,让电击了住进医院。我和丈夫去看他。我抚着他打着石膏的腿埋怨他,早让你当干部你不干,现在,摔成这样,要是不当工人能让你去干那活儿吗? 
  
      他一脸严肃地说,你咋不为我姐夫着想着想呢?他刚上来,我又没文化,直接就当官,给他造成啥影响啊? 
  
      丈夫感动得热泪盈眶,我也哭着说,弟啊,你没文化都是姐给你耽误了。他拉过我的手说,都过去了,还提它干啥? 
  
      那一年,弟弟26岁,我29岁。 
  
      弟弟30岁那年,才和一个本分的农村姑娘结了婚。在婚礼上,主持人问他,你最敬爱的人是谁,他想都没想就回答,我姐。 
  
      弟弟讲起了一个我都记不得的故事:我刚上小学的时候,学校在邻村,每天我和我姐都得走上一个小时才到家。有一天,我的手套丢了一只,我姐就把她的给我一只,她自己就戴一只手套走了那么远的路。回家以后,我姐的那只手冻得都拿不起筷子了。从那时候,我就发誓我这辈子一定要对我姐好。 
  
      台下一片掌声,宾客们都把目光转向我。 
  
      我说,我这一辈子最感谢的人是我弟。在我最应该高兴的时刻,我却止不住泪流满面。

 

      第一句话是:优秀是一种习惯。 

  这句话是古希腊哲学家亚里士多德说的。如果说优秀是一种习惯,那么懒惰也是一种习惯。人出生的时候,除了脾气会因为天性而有所不同,其他的东西基本都是后天形成的,是家庭影响和教育的结果。所以,我们的一言一行都是日积月累养成的习惯。我们有的人形成了很好的习惯,有的人形成了很坏的习惯。所以我们从现在起就要把优秀变成一种习惯,使我们的优秀行为习以为常,变成我们的第二天性。让我们习惯性地去创造性思考,习惯性地去认真做事情,习惯性地对别人友好,习惯性地欣赏大自然。 

注解:要会“装”,要持续的、不间断的“装”,装久了就成了真的了,就成了习惯了,比如准时到会,每次都按时到会,你装装看,你装30年看看,装的时间长了就形成了习惯。:) 

  第二句话是:生命是一种过程。 

  事情的结果尽管重要,但是做事情的过程更加重要,因为结果好了我们会更加快乐,但过程使我们的生命充实。 
  人的生命最后的结果一定是死亡,我们不能因此说我们的生命没有意义。世界上很少有永恒。大学生谈恋爱,每天都在信誓旦旦地说我会爱你一辈子,这实际上是不真实的。统计数据表明,大学生谈恋爱的100对里有90对最后会分手,最后结婚了的还有一半会离婚。你说爱情能永恒吗?所以最真实的说法是:“我今天,此时此刻正在真心地爱着你。”明天也许你会失恋,失恋后我们会体验到失恋的痛苦。这种体验也是丰富你生命的一个过程。
 

注解:生命本身其实是没有任何意义的,只是你自己赋予你的生命一种你希望实现的意义,因此享受生命的过程就是一种意义所在。 

  第三句话是:两点之间最短的距离并不一定是直线。 

  在人与人的关系以及做事情的过程中,我们很难直截了当就把事情做好。我们有时需要等待,有时需要合作,有时需要技巧。我们做事情会碰到很多困难和障碍,有时候我们并不一定要硬挺、硬冲,我们可以选择有困难绕过去,有障碍绕过去,也许这样做事情更加顺利。大家想一想,我们和别人说话还得想想哪句话更好听呢。尤其在中国这个比较复杂的社会中,大家要学会想办法谅解别人,要让人觉得你这个人很成熟,很不错,你才能把事情做成。 

注解:如果你在考数学试题,一定要答两点之间直线段最短,如果你在走路,从A到B,明明可以直接过去,但所以人都不走,你最好别走,因为有陷阱。在中国办事情,直线性思维在很多地方要碰壁,这是中国特色的中国处事智慧。 

  第四句话是:只有知道如何停止的人才知道如何加快速度。 

  我在滑雪的时候,最大的体会就是停不下来。我刚开始学滑雪时没有请教练,看着别人滑雪,觉得很容易,不就是从山顶滑到山下吗?于是我穿上滑雪板,哧溜一下就滑下去了,结果我从山顶滑到山下,实际上是滚到山下,摔了很多个跟斗。我发现根本就不知道怎么停止、怎么保持平衡。最后我反复练习怎么在雪地上、斜坡上停下来。练了一个星期,我终于学会了在任何坡上停止、滑行、再停止。这个时候我就发现自己会滑雪了,就敢从山顶高速地往山坡下冲。因为我知道只要我想停,一转身就能停下来。只要你能停下来,你就不会撞上树、撞上石头、撞上人,你就不会被撞死。因此,只有知道如何停止的人,才知道如何高速前进。 

注解:用汽车来比喻,宝马可以上200公里,奇瑞却只能上120公里,为什么?发动机估计不相上下,差距在刹车系统,上了200公里刹不了车,呵呵,我的天! 

  第五句话是:放弃是一种智慧,缺陷是一种恩惠。 

  当你拥有六个苹果的时候,千万不要把它们都吃掉,因为你把六个苹果全都吃掉,你也只吃到了六个苹果,只吃到了一种味道,那就是苹果的味道。如果你把六个苹果中的五个拿出来给别人吃,尽管表面上你丢了五个苹果,但实际上你却得到了其他五个人的友情和好感。以后你还能得到更多,当别人有了别的水果的时候,也一定会和你分享,你会从这个人手里得到一个橘子,那个人手里得到一个梨,最后你可能就得到了六种不同的水果,六种不同的味道,六种不同的颜色,六个人的友谊。人一定要学会用你拥有的东西去换取对你来说更加重要和丰富的东西。所以说,放弃是一种智慧。 

注解:我的个人原则是:每一次放弃都必须是一次升华,否则就不要放弃;每一次选择都必须是一次升华,否则不要选择。 

  做人最大的乐趣在于通过奋斗去获得我们想要的东西,所以有缺点意味着我们可以进一步完美,有匮乏之处意味着我们可以进一步努力。美国有一部电视片,讲的是一位富翁给后代留下了用不尽的遗产,结果他的后代全都变成了吸毒的、自杀的、进监狱的,或者精神病患者。为什么会这样呢?因为这位富翁给自己后代留下的钱太多了,以致他们不需要劳动就可以继承一大笔财产。继承一大笔财富,就几乎什么都能买到。所以,当一个人什么都不缺的时候,他的生存空间就被剥夺掉了。如果我们每天早上醒过来,感到自己今天缺点儿什么,感到自己还需要更加完美,感到自己还有追求,那是一件多么值得高兴的事情啊!

      孩子,我首先希望你自始至终是一个理想主义者,你可以是农民,可以是工程师,可以是演员,可以是流浪汉,胆你必须是一个理想主义者.当你童年时,我们将英雄的故事给你听,并不是要你一定成为英雄,而是为了要你具有纯正的品格;当你少年时,我们让你接触音乐,诗歌,绘画,是为了让你的心灵充满高尚的情趣,这些高尚的情趣会支撑你的一生,是你在最严酷的冬天也不会忘记玫瑰的芬香.

      理想,会是你出众.孩子,不要为自己的外形担忧,;理想,会纯洁你的心志,而最美丽的女人,也会因庸俗而令人生厌.通往理想的路往往不尽人意,而你亦会因此受尽磨难,但是孩子,尽管去争取,理想主义者的结局,悲壮而绝不可怜!

      在那貌似坎坷的人生中,你结识许多智者和君子,你会见到许多旁人无法见到的风景和奇观.选择平庸虽稳妥,但绝无色彩.不要为蝇头小利而放弃自己的理想,不要为某种潮流而改换自己的信念,物质的外表太过复杂,你要懂得如何去拒绝虚荣的诱惑,理想不是实惠的东西,它往往无法给你真实享受,因为你必须习惯于无人欣赏你,学会精神享受,学会与人不同.

      其次,孩子,我希望你是个踏实的人,人生太过于短促,而所需的东西太多,你很容易眼花缭乱,而最终一事无成,如果你是一个美貌的孩子,年轻时会有许多男性宠你,你得到的东西太过于容易,这会使你流于浅薄和虚浮.如果你是一个极聪明的孩子,又会以为自己能成就很多大事儿流于轻扉.记住:一个人的能力有限,我们活在世上,能做好一件事足矣!写好一本好书,做一个好主妇,不要轻视平凡的人,不要投机取巧,不要改做自己做不到的事,你长大后会知道,做好一件事太难,但决不要放弃.你要懂得珍惜感情,不管是男人还是女人,不管是墙内还是墙外,相交一场实在不易,交友的过程会有许多误会和摩擦,但你想一想,诺大的世界有缘结伴而行的又有几个人,你要明白,朋友终会离去.生活中所有人伴在你身边,听你倾谈,给你听,你就应该感激,你要爱自己和爱他人,要懂自己和他人,你的心要如溪水般的柔软,你的眼波要想春天般妩媚,你要学会流泪,会孤身一人坐在黑暗里听伤感的音乐,你要懂得欣赏悲剧,懂得丰富你的内心. 

      希望你不要妩媚,你是一个独立的人,无人能抹煞你的独立性,除非你向世俗托妥,要学会真,在重重面具之下看到真,世上油滑标准的人很多,但是出类拔萃的人很少,而往往出类拔萃有隐藏在卑琐狂荡之下.在事实上,人们无法与世俗斗争,而在内心,我们都是自己的国王.

      如果你脸上出现妩媚的笑容,我将羞愧的掩脸而去,世俗的东西虽耀眼,胆绝无价值,不要把自己置身于大众的天平上,你会因此无所适从,人云亦云.

      在具体估处上,我希望你不要打断别人的谈话,不要骄气十足,你要每天至少拿出两个小时读书,;要写回信给你的朋友们,不要成天想着别人应该为你做些什么,而是想到帮助他人,,借别人的东西要还,不要随便接受别人的恩惠,要记住别人的东西再好也是别人的,自己的东西再差也是自己的.

      还有一件事,虽然做起来很难,胆相当重要,那就是必要有勇气正视自己的缺点,你会一天天长大,你会渐渐遇到许多比你强比你优秀的人,你会认识到自己身上有许多你厌恶的缺点,这会使你自卑和沮丧,但你一定要正视他,不要躲避,一点一点的改掉他,战胜自己比征服他人还要艰巨还要有意义!

      不管世界潮流如何变幻,人的优秀品质却是永恒的,正直,勇敢,独立.

      我希望你是一个优秀的人!

 刘姗姗于1999年(我读高中二年级时)写于鼓励我的一篇文章,谢谢你刘姗姗 !

      你要学会沉默,要会静静的把过去沉淀,从自己现拥有的人格高度与认识高度出发,居高临下的审视过去,从中会有所悟,而静与悟乃是佛家所说的人生至高境界,达到这种境界才会在个人修养上更上一层楼,才会从过去脱颖而出,在事业上有更大进步.所以要有所成,你必须能静,能静而生悟,使自己心清如水.

      你要确定自己的大目标,并切实为自己,为它负责,明确的目标使奋斗有方向,使人不觉疲倦.人生短暂,这短暂又能分成几大阶段你要清楚自己正处于或将处于自己一生的什麽阶段,在这一阶段你最大的任务是什麽?最终目标是什麽?世界过于复杂,你往往会流于事物复杂而把握不到实质的东西;你往往会为一些节支和琐碎耗费时间,精力,财力,物力,而在应付主要问题时又因时间,精力,财力物力的不足而惊慌失措,捉襟见肘.注意:一个人精力有限,要养精蓄锐,要好钢用在刀刃上,要为自己保留一些实力全力以赴大目标,尽心完成现阶段任务,其余另议.”并非所有事情都值得全心全意去做,实际上,对一些事情不妨三心二意,随随便便”—–芭疤拉-埃伦雷奇.

      你要加强你的修养.你要有一颗追求美好的心,有纯洁而高尚的灵魂,要有豁达宽阔的胸怀,要有热情执着的信念,要有完善强健的人格.你是你,这世上独一无二的你,自我高贵和尊严,要靠自己去把握,你不要动摇,在逆境中,流泪,流血,流汗,也要咬紧牙关挺过去实现自己的价值;在屈辱与痛苦中,要想开一点,超脱一点,千万别自暴自弃;在庸俗与卑劣中,你不要随风摆动,跟着别人跳泥坑.这是处于对文明的由衷向往与进步.如我,现在也厌弃了自己假冒的斯文,恶劣的强调和廉价的情绪了.

      你要磨练你的意志.因为你是聪明的,你成功未免会过于容易,会使你难以形成坚强的意志,你要有百折不挠的韧性和坚强不屈的刚性,再你无法平静下心学习时,在你因落下功课而产生畏难情绪市时,在你放下作业想去玩耍时,你要平心静气的告诉自己:不能!冷却你的热情,拒绝诱惑,人人都有惰性,但并非人人都能战胜它,你要成就一件大事,,首先:就得先战胜自己先天的不足,包括惰性,古语;水必先科而后行,就是这个意思.这需要你硬下心肠,冷漠对待自己,甚至有时不能把自己当人看,这是残忍的,却是必要的,坚强意志是从点滴小事磨练出来的,如:按时起床,认真听讲,按时按量完成作业.

      你还要保持良好的心态,因为你有过去.过去难免会在你心上投下阴影,这会使你有压力和动力,但注意不要因它而影响你对整个世界的看法否则会走上偏激或错误,要时时警惕,时时振作,消极与低沉如同鸦片,久而成瘾,你需要有一种云淡风清,海阔天高的胸怀,平平淡淡,从从容容,又不乏热情积极向上.灾难对于一个人未尝不是一笔财富,如果过去属于灾难,你更要想开,因为你有不简单的历程,较开阔的阅历,你的生命会变的厚重而有分量,战胜灾难时的坚毅与刚强已潜于你内心深处,成为你一种经验.

      所以以后遇到困难挫折,都要想开,比这更大的事我都经过!自然会信心百倍.你还要有魄力,这个世界容易被低醉舍迷,灯红酒绿催昏眩轻的正常方向,你要相当理智的理好狂乱心情,忍痛放弃各种非分之想或欲望,活着,会有许多牵牵绊绊,枝枝蔓蔓,让你劳神费心乱如麻,所以你要学会放弃,抛弃,大抛大弃是一种痛,但痛的值!中国历史上有一个帝王,他想从他几个儿子中选出一个最杰出的来继承他的王位.为考验他们他拿来一堆乱麻让他们解,王子门都认真的解去了,只有平时呆头呆脑的一个拿起刀来,向乱麻砍去,叫着:叫你乱!叫你乱!皇上极赞许,便传位于他.

      成大事,就要有一种快刀斩乱麻的魄力.

      在医学上,为了防止病菌全身,常常要把病位部位切除,或是一个手指,整个手掌,或是一条腿,甚至于肝脏或胃的3/4.一对登山运动员如果沿着一条绳子攀登悬崖,最后一个失手,没有攀住岩石,而悬在空中摇晃,他会带动全对人员的晃动,在这种情况下,可能的选择就是把绳子砍断,让那个人摔下悬崖.没有一种大抛大弃不是一种痛,但那是为了更大利益!

      你也许留神过白杨树,直直的,没有旁逸斜出的枝节;高高的,直冲云霄.之所以高,之所以直,是因为没有多余的枝节,各个向上,人性亦如此,只有忍痛把不必要的甩掉,把无用枝节删去,才能保持人性的纯度与高度,才能在干事业时做到冷,静,专.
      刘姗姗于1999年4月15日写于行唐高中鼓励我努力学习,希望我能成为人上人。

1、扎实的基础

  数据结构、离散数学、编译原理,这些是所有计算机科学的基础,如果不掌握它们,很难写出高水平的程序。程序人人都会写,但当你发现写到一定程度很难再提高的时候,就应该想想是不是要回过头来学学这些最基本的理论。不要一开始就去学OOP,即使你再精通OOP,遇到一些基本算法的时候可能也会束手无策。因此多读一些计算机基础理论方面的书籍是非常有必要的。

2、丰富的想像力

  不要拘泥于固定的思维方式,遇到问题的时候要多想几种解决问题的方案,试试别人从没想过的方法。丰富的想像力是建立在丰富的知识的基础上,除计算机以外,多涉猎其他的学科,比如天文、物理、数学等等。开阔的思维对程序员来说很重要。

3、最简单的是最好的

  这也许是所有科学都遵循的一条准则,复杂的质能转换原理在爱因斯坦眼里不过是一个简单得不能再简单的公式:E=mc2。简单的方法更容易被人理解,更容易实现,也更容易维护。遇到问题时要优先考虑最简单的方案,只有简单方案不能满足要求时再考虑复杂的方案。

4、不钻牛角尖

  当你遇到障碍的时候,不妨暂时远离电脑,看看窗外的风景,听听轻音乐,和朋友聊聊天。当我遇到难题的时候会去玩游戏,当负责游戏的那部分大脑细胞极度亢奋的时候,负责编程的那部分大脑细胞就得到了充分的休息。当重新开始工作的时候,我会发现那些难题现在竟然可以迎刃而解。
 

5、对答案的渴求

  人类自然科学的发展史就是一个渴求得到答案的过程,即使只能知道答案的一小部分也值得我们去付出。只要你坚定信念,一定要找到问题的答案,你才会付出精力去探索,即使最后没有得到答案,在过程中你也会学到很多东西。

6、多与别人交流

  三人行必有我师,也许在一次和别人不经意的谈话中,就可以迸出灵感的火花。多上上网,看看别人对同一问题的看法,会给你很大的启发。

7、良好的编程风格

  注意养成良好的习惯,代码的缩进编排,变量的命名规则要始终保持一致。大家都知道如何排除代码中错误,却往往忽视了对注释的排错。注释是程序的一个重要组成部分,它可以使你的代码更容易理解,而如果代码已经清楚地表达了你的思想,就不必再加注释了,如果注释和代码不一致,那就更加糟糕。

8、韧性和毅力

  这也许是“高手”和一般程序员最大的区别。高手们并不是天才,他们是在无数个日日夜夜中磨炼出来的。成功能给我们带来无比的喜悦,但过程却是无比的枯燥乏味。你不妨做个测试,找个10000以内的素数表,把它们全都抄下来,然后再检查三遍,如果能够不间断地完成这一工作,你就可以满足这一条。

    我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题,而是考虑到这确实是一个有意义的问题,其实很多人(90%)确实需要问这个问题而从来没有去问。

    我被问了很多次有关安全领域的问题,比如:什么编程语言你最推崇?应该读什么书作为开始?总而言之,就是如何在安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同,我打算把我的看法说出来。

1.从哪里开始?

我的观点可能和一般的看法不同,如果你刚刚起步,我建议你不要从Technotronic,Bugtraq,Packetstorm,Rootshell等站点开始,没错?不要从那里开始(尽管它们是很好的站点,而且我的意思也并不是说不要去访问这些站点),原因十分简单,如果你以为通晓“安全”就是知道最新的漏洞,到头来你将会发现自己一无所获。

    我同意,知道什么地方有漏洞是十分必要的,但是这些并不能够为你的高手之路打下坚实的基础,比如,你知道RDS是最新的漏洞,知道如何下载并使用对这个漏洞进行利用的Script工具,知道如何修补这个漏洞(也许,很多人只知如何攻击,不知道如何防护),可是,3个月后,补丁漫天飞舞,这个漏洞已经不存在了……现在你的那些知识还有什么用?而且你可能根本没有理解对漏洞的分析。

    你应该学习的知识是什么?是分析?还是攻击手段?

    这是我想要再次强调的,人们可能没有注意,已经有很多人认为他们只要知道最新的漏洞就是安全专家,NO!No!No!所有他们知道的只不过是“漏洞”,而不是“安全”。

    例如:你知道有关于phf的漏洞,showcode.asp的漏洞,count.cgi和test.cgi的漏洞,但是你知道为什么它们会成为CGI的漏洞吗?你知道如何编一个安全的通用网关程序吗?你会根据一个CGI的工作状态来判断它可能有哪些漏洞或哪方面的漏洞吗?或者,你是不是只知道这些CGI有漏洞呢?

    所以我建议你不要从漏洞开始,就当它们不存在(你知道我的意思),你真正需要做的是从一个普通用户开始。

2.做一个用户

    我的意思是你至少要有一些基本的常规知识。例如:如果你要从事Web Hacking,你是否可能连浏览器都不会使用?你会打开Netscape,打开IE?很好!你会输入姓名,你知道HTML是网页,很好,你要一直这样下去,变成一个熟练的用户。你会区别ASP和CGI是动态的,什么是PHP?什么是转向,Cookies,SSL?你要知道任何一个普通用户可能接触到的关于Web的事物。不是进攻漏洞,仅仅是使用,没有这些基础的(也许是枯燥的)知识,你不可能成为高手,这里没有任何捷径。

   好,现在你知道这里的一切了,你用过了。你在Hack UNIX之前你至少要知道如何Login,Logout,如何使用shell命令,如何使用一般的常用程序(Mail,FTP,Web,Lynx等)。

   要想成为一个管理员,你需要掌握如下基本的操作。

3.成为一个管理员

    现在你已经超过了一个普通用户的领域了,进入了更复杂的领域,你要掌握更多的知识。例如:Web服务器的类型,与其他的服务器有什么区别?如何去配置它,像这样的知识,你知道得越多就意味着你更了解它是如何工作的?它是干什么的?你理解HTTP协议吗?你知道HTTP1.0和HTTP1.1之间的区别吗?
WEBDAV是什么?知道HTTP1.1虚拟主机有助于建立你的Web服务器吗?

    你需要了解操作系统,如果你从来没有配置过NT,你怎么可能去进攻一个NT服务器?你从来没有用过Rdisk,用户管理器,却期望Crack一个管理员密码,得到用户权限?你想使用RDS,而你在NT下的操作一直使用图形界面?你需要从管理员提升到一个“超级管理员”,这不是指你有一个超级用户的权限,而是你的知识要贯穿你的所有领域。很好,你会在图形界面下添加用户,在命令方式下也能做到吗?而且,system32里的那些.exe文件都是干什么的?你知道为什么USERNETCTL必须要有超级用户权限?你是不是从来没有接触过USERNETCTL?不要以为知道如何做到就行了,要尽可能知道的更多,成为一名技术上的领导者,但是……

    你不可能知道所有的事情。

    这是我们不得不面对的事实。如果你认为你可以知道所有的事情,你在自欺欺人。你需要做的是选择一个领域,一个你最感兴趣的领域,并进一步学习更多的知识。

    要想成为一名熟练用户,成为一名管理员,成为一名技术上的领导者,直至成为某一个领域中最优秀的人,不是仅仅学习如何使用web浏览器,怎样写CGI就行了,你知道HTTP和web服务器的原理吗?知道服务器不正常工作时应该怎样让它工作吗?当你在这个领域内有一定经验时,自然就知道怎样攻击和防护了

    这其实是很简单的道理,如果你知道所有的关于这方面的知识,那么,你也就知道安全隐患在哪里。面对所有的漏洞(新的,旧的,将来的),你自己就能够发现未知的漏洞(你这时已经是一个网络高手了)

    你找漏洞可以,但你必须了解漏洞的根源。所以,放下手中的Whisker的拷贝,去学习CGI到底是干什么的?它们怎么使通过HTTP的web服务器有漏洞的?很快你就会知道到底Whisker是干什么的了。

4.编程语言

    在所有被问的问题中,最常听到的就是:“你认为应该学习什么编程语言?”

    我想,这要看具体情况了,如你准备花费多少时间来学习?你想用这种语言做哪些事?想用多长时间完成一个程序?这个程序将完成多复杂的任务?

以下有几个选项。

Visual Basic

    一种非常容易学习的语言。有很多关于这方面的书,公开的免费源代码也很多。你应该能够很快地使用它。但是这个语言有一定局限,它并不是诸如C++那样强大,你需要在windows下运行它,需要一个VB的编程环境(不论盗版还是正版的,反正它不是免费的)。想用VB来编攻击代码或补丁是十分困难的。

C++

    也许是最强大的语言了。在所有的操作系统里都存在。在网上有上吨的源代码和书是免费的,包括编程环境。它比VB复杂,掌握它所需花费的时间也要比掌握VB多一些。简单的东西容易学,功能强大的东西理解起来也要困难一些,这需要你自己衡量。

Assembly

    也许是最复杂的语言,也是最难学习的语言。如果你把它当作第一个要学习的语言,那么将会难得你头要爆裂。但是,先学会了汇编,其余的编程语言就变的很容易。市场上有一些这方面的书,但这方面的教材有减少的趋势。不过,汇编知识在某些方面至关重要,比如缓冲溢出攻击。

perl

    一种很不错的语言。它像VB一样容易学习,也像VB一样有局限。但是它在多数操作平台中都能运行(UNIX和windows),所以这是它的优势。有很多这方面的书籍,而且它是完全免费的,你可以用它来制作一些普通的攻击工具。它主要用于一些文本方式的攻击技巧,并不适合制作二进制程序。

    我想,这是所有你想知道的,有把握的说,c/c++是最佳选择。

 

请不要做浮躁的人!

1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想 出来再参考别人的提示,你就知道自己和别人思路的差异。
 
2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久 都是只对部分功能熟悉而已,不系统还是不够的。

3.看帮助,不要因为很难而自己是初学者所以就不看;帮助永远是最好的参考手册,虽然帮助的文字有时候很难看懂,总觉得不够直观。
 
4.不要被对象、属性、方法等词汇所迷惑;最根本的是先了解最基础知识。
 
5.不要放过任何一个看上去很简单的小问题–他们往往并不那么简单,或者可以引伸 出很多知识点;不会举一反三你就永远学不会。

6.知道一点东西,并不能说明你会写脚本,脚本是需要经验积累的。

7.学脚本并不难,JSP、ASP、PHP等等也不过如此–难的是长期坚持实践和不遗余力的博览群书。

8.看再多的书是学不全脚本的,要多实践 。

9.把时髦的技术挂在嘴边,还不如把过时的技术记在心里。
 
10.学习脚本最好的方法之一就是多练习。
 
11.在任何时刻都不要认为自己手中的书已经足够了。

12.看得懂的书,请仔细看;看不懂的书,请硬着头皮看。

13.别指望看第一遍书就能记住和掌握什么——请看第二遍、第三遍。
 
14.请把书上的例子亲手到电脑上实践,即使配套光盘中有源文件。

15.把在书中看到的有意义的例子扩充;并将其切实的运用到自己的工作中。
 
16.不要漏掉书中任何一个练习——请全部做完并记录下思路。

17.当你用脚本到一半却发现自己用的方法很拙劣时,请不要马上停手;请尽快将余 下的部分粗略的完成以保证这个代码的完整性,然后分析自己的错误并重新编写和工作。
 
18.别心急,写脚本确实不容易;水平是在不断的实践中完善和发展的。

19.每学到一个脚本难点的时候,尝试着对别人讲解这个知识点并让他理解—-你能讲清楚才说明你真的理解了。

20.记录下在和别人交流时发现的自己忽视或不理解的知识点。

21.保存好你做过的所有的源文件—-那是你最好的积累之一。

22.对于网络,还是希望大家能多利用一下,很多问题不是非要到论坛来问的,首先你要学会自己找答案,比如google、百度都是很好的搜索引擎,你只要输入关键字就 能找到很多相关资料,别老是等待别人给你希望,看的出你平时一定也很懒!

23,到一个论坛,你学会去看以前的帖子,不要什么都不看就发帖子问,也许你的问题早就有人问过了,你再问,别人已经不想再重复了,做为初学者,谁也不希望自己的帖子没人回的。

24,虽然不是打击初学者,但是这句话还是要说:论坛论坛,就是大家讨论的地方,如果你总期望有高手总无偿指点你,除非他是你亲戚!!讨论者,起码是水平相当的才有讨论的说法,如果水平真差距太远了,连基本操作都需要别人给解答,谁还跟你讨论呢。

浮躁的人容易问:我到底该学什么;—-别问,学就对了;
 
浮躁的人容易问:JS有钱途吗;—-建议你去抢银行;
 
浮躁的人容易说:我要中文版!我英文不行!—-不行?学呀!
 
浮躁的人分两种:只观望而不学的人;只学而不坚持的人;
 
浮躁的人永远不是一个高手。
 
其实,我是一个程序员!