前言
首先要明白，该篇文章说的黑客不是那种窃取别人信息、攻击别人系统的黑客，说的是调试和分析计算机安全系统的网络安全工程师。

黑客技术的核心之一就是渗透攻防技术，是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意骇客的攻击方法，来评估计算机网络系统安全的一种方法。

那么入门黑客要掌握的技术有哪些呢？
在你被别人称为黑客之前，有一些基本知识你是必须掌握的。

想要成为黑客，首先要知道黑客技术分为那几个阶段：

第一阶段：脚本小子
难度：低

达到“黑客新闻”的部分水平，此类群体原理不太懂，但是入侵流程手段方法很清晰。
如：一分钱买iPhone，黑掉官网挂女神照片什么的…
技能要求：必须熟练使用工具，工具就是吃饭的家伙。

第二阶段：渗透阶段
难度：中

此阶段能凭借技术就业，当一个薪资不错的技术人员。不过门槛会越来越高，需进行体系化的学习，至少掌握一门编程语言，以及清楚攻击手段的原理及流程方法。学得好的可以开发工具，也可以看看各大企业相对应的岗位要求，不同企业涉及略有不同，薪资普遍都很香的~

第三阶段：工程与实战
难度：稍高

此阶段需精通至少一个领域，审计经验出色，脚本、POC、二进制相关都了解。

第四阶段：安全大咖级
难度：高

某一领域知识点打穿并有自己的了解及建树，一个人能支撑APT某一职能的所有需求树，此点跟经验及时间有关。
很多人对护网有向往，护网攻防中又分为红队以及蓝队。
那么红队需要哪些技术呢？
内网渗透、APP渗透、供应链攻击等等，需要会的手段五花八门，各种绕过手段：变形、语句、脚本…并具备代码审计的能力。
而蓝队相对而言就简单些，主要需要掌握的是偏应急响应查杀。

学完也能往蓝队初级发展。
当然还要更深层次的，还得继续深入学习，这里暂且不做过多叙述。
就目前而言想从事安全行业，阶段一的技术是完全不够的，脚本小子的技能点主要是在黑客工具的使用上，该阶段早已不能胜任。因为甲方有钱，靠WAF防火墙都能堆出基础的安全防范。

那么我们要如何学习呢？
学习网络安全技术的方法无非三种:
【一一帮助安全学习，所有资源获取处一一】

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

第三种就是去找培训。