专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】
核攻击,一个在网络安全江湖中声名远扬的传奇人物,他仿佛是夜空中最亮的星,以卓越的才华和独特的魅力,照亮了整个网络安全的天空。他不仅是一位技术高超的黑客,更是一位深谙网络安全之道的智者。 作为网络安全领域的资深前辈,他在我的心中一直是一个高不可攀的存在。他的热情如同熊熊燃烧的火焰,照亮了周围每一个人;他的真诚和坦率,让人不由自主地被他吸引。他为人谦逊有礼,无论面对何种情况,都能保持一份从容和淡定,这种成熟和务实的态度,让他在同龄人中脱颖而出,成为众多人学习的榜样。 核攻击不仅在技术上有着深厚的造诣,更在网络安全的理论和实践中有着自己独到的见解。他能够轻松地在不同的角色之间切换,无论是作为技术专家、行业评论者还是社区的活跃分子,他都能展现出非凡的才华和魅力。 他的每一次出现,都仿佛是一场精彩的表演,让人目不暇接,深受启发。 他不仅在技术上追求卓越,更在网络安全的道德和法律边界上坚守原则。他的每一次行动,都体现了他对网络安全行业的深刻理解和对社会的责任感。他的故事和经历,激励着无数网络安全从业者不断前行,追求更高的目标。 核攻击,一个在网络安全领域中不可或缺的名字,他的传奇故事将永远激励着我们,让我们在网络安全的道路上不断探索和前行。 朋友看法 先来让我们看看朋友们对他的看法。 越南邻国宰相 做人做事认真严谨,行事低调,技术功底扎实,黑客圈骨灰级玩家 Any9aby 与核总早已相识,在接触不深时就已知他的一些传说,lcx.cc 的创始人,免杀大牛等等,作为业内活跃在技术前沿的前辈,通过一些人们早已熟知的技术手段可以创造出各种不同的新玩法,给我们提供很多思路,后来才发觉,核总不仅仅对技术保持热爱,同时还是一个充分热爱生活的人,骑车,摄影,都有涉及,总会跟我们说要对新鲜事务保持热爱,对于我来说,核总是一个很值得学习的榜样。 FrostsaberX 鸡哥是我见过最有人格魅力的人之一,作为上古时代过来的骨灰级老黑客,在和鸡哥合作的每次项目中任何问题和困难面前沉着冷静的默默承担团队大梁,手搓各种奇思巧技实现几乎不可能得绝地翻盘。技术栈广泛到怀疑人生行走的安全技术栈活字典,不管是基础设施的开发、项目和对外授课,还是无线电 IoT 都能和周围的人碰撞出不一样的火花灵感,而且热爱生活摄影烹饪顾家的十二边形大满贯全能战神。 采访话题 接下来让我们通过几个问题,了解核攻击的内心世界。 一、能否请您分享一下您是什么时候开始接触网络安全的?当时是出于什么契机或兴趣? 核攻击:那是,在快二十年前,大约 2007 年前后,那会儿刚刚小学毕业,从农村踏入县城,迈入初中时代。 也就是,在初一的微机课上,第一次亲手触摸到了以前只在黑白电视中看见过的计算机,当时仿佛有某种魔力一般,一瞬间就被电脑这种神奇的东西深深地吸引住了!从此便对它产生了浓厚的兴趣,一发不可收拾、无法自拔! 此后,就在课余的闲暇时间中翻阅各类书籍学习,课桌上的教科书 《信息技术》 已被翻烂,里边写满了各种笔记以及自己的心得体会,还在空白处手算二、八、十、十六进制互转,用作业本、草稿纸手写程序源代码,对!真正的 “写” 程序! 那时,每周最期待的事情就是上微机课,每次遇到新的问题、知识,就等着在下周的微机课上实践,当时一周只有一节课,有时还被其他老师以各种理由占了。 但是,仅是教科书的知识量还是太少,并不能满足当时强烈的好奇心和学习欲望,直到有一次放学路过街道上的报刊亭,想着有没有新出的《故事会》可以白嫖看看,偶然间瞅到了一本名叫 《黑客 X 档案》 的杂志,当时还不知道黑客是什么,只是看到封面和计算机知识有关,随后翻阅发现里边全是各种新奇的计算机技术,以及极客编程的奇技淫巧,于是一头扎进知识的海洋,逐行逐字看的如痴如醉,直到晚上打烊被老板赶走,心里还恋恋不舍。 也就是,那天,人生第一次被颠覆!原来计算机世界这么大!!!黑客技术竟可以拥有如此魔力!!! 从此,便打开了新世界的大门,一发不可收拾,用攒了很久的零花钱疯狂购买各种地摊杂志,那会儿最流行的是 《黑客 X 档案》、《黑客防线》、《黑客手册》、《大众电脑》 等,分周刊和月刊,还有年度合订本,每期必买,当时整条街就只有一个报刊亭有卖,每期还只有两三本,去迟了就没了! 之后,就更加 “走火入魔”,白天就在学校偷偷翻杂志,在里边做满了笔记,还把一些重要的知识点写在作业本、草稿纸上,死记硬背书里的 cmd 命令、编程源码语句(啊!对对对!背的比英语课单词还多~),然后等放学、放假再去网吧包夜机通宵实战…… 在初中那个时期,整个人跟着魔一样,把每本书刊都翻了又翻,翻完杂志又去逛杂志官网论坛,自己没有电脑读取杂志附带的光盘内容,就去杂志官方论坛下载别人发布的光盘镜像,把书籍里那些软件玩的不亦乐乎,这些书籍持续陪伴我到高中时期,一直保留到现在。 这些书刊,对当时的我影响很大,积累了丰厚的基础知识,技术在一、两年之中突飞猛进,渐渐地在当地小有名气,还收了好几个徒弟,入侵过本地几乎所有网吧,然后这些网吧老板、网管都认得我了,去上网都跟防贼似的看着…… P.S.这里只是简略讲讲,更多当时的故事,各位读者可以参阅我博客 T00ls 十年前的采访文稿:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》 二、在您的网络安全生涯中,有没有自己编写过一些工具或开发过相关项目?能否分享一下这些经历? 核攻击:那是肯定的,每个真正的黑客都是编程高手,编写过的工具和项目非常多,数不胜数,从简单的 Exp 脚本、木马、远控、病毒、各类扫描器、钓鱼系统、溯源追踪、定位取证程序,到大型网站、集群控制系统、互联网级扫描测绘系统都有。 涉及的编程语言、开发环境,以及运行平台都非常多,有 Windows、Linux、Android、iOS、Arm 等各种平台,还有各种硬件、路由器固件什么的,有时候一个项目会使用多种编程语言、多种编程方案混合开发。 在后期的实战中,以对特定目标的针对性定制程序居多,根据当前已掌握的目标情况信息、网络构架,编写一次性定制化钓鱼、渗透、后门程序,这在 APT 高级渗透实战中很常见。 最早期,也是开发周期最久的一个系统,就是我的博客系统:Nuclear-Blog,从 2010 年起陆陆续续开发了很多年,十分简洁、高效、安全。 这个博客系统,起源也很有意思,大概在 2010 年前后,那会儿非常流行搭博客,当时我也想跟风搭建一个,但是找来找去,找不到一个安全、简洁、高效的博客程序,于是乎狠心下来自己从零开发一个,于是这套博客系统诞生了,后来命名为 Nuclear-Blog。 这套博客程序从零起步开发,并且全部代码接近于完全原创,经历了数年、无数次迭代更新,追求高度安全、稳定、简洁、高效,并且将性能优化到极限,从零手搓的动态缓存系统,以极低的性能要求满足海量访问需求,这需要大量时间和经验,同时也能深度磨练编程功力,极大地提升了个人编程水平,还能顺带学到了很多系统底层协议、知识,对个人综合技术水平提升起到了很大的帮助。 在那个时代,很流行 CC 攻击,当时博客出名了,就引来了一大堆攻击,而且市面上大部分 CDN、防火墙 对 CC 攻击防御效果不好,于是又手搓了一套反 CC 攻击模块插件:Anti-CC,自研的防御算法,单台服务器以极低的性能需求,即可彻底防御此类攻击,并且开源,可以轻松移植到其他系统。 对新人的建议:如果你有充足的精力和时间,强烈建议独立完成一个大型项目,在这个过程中,你将碰到并解决很多棘手的疑难问题,同时积累丰厚且宝贵的经验,这将使你的知识储备和综合能力达到一个新的高度。 三、您的学习渠道主要有哪些?在学习过程中,有没有哪些资源或平台对您帮助特别大? 核攻击:在早期,零几年,那会儿国内的网络安全行业,还正处于盘古开天地的初期阶段,鱼龙混杂、混乱不堪,没有任何体系化的学习渠道,那会儿,主要依靠各类杂志书籍、网络安全论坛,以及各类杂七杂八的动画教程网站,如 黑客动画吧、黑鹰网络、红客联盟 等,这些网站最多的内容就是 抓鸡、盗号 了,而且大部分教程都被捆绑了一堆木马,小菜看教程中马、感染病毒是日常的事。 在中期,经过几年的学习后,积累了很多基础知识,就进入 “自学阶段”,大部分问题都可以通过历史积累知识解决,只有在碰到难以解决的疑难杂症时,才会对这块的知识进行针对性学习,积累相关经验。 再后来,因为数年来积累了非常丰富的知识经验,几乎 99% 的问题都可以通过之前积累的丰富经验解决,此时会突然转变为 “创造模式”,会将之前积累的各种知识和经验揉碎、吸收再提取,总结为自己个人的一套方法、知识库,并不断优化,越用越顺手。 总的来说,在学习过程中,并没有哪些资源或某个平台帮助特别大,它们都具有相同的重要性、互相互补,如果非要选个帮助最大的,那一定是 T00ls.Net(土司)、WooYun.org(乌云网),因为原创性的知识非常多,并且讲解全面、自成体系,是早期为数不多的精华渠道。 除此之外,还有 Google.com,我认为: 自学是最重要的学习渠道和能力! 四、当时创建 lcx.cc 的起源是什么,为什么后面又关闭了? 核攻击:起源很简单,在 2010 年左右,国内博客网站非常流行、百花齐放,如 百度博客、网易博客、博客大巴 等,很久很久以前,曾短暂用过一段时间百度博客。 但是,因为百度监管太严、经常删文、自由度低,于是,萌生了自建博客的想法。 然后,找了一圈没有合适的博客程序,于是又立了个 Flag,决定自己从零开发一套,然后就一边分享自己学到的新知识,以及更新各类网络安全文章,同时一边开发和完善这套博客系统,这一搞就是十年多。 从某种程度上来讲,lcx.cc 可以看作是我早期学习、积累知识过程的一个缩影。 关于中途曾短暂关站,那是在 2016 年 7 月左右,受 “WooYun.org(乌云网)” 等国内严打事件影响,伟大的国家防火墙(GFW)屏蔽了一大批知名站点,其中包括本站在内。 这次屏蔽不是简单的国际出口屏蔽(可以翻墙访问),而是国际出口联合全国范围骨干网络线路拦截,屏蔽的非常彻底…… 正好那段时间工作非常繁忙,暂时没空解决(也无法解决),就直接关站了,这一关就是一年多(中间很多朋友询问)。 直到 2017 年年底,偶然发现竟然解除屏蔽了!为了不让精心建设了六、七年的网站和大量高质量内容付之东流,于是抽时间重新整理了网站内容,并于 2018 年 9 月中旬重新上线。 而且这次还彻底变更了服务器基础网络构架,直接使用了 Github Pages 当服务器,又使用了 Cloudflare CDN 做加速,这些服务全部免费,且访问速度很快,只要域名不过期,网站基本永久安全稳定在线。 五、您如何看待当前网络安全行业的现状?您认为企业对网络安全的需求主要集中在哪些方面? 核攻击: 1、当前网络安全行业的现状 近年来,《网络安全法》《数据安全法》《个人信息保护法》等法律法规的出台,构建了网络安全领域的法律基础框架。 这一措施,使得极客分享精神不复存在,从之前的开放、共享,变为了小密圈、内部交流,以及知识付费平台的出现,使技术知识更加闭塞、垄断。 同时,网络攻击变得更加复杂、隐蔽和具有针对性,专业组织都转入地下,高度隐蔽。 高级持续性威胁(APT) 攻击频发,勒索软件攻击呈现产业化趋势,零日漏洞数量持续增加,安全防护难度不断加大。 传统的被动防御模式已难以应对,行业正在向 “主动免疫” 的智能防御范式转变。人工智能(AI) 技术初出茅庐,在威胁检测、安全运维、风险预测等环节的应用不断深化、快速发展。 2、企业对网络安全的需求 因某些特色原因,我国的网络安全 “名大于实”,企业更像是 “为了网络安全” 而去 “做网络安全”,一切都是生意。 例如 “护网、红蓝对抗、比赛演习”,这些本质上还是 “形式主义”,只是为了满足资质合规要求,或完成相关任务指标,如同将头埋在沙子中的鸵鸟。 目前,国内普通企业对网络安全的需求主要还是 “各种监管、资质合规、防加密勒索、防数据泄露” 等常规需求,除了重点军工机密单位,说白了就是业务稳定能跑就行。 云服务、微服务、轻量化容器的高速发展,使以前的开源、白盒挖洞,变成了全黑盒测试,门槛变得非常高,例如 “API、小程序、云沙盒逃逸、虚拟机/容器逃逸、认证/未授权/跨界/越权” 等云计算环境的渗透测试越来越多。 六、对于刚刚进入网络安全领域的新人,您有什么建议和忠告? 核攻击: 1、如果你是将网络安全作为一份日常谋生手段 那建议你多多摸鱼、勤拍马屁,早日混个管理职位,或者趁早直接跳槽转行,因为纯干安全技术打工是永远发不了财的!Yep~ -_-!!! 2、如果你是将网络安全作为一项重要兴趣爱好,并打算持续投入多年时间和精力。 那么强烈建议你多学习、多研究、多交流,疯狂积累知识和经验,打好坚实基础,强调实战、拒绝 “纸上谈兵”,尝试挑战自己独立完成各种大型项目,绝对令你受益匪浅。 而且一定要深度学习计算机底层知识,任何新技术都万变不离其宗,换来换去还是那一套(包括 AI 人工智能), 你只要吃透底层,就可以快速上手任何新技术,你只要精通一门编程语言,就可快速上手任何编程语言。 学会总结、记笔记,必要时随时复盘,构建自己的个人知识库,将之前积累的各种知识和经验揉碎、吸收再提取,总结为自己个人的一套方法、知识库,并不断优化,越用越顺手。 永远保持好奇心与解决问题的热情,兴趣才是你不断钻研、克服难题的核心驱动力! 七、您对网络安全行业的未来发展充满信心吗?您认为新人在这个领域有哪些机会和挑战? 核攻击: 人类正步入一个万物互联的时代,从智能穿戴、智能汽车到大型物联网,无数电子设备接入云端互联网,世界正在被代码重新编织,未来是网络技术的世界,也是网络安全的天下。 “黑客” 将会是这个世界真正的 “神仙、法师”,他们能以虚拟代码为武器,远程介入现实世界,方寸间即可 “洞悉万物”,游离时亦能 “执掌乾坤”,远程定点清除物理目标,是真正四两拨千斤的神级存在! 这种力量,早已不再是虚拟的传说,而是真实的战略威慑。 现在及未来战争,也将由网络安全主宰,几行代码,即可撼动一国,一个顶级黑客,完全有能力独自一人摧毁一个国家,这在现实世界中已多次证明。 从 “震网病毒” 穿透虚拟世界隔离、精准摧毁物理目标,到黑客干预美国大选,以及 “巴以冲突、俄乌战争”,现代战场早已超越枪炮硝烟,进入无声而致命的数字维度。 这些硝烟的背后,都是虚拟世界的数字战场、电子战争,真正的网络核攻击。 未来是一个属于守护者与破局者的时代,而你,我的朋友!是否准备成为下一个 “执键” 之人? 人物评价 核攻击,一位被同行誉为 “硬核极客” 的网络安全先驱,也是将自学精神、实战经验与技术理想深刻融合的典型代表。早年靠背命令、写代码、翻杂志 “徒手” 入门,却自驱成长为当地小有名气的 “黑客”。 他从初中课堂到网吧实战,再到独立开发博客系统,身份在漏洞挖掘者、工具开发者、知识分享者之间自然演进;不变的是对技术的纯粹热情、对知识的系统积累和对开源精神的坚持。 面对行业,他直言 “安全即合规” “形式主义盛行”;面对新人,他建议 “打好基础、独立做项目、吃透底层”。传奇背后,是一个把兴趣转化为实力、用代码构建自由的硬核样本。 下期预告 下期预计采访嘉宾为查鲁特,如想要了解他的技术生涯,请在论坛留言进行提问,小编将在论坛留言板筛选部分问题来进行采访。 后记(本人补充) 十年了,很荣幸再次接受国内老牌顶级黑客组织 T00ls 的人物专题采访。 这次人物专题访谈,对于我而言,不仅仅是一次对话与记录,更是一次对人生的深度梳理与总结。 它更像是一次与自我人生的对望,一次对过往的深刻审视,一次对未来的清晰锚定,它使我更坚定地勾勒远方,展望未来。 再次感谢 T00ls 平台,以及全体管理团队成员! 附录 本次采访稿内容原文在 2025年08月29日 发表于 T00ls 官网 和 官方微信公众号 等平台,相关网页链接如下: T00ls 官网:专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】 T00ls 公众号:专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】 同时附上 十年前上次采访的内容 (2015年12月10日),相关网页链接如下: 本站(lcx.cc):《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》 T00ls 官网:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》 T00ls 公众号:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》 Freebuf 官网:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》 Freebuf 公众号:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》