Useful Online Resources for New Hackers

出处：https://www.hackerone.com/blog/resources-for-new-hackers

HackerOne喜欢花时间与活跃的黑客和有兴趣学习如何破解的人交谈。 就在上周，一名十几岁的黑客获得了他的第一笔赏金。 最好的部分：他通过阅读关于HackerOne的公开披露报告来自学黑客。 许多最好的黑客都是自学成才的，这是这种技能组合中真正独特的方面之一。

黑客不仅可以让互联网更安全，还可以为他们的工作赚取金钱奖励或赏金（$$$）。
您甚至可以将业余时间的保安工作转变为完整的职业生涯。 想象一下，作为视频游戏公司的安全顾问，或者防止攻击者破坏您最喜欢的社交网络或手机上的应用程序。

黑客有机会帮助保护通用汽车，Twitter，Vimeo，Square，HackerOne以及五角大楼等组织。

入门比你想象的更容易

许多开发人员和年轻人都没有意识到他们经常拥有黑客技能！ 最好的黑客很好奇，并找到了解决系统障碍的聪明方法。 好消息？ 有一个巨大的知识库可以帮助你。

以下是一些您可能会发现有用的快速免费资源。 材料范围从技术，道德考虑，甚至工具。 通过使用这些产品中的一个（或全部），您可以帮助增加您的黑客知识。

百库
Cybrary为网络安全培训提供广泛的免费平台。 即使您已经掌握了一些知识，这也是一个很好的起点。

https://www.cybrary.it/

黑客在线俱乐部
黑客在线俱乐部也有类似的产品，甚至可以进一步讨论许多取证和安全工具，着眼于黑客的道德概念。

http://www.hackersonlineclub.com/online-ethical-hacking-training/

Bug Hunter大学
谷歌的Bug Hunter大学是另一个由Google安全团队创建的优秀资源。 它特别适合用于创建出色的漏洞报告。

https://sites.google.com/site/bughunteruniversity/

HackerOne公开披露

没有比实际查看封闭报告更好的资源了。 为此，HackerOne和我们的客户努力公开我们最好的例子。 您可以在此处找到HackerOne公开披露的报告列表：

http://h1.nobbd.de/

该死的易受攻击的Web应用程序（DVWA）
DVWA是一个非常容易受到攻击的PHP / MySQL Web应用程序，旨在帮助安全专业人员在法律环境中测试他们的技能和工具，并帮助Web开发人员更好地理解保护Web应用程序的过程。

http://www.dvwa.co.uk/

其他资源

Hacksplaining：学习黑客  https://www.hacksplaining.com/
     网络安全基础  https://info.varonis.com/course/web-security-fundamentals

在HackerOne，我们每天都能看到黑客提供的好处，使我们在线更安全。 我们相信这些资源可以帮助您扩展您对该领域的了解并做出贡献！

如果您是黑客并推荐其他资源，请发送至hackers@hackerone.com。 我将更新博客文章，因为人们会发现有用的新内容。

HackerOne是排名第一的黑客驱动的安全平台，可帮助组织在犯罪被利用之前发现并修复关键漏洞。 作为传统渗透测试的现代替代方案，我们的漏洞赏金计划解决方案包括漏洞评估，众包测试和负责任的披露管理。 详细了解我们的安全测试解决方案或立即联系我们。