----黑防八周年感悟之十

     可能很多人都感觉到，黑防在发生着一个变化。这个变化的的一个突出特点就是，更多的倡导原创技术和技术创新、更少的、甚至完全摒弃普及性技术传播的义务。比如我们的培训班 ，直接进入 C++的工具编写、直接就是溢出漏洞的挖掘，稍微通俗一些的，也是JAWA和Linux。比如杂志的内容，可以看出简单的工具介绍和一般的挂马、简单的拿到Webshell之类大幅度减少，反之 ，漏洞的发布和分析、安全相关的自主创新的编程实现在大幅度的增加。以至于引起一片大呼小叫，杂志看不懂了。再看看我们的论坛，这次是下决心要封闭起来，封闭起来将会使杂志发布的新技术有一个可以闭环讨论拓展的语言岛。再看看我们的VIP会员区，不说别的，就是免杀已经到了编程实现的程度、多种方案已经突破主动防御，更高的，C++编程3课就是一个后门程序的原理。
    这一切努力，都是一个目的，提升一个国家的安全技术水准，还是那句习以为常的老话，黑防不做这样的事，哪个技术期刊去做？似乎不需要更多的理由。但是紧接着的问题就是，提升这么高的技术，干什么？这些技术和技术持有者的出路在哪里 ？如果不从理论上解决这个问题，黑防难免忽悠之嫌。很多单位责问我们，截获的网马组合大部分都是仿照黑防发布的0Day,难道提升技术的目的就是为了参与黑色产业链 ？我可以负责任的说，黑防所属公司是一个完全规范的中关村高新技术企业，在编的工作人员绝对没有任何人参与黑色产业。以机器狗病毒为例，当我们发现这个病毒可能造成的危害之后，立即发布了穿透还原的技术原理，并且同是开发了专杀工具，被很多网吧采用。
   那么，黑客防线聚拢了这么多的技术原创源 ，商业利益如何实现？人人皆知的是 ，没有商业利益的技术说他的价值多高有点太假 、太做作、太虚伪。毕竟我们在一个商业社会中生存，没有金钱为动力的技术创新会持续多久？说到这个问题，我不由得想抱怨一下我们面临的国情和网络安全市场的尴尬：纳斯达克的上市公司在中国的网络运营就可以不去理睬自身跨站漏洞；商业软件出现致命漏洞接到技术人员的0Day报告不仅不给付技术报酬，还要报告公安局抓人；更不要说那些政府网站，那么多漏洞在那里明摆着就是没人敢去报告，收取检测费用成为无稽之谈。这一方面说明我们距离真正的市场经济还有很大的距离，另一方面说明根本无视消费者的利益，他们认为他的网站被挂马使得上他的网站用户中马造成的损失与他无关，应该是公安局管的事。在这种态势之下，黑客防线作为一个弱小的公司 ，只能本着的位悲未敢忘忧国的精神 ，再一次倡导我们的原则：技术换钱 ，严格恪守利国、利民、利己的三利原则 。为此 ，我们开通了网络安全顾问的分站，同时，以合作方式获得了第三方安全检测的资质。这就是说 ，我们为我们倡导的技术原创核技术创新找到了一条出路。我们不做封闭的安全公司，因为固定的安全服务 类似于硬件防火墙，难以对付日益变化的攻击手段。我们做的，完全是一种开放式的、动态的、汇集广大技术人员智慧的安全检测和服务 。就是说 ，黑防可以称其为这样的一个介质：原创作者的技术，不仅仅是拿区区百元稿费的收益，而是通过我们的中介，直接获取商业利益。
   这就是潜伏在民间的技术大牛的阳光出路，也是黑防的出路。

现在大多数网站根本就无实质，前两天去别的网站转了转，感触太深，那里根本就无什么技术可言，大多数的人都在专注QQ等技术...  且看了下其他网站的免杀技术...深刻的感受到那些讲师把会员给毁了...因为讲的都是网络上几年前就有的那些通用方法(不知道抄来抄去有何意义）。那些人到头来学会了什么了呢？学会的是16进制编辑工具和一些汇编指令的掌握，就那也沾沾自喜我是高手。    编程？其他黑客网站很多都不讲实质，Delphi讲的一堆vcl控件的使用等等.... 这些人到头来就被封闭在那个领域里了，说他们不能编写个工具，也能编写，但是根本久就深入不进去，还有等等我就不一一的说了，有兴趣的可以去自己看看.............

  种种说明黑防起码比他们那些黑客类网站强的多，只是现在的人都专注的是那些菜鸟的技术因为他们看的懂等等......，只有让广大人认识到技术的真正意义，黑防才能重振当年的风采，为了这个梦想努力吧..................

怎么说呢，就算黑防什么也没做，起码看得更远，想得更深。

----以下是我热忠黑客技术普通用户的感言，不知道是否正确请大家给于指正！
作为一个优秀的网站--黑防，我们是不是多能作些基础工作？我们能多培养一些比如技术萌芽的热爱黑防技术的菜鸟，姑且叫菜鸟！我们都知道具有这种基础知识的人越多出技术大牛的人也就越多.....！
我们可以再把板块分级，高级，中级，初级或普级板块！
     对于商业利益如何实现？人人皆知的是 ，没有商业利益的技术说他的价值多高有点太假 、太做作、太虚伪。毕竟我们在一个商业社会中生存，没有金钱为动力的技术创新会持续多久？说到这个问题，我们是不是能采取一些较为灵活的方法，比如：对于精品文章，极品工具等采取在线收费方式.....？
      

感谢建议！ 这方面也在尝试。估计会有更及时的电子版，主要是把精品文章作为技术文档来发行，极品工具，黑防只卖给合法单位，不卖个人。

说到没有金钱的创新。我觉得应该向Linux 学习，集大家之力完成一个集成的，系统地工具。让有能力的人一起开发，群策群力

再一次倡导我们的原则：技术换钱 ，严格恪守利国、利民、利己的三利原则.

嘿嘿，不好意思，看了那么久就认到了这个字：钱！！！哇哈哈

看了管理员的话,感触很多.虽然我进黑防时间很短.也被黑防独特的魅力所吸引.
我也算一个普通的一个网络安全爱好者.也是一些黑客站点的VIP.诚然.正如您说的.大部分的黑客站技术含量都不高.给会员的学习带来很大的局限性.拿我来说,也真想找一个安全技术站好好的学习学习.
黑防对我的第一印象就是门槛高.入一门课程就得花一两千.哎,真正想学技术的,有几个是不在乎自己的腰包一下蹦出几千块.当然,如果我手头要是宽余.真会一次交过铂金VIP会员.只是不知道铂金VIP会员是什么权限.就只能学一年黑防的一门课程?说真的.反正我浏览了半天是没搞明白各种VIP会员的具体权限!!!!!!

中国的网络安全路还很长，只想为中国的网络安全之路出一份力。