拿最常见的流量型的黑帽来说
1，主流的大型媒体cms你能不能挖到杀伤力巨大的洞，这个洞你能不能工程化，批量刷（并不仅仅指批量getshell，还指能否流量转化等）
2，SEO作弊能不能把握住这个度
3，后渗透方面，后门猥不猥琐，怎么藏最好，要不要落写文件
4，首次流量转化后，需不需要养着这个站，是不是需要把目标价值挖完卖掉
5，你考虑过黑吃黑么，对家老板的SEO排名做的比你好，目标站已经被竞争对手拿了，你怎么黑吃黑
6，你自己挖不到洞的时候，单纯靠渗透拿下一个大型新闻源，连续一个多月的渗透通宵，吃不吃的消

7，当你赚了点钱，你怕不怕网购快递，你还敢不敢去酒店开房，收款汇款敢不敢用自己的卡
8，长期带着公寓，别墅里，不能经常出门，你能忍受么？
9，莫伸手，伸手必被抓！莫伸手，伸手必被抓！莫伸手，伸手必被抓！（因为很重要，所以说三遍！）

最重要的技能：在每天都要担心被抓走的情况下还能睡得着觉

发现漏洞的时候和别人别无二致，但需要考虑以下几点：漏洞能否写工具批量搞，肉鸡怎么赚钱，数据一定是见了就扒，怎么卖钱，后门怎么藏得好，痕迹怎么清的干净，自己的数据怎么加密，工作机和个人机一定要隔离，工作机一定至少双跳再上路。

但核心的问题还是：做了一次之后，一辈子都要活在惴惴不安中，你过得来这样的日子嘛

安全可以分为四类

1：物理安全

物理安全简单来说就是看得见摸得着的，如果你有能力把知乎的机房给炸了或者把知乎的服务器给泼水干嘛的也可以称为是黑帽行为。

物理安全理论上不需要技术支持就能实施，但是一般人是进不去的！

2：系统安全

系统安全也很好理解，比如系统漏洞，账号权限，软件及服务管理，系统清理及备份，故障转移或隔离。

所以说针对系统安全的攻击你得会扫描技术，弱口令攻击等技术，主要就是会使用工具！这是比较低级的因为一些系统安全得需要你懂计算机语言才能发现，除非有一些已被发现但是还没有被修补的安全漏洞！

3：网络安全

网络安全包括端口过滤，远程管理，伪装技术，加密传输，应用系统防护，防火墙策略，等。

针对网络安全的攻击首先你得懂路由，交换，防火墙等通信技术，在精通了这些通信原理后才能去发现问题然后实施攻击。

4：数据安全

数据安全可以理解为数据库安全，主要就是盗取数据和毁坏数据！

上面三类安全隐患都有可能给数据攻击带来机会

安全领悟有一个“社会工程学”的概念，指的就是利用人的信任，贪婪，好奇心等心理弱点，通过交谈，欺骗，假冒甚至贿赂等手段获取用户的账号，特权密码，商业机密等敏感信息。

所以一个资深的黑帽应该是一个精通扫描技术，计算机语言，网络通信和心理攻击而且还有身份特权的全能精英，，，努力吧少年！！！