小刘是国内一所二流大学的三流专业毕业的学生，出身寒门，每天过着卑微的日子，但是他一度的把”黑客“作为他的信仰，但是看着那些陪他走过的人渐渐的消失于眼底，陌生的高手越来越多，他不得不选择隐退！现实中没有任何人知道他是一名地痞黑客！   
     对于国内大部分公司的安全服务他确实不敢恭维！当有一天他感觉自己没有黑客的成就感，没有那种刺激感后，他开始想该怎么去玩，他决定了先去拜访省内的一名高手，这名高手是个高级WEB架构师，之后他又陆续认识了几名架构师！
1、跟架构师谈了谈
     很多人感觉做久了渗透攻击，感觉累了，疲倦了，焦躁了，其实不然，这是因为一个人的思路如果被禁锢的时候，真的很难受，很多技术高手感觉也应该如此吧，所以想在这条路上走下去要不断补充新鲜血液！国内引领渗透这个圈子的应该是有不为人知的高级思路，其次再是高级技术！这个时候如果是想还想继续做下去的渗透手就该去了解架构了，渗透手首先要有很广的知识领域，其次是专注于几项特长的技术！当然那些0day黑客除外
     架构师叫张希伟，小刘见到他就问，”希伟，现在你们网站采用什么架构啊?“ "web-data？" 希伟知道小刘开玩笑，他开始对他讲”现在的WEB很少直接采用WEB和数据这种架构的！大部分正规的公司前端主站WEB都是托管的，一般都是提交给了内容加速厂商，国内比较有名的是国内比较出名的蓝讯，帝连，网宿，数据如果没有会员这类的一般直接加速了，有会员的数据一般是在内部，国外比较出名的是akamai，前端即云存储边界一般是squid或者NGNIX,有的公司是自己开发的缓冲服务器，当然你搞渗透肯定比我清楚吧！“
     ”小刘有过这方面的经验，他很清楚，如果渗透这类的公司，除了当今流行的WEB攻击，一般是渗透进CDN管理后台，CDN管理后台一般有静态加速或者推送节点的账号密码，一般也可以管理前端WEB机器的DNS,可以DNS劫持“
     云加速这块确实是黑客的墓地，很多黑客一般都能感觉到CDN的应用更加广泛，所以这块的知识肯定是需要补充的！
2、如何做一个渗透攻击手
     在做渗透攻击手的初期，小刘已经在自己的虚拟机上搭建了各种测试环境，各类的webserver，database,当然能读懂脚本是必须的，连脚本都读不懂的人，确实...,各类脚本是相通的，学win还是linux？等你遇到个LINUX集群，研究上一个月，你可以去找cnbird比一下了！各位高手肯定都懂得，这天他又找希伟谈，他想了解对于攻击有没有更加刺激的玩法，希伟告诉他，看到为什么很多大的网站被脱裤吗？小刘当然清楚，无非是做社工库，这种都被他玩烂了，哪个渗透手手里没几个大型的社工库！希伟当然也不是想告诉他这种小儿科
     ”小刘，拓展下思路，面对当前这种大趋势，给你个win的0day你估计都只能拿到内网用!“
     小刘领会到了，他回到家专心开发一个WEB信息收集工具，做什么用？当然是你搞什么公司，就收集”详细“内部的信息，即时没有0day，你也可能用老洞钻进去，此处不做介绍！
3、"回滚“渗透
       小刘为了精进自己的技术，潜入了地下黑客社区，潜心修炼，当然他很反感一些天天在网上YY的人，域名劫持啦，这些小儿科他都已经玩烂了，他只能到渗透技术高级的地下社区偷学
      渗透域名提供商？
      渗透托管服务提供商？
      渗透大型互联网厂商？
      包括各类CMS？
      镜像站点？
      各类第三方服务短板？

哈哈，不错，搞你的ERP,搞你的RTX，把你搞烂，小刘的技术又上升了一个层次，当然他不会加入地下黑客！
4、APT
      希伟给小刘打电话，”小刘你的渗透水平低俗啊！千篇一律，你应该拓宽你的思路“，小刘想到了，每次exploit-db上公开那么多IE这类的漏洞，只不过调试出来的时候，没几天，漏洞之类的就被杀了，于是他定制了自己的漏洞代码，AV还想拦截，告诉你，难了！

5、内部的艰苦
     bluecoat,websense各种流量监控，免杀做的好？你web渗透好？暂时要放一放了，小刘开始去研习各种安全架构了！

小刘那次告诉我，他的理想是做一名优秀的安全架构师！”技术上去之后，唯一能够限制他的只有想像力， 到那个时候，才算真正的黑客！“他每天都在拼@