网络安全里经常说的一句话是未知攻焉知防。基本所有的安全人员本身也是一名黑客，在黑客攻击愈发普遍的今天，如何更好的防御黑客攻击?用句带有点哲学的话，成为黑客。只有成为黑客，像黑客一样思考，你才能知道从哪去防御黑客;很俗的一句话，但很实在!而对于想进入安全行业的你，不管是处于攻还是防的位置，也是一样的，我想都至少先让自己成为一名黑客。

在黑客的思维里，永远不是局限于可以看到的部分，而在于能够想到或者没想到的所有面。

安全是木桶短板原理，木桶能装多少水不在于最长的那块板，而是最短的那块;一个系统的安全程度不取决于安全做的多全，做的多高大上，而在于是否把那些最简单的问题处理掉。数据告诉我们，服务器入侵，除了漏洞之外最大途径是弱口令。而弱口令就是一个根本没多少技术含量的方式，属于安全基线问题，这就是安全上的木桶原理。对于黑客而言，攻击面不会局限于能够看到的点，而在于所有可能关联或者没关联的面。就比如渗透测试或者说APT，很多时候结合社会工程学能够取得很好的效果，成为一个绝佳的入侵渠道。所以，黑客思维的第一点，放开自己的思维与想象，发现和关注平时所容易忽略和没有看到的地方。

一位著名的网络安全者说过：“其实黑客所不同于普通人的点，除了掌握的知识外，就是做事和思考的方式，仅此而已!”