为啥国内成为了”安全圈“的天下,各种安全圈,黑客娱乐圈,互相吹捧,出售直播课程,真的没有真正的“骇客”吗?

曹操 2019-3-22 8841

真正的大佬总是站在高山之上令人仰望

2018年6月13日凌晨,AcFun900万条用户数据泄露

2018年8月28日,华住旗下多个连酒店:2.4亿入住记录泄露

2018年6月19日,圆通10亿条用户信息数据被出售

2018年8月底,顺丰3亿条用户信息数据被出售

2018年6月16日,前程无忧195万条个人求职简历泄露

还有现在托住火绒大半部分精力的-隐匿者

真正的人生就应该花费一切去追随这种  男人

相比国内会挖几个XSS,SQL 就说什么毛线安全研究员,各种高大上的词语都出来了。我想说有什么卵用呢,就为了几块钱提交到某某平台???甚至还忽悠小白买他们的直播课程,小白们按他们的思路挖洞,对他们根本没有任何价值,甚至什么回报都没有,这种不惜一切的努力在 他们成为大佬后 就会觉得他这种努力一文不值。真正精准入侵拿服务器,shell的教程少之又少。

来说说现代化网站的渗透

很多网站都实现了 CDN+反向代理+甚至是数据分离+前后端分离 +再一些大站就是风控和虚拟化

常规的网站安全狗,D盾总有吧,这些还不会太麻烦,过狗马现在已经足够强大,CDN也可以解决,但是反向代理这种只把代理服务器暴露于公网.敏感服务全在内网的技术基本无解,而这种在菠菜服务器上体现的淋漓尽致,扫端口?不存在的

数据分离导致上传webshell技术失效;前后端分离让xss变的异常痛苦,风控虚拟化让爆破和鱼叉式攻击无效

只有0day才是真正的猛兽,但是在玩0day时,如果没有删除日志,tmd程序员会在那晚上加几小时的班去补那个洞,并强行让客户升级程序。

目前时代正在高速发展,稍不留神就会被淘汰,人类即将被智能所统治,只有精英才能支配世界,落后只有死亡,

     社会工程学才是发展方向

社工天下第一



最新回复 (5)
全部楼主
  • kevinmitnic 2019-3-27
    2
    对我这种小白,很有帮助。
  • 哎哟小贼 2019-3-28
    3
    现在的水是越来越深了。。培训机构培训瞎jb培训俩月出来。就自称精通了
  • jangray 2019-4-19
    4
    有。就是都老了
  • ddvv1v 2019-4-21
    5
    有点意思。
  • hqsuntd 2019-4-27
    6
    学习一下,还是用用正规的吧
返回
发新帖