※ 引述《Martial (擅战士)》之铭言： : 这学期修了一门课 : 结果上了将近五十小时 : 结果感觉....怎麽讲呢 : 我想请问如果作为一个攻击者 : 那些已经发布的攻击法 : 是否都已经过时了呢？(注) : 因为已经被大众所知 : 大众自然就会提高警觉和预防方式 : 又，那些攻击方式或漏洞 : 也都只有那些被称为骇客的人 : 才有能力找到和发掘出来吧 : 一般人(包括企业的资安人员)都只是能够了解 : 那些被广为知道的攻击方式的理论和预防方式吧 : 注：但是台湾一般人用电脑的资安意识很薄弱 =.= 过时不一定每个人都会去打补钉 还有 漏洞被发布 也不一定立刻就会有相对应的补丁 以windows来说 以前的时代 我记得她们更新的时间好像会跳过假日 这之间就有两天的空窗期(印象中 有错请指正) 有人就会故意在空窗前发布漏洞 by the way 发布也不一定是昭告天下 如果我在IRC/skype里面跟同一个圈子里的说 有谁会知道？还不就是一群坏家伙 :p 优秀的资安人员可以在安全问题发生的同时 凭着神秘的超能力(其实就是经验)察觉到异状 并在第一时间了解发生什麽事情 并做出有效的紧急处置 甚至进而了解对方的手法 立即做出相对应的修正 听过有人被入侵的15分钟後自己发布补丁XD 对高手而言这也不是不可能 这些不是买硬体或软体就能买到的 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.33.10.18 ※ 编辑: kkkk123123 来自: 114.33.10.18 (07/16 17:45)