作者pichubaby (Pichu)
看板NetSecurity
标题Re: [问题] 请问何谓骇客?
时间Fri Aug 13 23:48:53 2010
※ 引述《Martial (擅战士)》之铭言:
: 这学期修了一门课
: 结果上了将近五十小时
: 结果感觉....怎麽讲呢
: 我想请问如果作为一个攻击者
: 那些已经发布的攻击法
: 是否都已经过时了呢?(注)
: 因为已经被大众所知
: 大众自然就会提高警觉和预防方式
: 又,那些攻击方式或漏洞
: 也都只有那些被称为骇客的人
: 才有能力找到和发掘出来吧
: 一般人(包括企业的资安人员)都只是能够了解
: 那些被广为知道的攻击方式的理论和预防方式吧
: 注:但是台湾一般人用电脑的资安意识很薄弱 =.=
有资格被称为骇客,应该是对一个问题或是议题有极大兴趣
可以连续花上几个小时在上面都在所不惜的那种人吧
至於提到的过时的攻击法,我认为应该是不存在的...
就像是以前会把病毒分类成 开机型 巨集型 档案型
然而虽然现在这些病毒大概都死光或是无法执行了
但是这些病毒被使用的概念在目前还是被持续使用
而且以我最近的经验看来,在某些比较小的网站,仍然会有html标签滤不乾净
的问题。只是可能这个网站名气不够大或者是根本没能力去修补这个问题
所以才让攻击者有机可趁。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 123.193.114.101
1F:→ howshou:名气大的网站还是一堆XSS问题唷, 只是你有没有耐心找 08/15 22:53
2F:推 kobala:我的看法是 早期的是一种基础技术 现在的骇客将其修改补强 08/20 15:09
3F:→ kobala:你单说几百年前的病毒 不存在 那是有可能的 08/20 15:09
4F:→ kobala:但当时所用的概念 理论 我想没有消失的可能 08/20 15:09
5F:→ kobala:有的是以旧理念所加强的新攻击手法 08/20 15:10
6F:→ pichubaby:看来耐心真的是当骇客的必要条件阿XD 08/20 22:36
7F:推 kobala:没耐心 那还怎麽当骇客XDD 光前置就饱了 08/23 20:41