※ 引述《Martial (擅戰士)》之銘言： : 這學期修了一門課 : 結果上了將近五十小時 : 結果感覺....怎麼講呢 : 我想請問如果作為一個攻擊者 : 那些已經發布的攻擊法 : 是否都已經過時了呢？(註) : 因為已經被大眾所知 : 大眾自然就會提高警覺和預防方式 : 又，那些攻擊方式或漏洞 : 也都只有那些被稱為駭客的人 : 才有能力找到和發掘出來吧 : 一般人(包括企業的資安人員)都只是能夠了解 : 那些被廣為知道的攻擊方式的理論和預防方式吧 : 註：但是台灣一般人用電腦的資安意識很薄弱 =.= 過時不一定每個人都會去打補釘 還有 漏洞被發佈 也不一定立刻就會有相對應的補丁 以windows來說 以前的時代 我記得她們更新的時間好像會跳過假日 這之間就有兩天的空窗期(印象中 有錯請指正) 有人就會故意在空窗前發布漏洞 by the way 發佈也不一定是昭告天下 如果我在IRC/skype裡面跟同一個圈子裡的說 有誰會知道？還不就是一群壞傢伙 :p 優秀的資安人員可以在安全問題發生的同時 憑著神秘的超能力(其實就是經驗)察覺到異狀 並在第一時間了解發生什麼事情 並做出有效的緊急處置 甚至進而了解對方的手法 立即做出相對應的修正 聽過有人被入侵的15分鐘後自己發布補丁XD 對高手而言這也不是不可能 這些不是買硬體或軟體就能買到的 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.33.10.18 ※ 編輯: kkkk123123 來自: 114.33.10.18 (07/16 17:45)