白帽子们是如何看待挖洞的?
为挖洞而生!我挖洞我快乐——开拓者
挖洞就是因为爱啊——FYX
我是白帽子,用黑客的技术能力发现问题,用正确的价值观解决问题。不为利益所动摇,不为黑产而弯腰,不管世界怎么办,安全第一的初心永不变!请相信你的指尖有改变世界的力量!——Dream catcher
为什么挖洞?为了生活。——Henry
如果不是为了正义,那么挖洞将毫无意义——Rotten apple
挖洞的过程学习姿势,顺便赚钱减轻家里的负担。——0h1in9e
因为喜欢,所以挖洞。不懂安全的人是幸福的,我们的责任就是守护他们的幸福。——Tozsj
我为什么想挖洞? 儿时的一个梦想吧,想在网络的世界里当一个侠客。——丶诺熙
挖洞是为了好玩!对,就是为了好玩。——Poc Sir
挖洞这个就跟中毒一样,一不小心沾上洞,看着哪都有洞,哪都想挖一挖,已经疯了,求解药—— E-耀阳97
开始只是想去挖挖漏洞,补充下小金库,可以等各种游戏大作出来的时候买买买。但是当你尝试了各种姿势,各种套路,包括你最引以为傲的手法都不能攻进去,这个时候你脑袋中只剩下还有什么程序的版本没有获得?是否这个版本有漏洞?…………最后当你回想你攻击流程的时候,你会觉得也就只有爸爸我能想出这么骚的操作。—— Arrow zzzzzz
为什么挖洞?因为……华夏梦……因为……我的江湖……因为……生存。因为,这逼格很高。—— S3art丶SL
为了圆满完成两个百年目标,为了中华民族伟大复兴的中国梦,挖!!!—— rstone
为什么挖洞?就是想解锁新姿势,没有别的意思——Nioty
其实我们白帽子挖漏洞,很多时候不为了人民币。只为了一句厂商通报里面的:感谢提交,已协调修复。那时候,一股自豪和成就感,油然而生。——玄道
真正的白帽子,大概就是那种每天嘴上喊着:不挖了不挖了。却总是在排行榜出现的那些人吗?——Tuuu
世界和平就好——墨
一直默默无闻的走在技术的前沿,然而却又被无情的忽略。即使被扎心,亦不改持续创新的初衷。——巴九灵⁸⁹º
每提交一次漏洞,就算没有奖励,其实都很想听到一句,谢谢。——Franklin
要的不多,一句感谢而已。——Ta,
乌云之后不一定有彩虹,有懂白帽子的SRC就好!——英雄马
当初进安全圈,前辈告诉我,“我们的目标是:没有漏洞,”然尔现实中没有漏洞是不可能的。——goblin
当我还是程序员的时候写下了ChaMd5,然后走向了安全的道路,希望那里是每个新人的开始对大家有所帮助,也希望铭记当初为什么走到一起。——M
多年前我曾经想过挖漏洞作为职业方向,但是当年,做这个真的完全是个苦逼的事情(十年前,甚至更早一些),并且看不到多少出路。真羡慕现在的大学生,在学校有各种CTF,可以当做爱好,也可以发展成职业。只要努力,就有前景。——网路游侠
安全是一门艺术!——IT小丑
渗透到后半夜,突然饿了,于是我们几个去酒店下面的超市买泡面和泡椒鸡爪。回来一直奋战到太阳出来才睡下。十点去公司开会。……致青春,致当年的同事,感谢有你们的陪伴!——于小葵
拿着男(女)朋友手机去闺蜜(哥们)家,打开wifi,然后看能不能自动连接,这才是社工!——echo
扫描月夜高,困倦脸上漂。谁知白帽子,挖洞贼疲劳。——《悯白帽子》for闭关修炼技术的小菜鸡
白帽子们是如何看待挖洞的?相关推荐
- 白帽子挖洞—跨站请求伪造(CSRF)篇
点击"合天智汇"关注,学习网安干货 0x00 介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attac ...
- 命令执行漏洞 java_白帽子挖洞—命令执行(Commnd Execution)篇
0x00介绍 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数.如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的 ...
- mysql盲注脱裤_白帽子挖洞—SQL注入篇
0x00介绍 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到 ...
- 白帽子挖洞第II篇作业--xray+fofa主动扫描
在去年到今年期间,出现了fofa2xray这样通过调用fofa的api,配合xray的被动扫描,实现挖洞. 本人有幸花了点时间搭好环境,但在确定api已经调用成功后,发现无法返还数据,如图 得出的结果 ...
- 干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会
Gr36_,男,阿里云云盾先知平台白帽子贡献排行榜排名第一的白帽子. 从 2016 年开始,Gr36_ 在先知平台活跃,也在国内其他众测平台"挖洞".他对自己身份的定义是" ...
- 无线路由器挖洞方法大比拼:白盒 or 黑盒?
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ZDI 发布博客文章,比较了黑盒和白盒挖洞方法的优劣.如下是对文章的编译. 去年,我们披露了两个认证绕过漏洞 ZDI-20-1176 ...
- 从补天白帽大会看网络世界那些“挖洞”的人
因为比特币的兴起,我们渐渐熟知在网络的世界中有一群"挖矿"的人和这个词的涵义.不过还有一个与之相近的词同样脱胎于网络世界--"挖洞",它的背后同样围绕了一个群体 ...
- 猿学~黑客、红客、白帽子之间的技术较量,为什么大公司都有黑客团队?
[全栈开发者2017年04月14日讯]QQ号.信用卡密码.企业核心数据库,在地下黑色产业链上,互联网上的一切信息都可能成为黑帽子黑客牟利的工具.处于防御姿态的白帽子黑客在与黑帽子黑客的较量中,赢一次不 ...
- 面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介 你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工 ...
最新文章
- Kali Linux安装VMware Tools
- Nginx upstream (一) 整体流程分析
- 计算机绘图图库的创建,工程制图与计算机绘图.doc
- UIPickView 和 UIDatePicker
- bootstrap ace admin 整合java HTML5
- Typora+PicGo+Gitee 图床配置
- 【追光者系列】Hikari连接池大小多大合适?(第一弹)
- 记在k8s的pod上使用apache的commons-net:ftp功能时,ftp一直上传文件失败
- docker_4 数据卷技术
- 【2019-1期 QFC素质拓展活动】圆满结束
- grads插值_常用grads函数
- Linux终端快捷键
- IE Internet选项快捷键
- centos7 lvm分区扩容(空间转移,将/home转至/根分区)
- jfif是什么格式?怎么转换成jpg?
- 一种简单的MOS管直流电机驱动电路
- error: The folder you are executing pip from can no longer be found.
- DWZ的几个常用组件
- h5 iOS 刘海屏适配
- 我幼儿园的弟看了都直呼简单的【栈和队列】
热门文章
- 【100个 Unity实用技能】☀️ | Unity 复用动画控制器 Animator Override Controller 的简单使用
- 是不是正是因为linux主奴机制,所以Linux不需要杀毒软件?
- Redis学习篇之数据库实现和过期策略相关
- eva每一集片尾曲是谁唱的_EVA 电视版片尾曲 初版
- PANTONE潘通公布2020年度代表色!
- Kali渗透测试:身份认证攻击
- java excel多选_excel宏选择多行
- 数据库期末考试简答题背诵
- 利用 MediaPipe 和 TensorFlow.js 检测 3D 手部姿态
- URL.createObjectURL、URL.revokeObjectURL、Uint8Array、Blob使用详解