为挖洞而生!我挖洞我快乐——开拓者

挖洞就是因为爱啊——FYX

我是白帽子,用黑客的技术能力发现问题,用正确的价值观解决问题。不为利益所动摇,不为黑产而弯腰,不管世界怎么办,安全第一的初心永不变!请相信你的指尖有改变世界的力量!——Dream catcher

为什么挖洞?为了生活。——Henry

如果不是为了正义,那么挖洞将毫无意义——Rotten apple

挖洞的过程学习姿势,顺便赚钱减轻家里的负担。——0h1in9e

因为喜欢,所以挖洞。不懂安全的人是幸福的,我们的责任就是守护他们的幸福。——Tozsj

我为什么想挖洞? 儿时的一个梦想吧,想在网络的世界里当一个侠客。——丶诺熙

挖洞是为了好玩!对,就是为了好玩。——Poc Sir

挖洞这个就跟中毒一样,一不小心沾上洞,看着哪都有洞,哪都想挖一挖,已经疯了,求解药—— E-耀阳97

开始只是想去挖挖漏洞,补充下小金库,可以等各种游戏大作出来的时候买买买。但是当你尝试了各种姿势,各种套路,包括你最引以为傲的手法都不能攻进去,这个时候你脑袋中只剩下还有什么程序的版本没有获得?是否这个版本有漏洞?…………最后当你回想你攻击流程的时候,你会觉得也就只有爸爸我能想出这么骚的操作。—— Arrow zzzzzz

为什么挖洞?因为……华夏梦……因为……我的江湖……因为……生存。因为,这逼格很高。—— S3art丶SL

为了圆满完成两个百年目标,为了中华民族伟大复兴的中国梦,挖!!!—— rstone

为什么挖洞?就是想解锁新姿势,没有别的意思——Nioty

其实我们白帽子挖漏洞,很多时候不为了人民币。只为了一句厂商通报里面的:感谢提交,已协调修复。那时候,一股自豪和成就感,油然而生。——玄道

真正的白帽子,大概就是那种每天嘴上喊着:不挖了不挖了。却总是在排行榜出现的那些人吗?——Tuuu

世界和平就好——墨

一直默默无闻的走在技术的前沿,然而却又被无情的忽略。即使被扎心,亦不改持续创新的初衷。——巴九灵⁸⁹º

每提交一次漏洞,就算没有奖励,其实都很想听到一句,谢谢。——Franklin

要的不多,一句感谢而已。——Ta,

乌云之后不一定有彩虹,有懂白帽子的SRC就好!——英雄马

当初进安全圈,前辈告诉我,“我们的目标是:没有漏洞,”然尔现实中没有漏洞是不可能的。——goblin

当我还是程序员的时候写下了ChaMd5,然后走向了安全的道路,希望那里是每个新人的开始对大家有所帮助,也希望铭记当初为什么走到一起。——M

多年前我曾经想过挖漏洞作为职业方向,但是当年,做这个真的完全是个苦逼的事情(十年前,甚至更早一些),并且看不到多少出路。真羡慕现在的大学生,在学校有各种CTF,可以当做爱好,也可以发展成职业。只要努力,就有前景。——网路游侠

安全是一门艺术!——IT小丑

渗透到后半夜,突然饿了,于是我们几个去酒店下面的超市买泡面和泡椒鸡爪。回来一直奋战到太阳出来才睡下。十点去公司开会。……致青春,致当年的同事,感谢有你们的陪伴!——于小葵

拿着男(女)朋友手机去闺蜜(哥们)家,打开wifi,然后看能不能自动连接,这才是社工!——echo

扫描月夜高,困倦脸上漂。谁知白帽子,挖洞贼疲劳。——《悯白帽子》for闭关修炼技术的小菜鸡

白帽子们是如何看待挖洞的?相关推荐

  1. 白帽子挖洞—跨站请求伪造(CSRF)篇

    点击"合天智汇"关注,学习网安干货 0x00 介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attac ...

  2. 命令执行漏洞 java_白帽子挖洞—命令执行(Commnd Execution)篇

    0x00介绍 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数.如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的 ...

  3. mysql盲注脱裤_白帽子挖洞—SQL注入篇

    0x00介绍 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到 ...

  4. 白帽子挖洞第II篇作业--xray+fofa主动扫描

    在去年到今年期间,出现了fofa2xray这样通过调用fofa的api,配合xray的被动扫描,实现挖洞. 本人有幸花了点时间搭好环境,但在确定api已经调用成功后,发现无法返还数据,如图 得出的结果 ...

  5. 干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会

    Gr36_,男,阿里云云盾先知平台白帽子贡献排行榜排名第一的白帽子. 从 2016 年开始,Gr36_ 在先知平台活跃,也在国内其他众测平台"挖洞".他对自己身份的定义是" ...

  6. 无线路由器挖洞方法大比拼:白盒 or 黑盒?

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ZDI 发布博客文章,比较了黑盒和白盒挖洞方法的优劣.如下是对文章的编译. 去年,我们披露了两个认证绕过漏洞 ZDI-20-1176 ...

  7. 从补天白帽大会看网络世界那些“挖洞”的人

    因为比特币的兴起,我们渐渐熟知在网络的世界中有一群"挖矿"的人和这个词的涵义.不过还有一个与之相近的词同样脱胎于网络世界--"挖洞",它的背后同样围绕了一个群体 ...

  8. 猿学~黑客、红客、白帽子之间的技术较量,为什么大公司都有黑客团队?

    [全栈开发者2017年04月14日讯]QQ号.信用卡密码.企业核心数据库,在地下黑色产业链上,互联网上的一切信息都可能成为黑帽子黑客牟利的工具.处于防御姿态的白帽子黑客在与黑帽子黑客的较量中,赢一次不 ...

  9. 面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介

    面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介 你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工 ...

最新文章

  1. Kali Linux安装VMware Tools
  2. Nginx upstream (一) 整体流程分析
  3. 计算机绘图图库的创建,工程制图与计算机绘图.doc
  4. UIPickView 和 UIDatePicker
  5. bootstrap ace admin 整合java HTML5
  6. Typora+PicGo+Gitee 图床配置
  7. 【追光者系列】Hikari连接池大小多大合适?(第一弹)
  8. 记在k8s的pod上使用apache的commons-net:ftp功能时,ftp一直上传文件失败
  9. docker_4 数据卷技术
  10. 【2019-1期 QFC素质拓展活动】圆满结束
  11. grads插值_常用grads函数
  12. Linux终端快捷键
  13. IE Internet选项快捷键
  14. centos7 lvm分区扩容(空间转移,将/home转至/根分区)
  15. jfif是什么格式?怎么转换成jpg?
  16. 一种简单的MOS管直流电机驱动电路
  17. error: The folder you are executing pip from can no longer be found.
  18. DWZ的几个常用组件
  19. h5 iOS 刘海屏适配
  20. 我幼儿园的弟看了都直呼简单的【栈和队列】

热门文章

  1. 【100个 Unity实用技能】☀️ | Unity 复用动画控制器 Animator Override Controller 的简单使用
  2. 是不是正是因为linux主奴机制,所以Linux不需要杀毒软件?
  3. Redis学习篇之数据库实现和过期策略相关
  4. eva每一集片尾曲是谁唱的_EVA 电视版片尾曲 初版
  5. PANTONE潘通公布2020年度代表色!
  6. Kali渗透测试:身份认证攻击
  7. java excel多选_excel宏选择多行
  8. 数据库期末考试简答题背诵
  9. 利用 MediaPipe 和 TensorFlow.js 检测 3D 手部姿态
  10. URL.createObjectURL、URL.revokeObjectURL、Uint8Array、Blob使用详解