V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
4552886
V2EX  ›  程序员

[职业] 做黑客的这些年。你们有什么想问的。

  •  
  •   4552886 · 2013-10-26 07:22:27 +08:00 · 6286 次点击
    这是一个创建于 4048 天前的主题,其中的信息可能已经有所发展或是发生改变。
    16 条回复    1970-01-01 08:00:00 +08:00
    cctvsmg
        1
    cctvsmg  
       2013-10-26 07:37:29 +08:00   ❤️ 1
    helen黑客太helen了
    jasontse
        2
    jasontse  
       2013-10-26 08:26:47 +08:00 via iPad
    看到他给方小顿的回复,真心不相信他。
    fate
        3
    fate  
       2013-10-26 08:29:49 +08:00
    只是一部分的产业而已...本屌觉得的确08年最疯狂
    lhx2008
        4
    lhx2008  
       2013-10-26 08:45:14 +08:00   ❤️ 1
    没看到特别牛逼的事迹。。
    williamx
        5
    williamx  
       2013-10-26 10:11:59 +08:00
    有白就有黑。虽然爱财,还是想做一些对得起良心的事情。
    bengol
        6
    bengol  
       2013-10-26 10:12:34 +08:00   ❤️ 5
    中国还有黑客? 一帮贼而已吧
    batilo
        7
    batilo  
       2013-10-26 10:22:39 +08:00
    看到这个我又去翻了翻道哥的黑板报
    darasion
        8
    darasion  
       2013-10-26 17:14:29 +08:00
    捣乱太简单,成本太低,谁不会?
    有能耐就年复一年日复一日的维护一个网站让它永远不会不被捣乱!
    yanbaohui
        9
    yanbaohui  
       2013-10-26 21:31:53 +08:00
    入门资料挂了,求网盘share我学习下
    ocmster
        10
    ocmster  
       2013-10-26 21:59:23 +08:00
    虽然非你莫属节目其中一期很搞笑,但张绍刚有句话没说错,你属于骇客而不是黑客,搞清楚。从说话就知道自命清高而已。
    letitbesqzr
        11
    letitbesqzr  
       2013-10-27 02:12:29 +08:00
    @cctvsmg 哈哈。居然在这里也能看见说helen.....
    letitbesqzr
        12
    letitbesqzr  
       2013-10-27 02:19:36 +08:00
    其实我觉得。虽说没有绝对的安全,就比如php程序..你的程序写的再安全,如果是webserver的溢出..就算你webserver也很安全,如果是linux 或者 windows远程溢出? ..再者 tcp/ip 协议漏洞? ssh协议漏洞? 也有可能你的ftp软件漏洞?... so 没有绝对的安全... 只有说相对的. 大部分网站被入侵 都是因为管理员的舒服 贪图方便... 前段时间我的blog就被搞..自己从事安全行业,自己的博客居然被入侵,实在惭愧... 我的博客建设在bae上... 前段时间.为了测试bae的权限..我放了个webshell进去... silic 的,在业界很出名的一个phpwebshell。由于自己测试,就没修改他的默认密码...自己上去试了试,觉得很安全. 连写文件的权限都没有...但就因为如此。我没有删除shell... 被黑阔发现...大概看日志,他首先用默认密码进去..登陆进去后 测试了几个文件的权限 读取了mysql config文件..发现都没什么..但他貌似发现是bae了... 文件的确不能写..但他 可以运行php... bae的mysql 各种信息都通过环境变量得到。他用php 执行命令 去把mysql账号密码去echo 出来了.. 然后自己注册了bae 用了我的mysql连接信息 去连接...然后用sql修改了后台的密码。顺利进入后台。
    yangyouzhi
        13
    yangyouzhi  
       2013-10-27 21:20:07 +08:00
    黑客的确是个牛B的代名词
    xiaop
        14
    xiaop  
       2013-10-28 00:44:36 +08:00 via iPad
    @bengol 同意,黑客这俩字就是IT行业里贼的意思。
    mengzhuo
        15
    mengzhuo  
       2013-10-28 09:12:12 +08:00
    @bengol 黑客和骇客要分清好吗?

    黑客是一群推动技术发展,热爱和平,喜欢钻牛角尖的家伙(Linus、Stallman算)

    骇客才是一群贼
    efi
        16
    efi  
       2013-10-28 09:59:24 +08:00
    Hack the Planet,黑了mit.edu,ICANN,SourceForge,Linode(Nmap,Nagios,SQLite),NIST/NVD,MoinMoin(Debian,Python,Wireshark,Mercurial,Wget),挖出一个FBI的鼹鼠。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3123 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:50 · PVG 21:50 · LAX 05:50 · JFK 08:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.