关于水贴等问题,我有话想说:
国内水贴一直很多,不分网站,不分领域。国外这点做得很好。我常上的色情论坛都比国内做的好,当然,并没有箭指管理员的意思。这牵扯到人的问题很多。无论怎样,不希望乌云水,因为,水等于没意义。网络上安全网站/论坛并不少,做个平庸的站很简单,就是不去管它,任水长流。大家可以水完乌云,明天再去水绿云,黑云。到最后,乌云又只是停留在大家回忆中的一个网站而已。国内这方面我觉得看雪做的比较好。
个人认为“水”的定义,包含但不限下列内容:
01、“呵呵” ----> 都懂
02、“帮顶” ----> 没水的论坛用不着顶
03、“点击右边感谢即可”----> 刷微博,刷帖子刷论坛很浪费时间的
04、“求大牛指教”, ----> 你的问题确实难到你了么?你认真思考过了么?一个注入、一个跨站的过滤问题有必要单提出来么?
05、“楼主nb” ----> 都懂
06、“膜拜LZ” ----> 同上
07、“发个Web扫描/注入神器”----> 注入、跨站、扫描真没什么技术含量,你不这么认为么?跳出你所谓的“安全”认识吧
08、“求Exploit XXX” ----> MSF功能很多,别直接用其中最傻瓜的功能,没意义,真的。有找Exp的时间,去分析分析堆栈、CALL跳转、IDA逆向一下,都比拿工具扫注插有意义的多。
09、“求解密某MD5。。” ----> 别攻击那些几乎没人管的小站了,真的没意义,除了给你那些不懂计算机的朋友显摆换取点虚荣心,你什么也得不到,在我看来,这和沉迷游戏没什么区别。
10、“不发工具木JJ” ----> 给你了你又能怎样
11、“求个MD5破解站” ----> 别当工具流了,没意义
12、“求黑客大牛群号” ----> 知识都是自己积累的,别指望进了哪个群就无敌了。
13、“求图片中的工具” ----> 等你学到那个知识点,你自然就知道怎么百度找那个工具了。
14、“求不被K的SEO脚本”----> 你觉得有么
15、“求过安全狗的方法”----> 先百度一下,说说你现在遇到的情况,你都用过那些方法,包括你分析的思路,最后提出问题。
16、“怎么注入,怎么XSS,怎么上传,怎么绕过,怎么扫描” ---->真的,学会了这些,你也只是会用工具,多扩展扩展思路吧。而且,这种知识网上一抓一大把。
18、不列举了。
希望大家发言的时候,先想一想再回复,再发帖。如果都能做到这一点,我觉得,对乌云,对自己都是有好处的。
今天在@核攻击 核总的主页里看到一篇关于防火墙的文章,看楼下的各回帖,有质疑后门的,有觉得不可能3天完成的,有认为是蜜罐的。各种神回复完全驴唇不对马嘴,只想说,各回复的网友对安全的认识只停留在了web层面,说难听点就是工具流,太狭窄了。
对乌云未来的展望:希望乌云能做成一个不水的站,希望中国的网站以后都能不水。希望乌云能稳步积累,不求快,不求多,最后能成为维基百科那样的网站,成为一个精华的知识库。想求精,就不能贪多图快。
对于乌云提交漏洞反馈速度的看法:大家都在刷rank,刷rank为了什么呢,怎么样才能让大家不刷rank呢,剑心你明白的
文首提到的网站在此,http://www.fakku.net/forum.
另外:个人一直有个想法,总觉得乌云应该多拓展板块,最好能把客户端安全,例如调试、逆向、驱动开发也加入到乌云中来。不知@xsser是怎么想的。
最后一句话共勉:做有独立思想的人,别当工具。
以上内容摘自:http://zone.wooyun.org/content/3171
留言评论(旧系统):