海归论坛 :: 阅读主题 - 给黑二一点技术建议（如果斑竹认为此贴不合适，请删除）

through

#1: 给黑二一点技术建议（如果斑竹认为此贴不合适，请删除） (2277 reads) 作者: 安普若, 来自: 中国美国的飞机上

时间: 2005-9-08 周四, 15:51
—
作者：安普若 在海归茶馆发贴, 来自【海归网】 http://www.haiguinet.com

给黑二一点技术建议

黑二，你还记得，我对你是学什么专业的一直有疑问吗？

这次事情，从技术上我更加肯定了我的看法。

我N多年前吃技术饭的时候，曾经给某个公司当过network infrastructure and security的consultant。别误会，我基本上属于不入流选手，因为我看到过高手是什么样的。我只是混饭吃的。

为了混饭吃，我也学了点花拳绣脚，也看过几本书。所以对网路安全略知一二。靠这点知识吹牛混碗饭吃还行。

有两本书，一本叫Hacking Exposed，一本叫Maximum Security。这本书当年曾经在网路安全界很火过。估计你肯定没看过。为什么呢？因为你的做法和书中的做法不符合。如果你看过这书，你应该知道该如何作。

对不起，因为我也只有那么一点少得可怜的书本知识，所以我也只能拿书说事儿。

所以，如果我没猜错的话，你是用了一个人为的漏洞进来的，而不是海龟网的技术漏洞。这点我可以十分肯定。

我讲到这里，你应该知道我指的是什么了。

如果你认为我说错了。如果你确实是个技术高手，你把技术漏洞在这里公布出来。我马上无条件给你道歉（现在时髦道歉！）

如果我说对了。你不需要公布任何东西（因为人为的漏洞是不能公布的，否则有出卖。。。之嫌）。那么好，请你别再用了。

其实从LOGIN的记录一查就能知道在什么时间，谁用了什么名子LOGIN进来的。MMPOWER在他的解释中故意不说这个，只说WEB LOG如何如何，你就不怀疑吗？别忘了，MMPOWER可是一个很聪明的人啊。那么基本的事情不会忘记的。

还记得上次那个日本网络高手Shimomura是怎么抓到的Kevin Mitnick的吗？他故意给他留了一个门，Kevin Mitnick当时就怀疑那可能是个TRAP。第一次他没敢进，但后来还是经不住诱惑进去了。当场让Shimomura给trace到他的地址了。

黑二，别再用了。忘记它吧，就当你从来就不知道。这样对所有人都好！

签名：经不住诱惑，是落网的第一原因。

作者：安普若 在海归茶馆发贴, 来自【海归网】 http://www.haiguinet.com

海归论坛 -> 海归茶馆

output generated using printer-friendly topic mod. 所有的时间均为北京时间

第1页，共2页