我的专业方向是安全,但是我一般很少写安全相关的东西。 这对我来说依然是一件很矛盾的事情, 为什么呢?
就像一个锁匠,他交给一个陌生人开锁,在不了解这个人的情况下,不确定他学会不会去干坏事。
最近搭了一台服务器,好多exp打来。这些人的exp很可能是从某位师傅文章里直接拿来的。所以我写的安全工具,目前也没有放到网上过。 但是话又说回来了,不交流怎么进步呢,毕竟我从各种师傅那里学了很多,这对我来说实属矛盾。
我接触wooyun的时候,始终没拿邀请码。当时也能挖到一些洞,但是有一次我看到某大学的一个sql注入漏洞被厂商积极忽略,我极其反感这种态度。我拿那个洞去试了一下,根本就没有修。 我的目的是让网络世界更安全,为什么要把别人的东西给你让你公开?后来国内有了各种SRC, 还有一些平台保护措施比较好了,然而我也我不到洞了,师傅们都tql ;)。
有时候想想,自己玩安全真的有种自嗨的感觉,但是做喜欢的事,锦衣夜行有如何?