看到一堆宅宅真的很可悲，一直在那邊酸葡萄說多簡單，
然後拿一堆寫程式第一個禮拜就會碰到的東西說這多簡單，
的確沒像大家講的那麼神，但事實你們也是不會也是沒發現阿
這就跟你教人家數學就說，
這就是用二元一次的方程式去解，
他X的難就是難在他的邏輯，
不是什麼二元一次方程式，
一堆積八的證明都是每個算式都知道他在幹嘛，
阿就加減乘除阿，阿就醫普聳爹而塔阿，
阿你就一輩子都寫不出來啊，用背的也要花一段時間阿，
照這狗屁邏輯，大家數甲都一百分阿，
因為這個就是用三角函數，這個就是微分，
這個就是用餘弦阿，乾脆說這個就是用數學阿
今天f12我也會阿，
之前紅遍一時的sql Injection的確也是入門阿，
但今天網站就在那邊，方法也都跟你說了，
那麼會幹嘛不直接講解他怎麼做的?
還不就是講些專有名詞跟一些舊聞，
騙騙八卦宅宅，然後讓一些眼紅酸在那邊高潮，
看看那篇文下面有多少眼紅酸在那邊高潮?
的確，駭客就是專研一些程式漏洞，
rd也是人，本來就會有疏失，
人家致力於創造，另一方致力於找疏失，
網頁又是特別好入侵的，
從外行人眼裡，的確是會過度吹捧駭客，
而貶低一般的軟體工程師，
但這跟眼紅馬後炮是兩回事，
他今天就是發現了，其他人就是沒有發現，
今天知道有漏洞會故意不說?
說網頁有漏洞會被告嗎?
那為什麼不說? 是不想說還是沒發現?
講明白點，人家都做完了也講方向了，
後面的人撿便宜補刀很容易，
那po了一堆酸版友貶低人的文章，
怎麼不乾脆像魔術破解一樣，就講清楚他的做法，
而不是一個講解f12，一個搬一些嚇唬肥宅的專有名詞
在我看來，比起那些無腦捧的，
跟眼紅酸的，還比較可悲，
各行各業本來就會存在著愛吹捧的外行人，
你今天看你不懂得領域，也會無知的說厲害，
這有什麼好針對的嗎 ?
身為有專業的人還帶頭酸然後讓一些魯肥宅高潮
大可以友善講解說這其實是基礎，
但字字帶酸真的就是不知道是什麼原因了
※ 引述《IloveBlack2 (我愛花媽花媽愛我)》之銘言：
: 其實也沒甚麼好講的
: 就是認知上的差異罷了
: 像一般的電影演的那種
: 滑鼠按幾下、CLI打兩三行
: 馬上破解成功入侵成功的印象
: 深植一般人的腦海中
: 所以一般人如果看到
: 有一個人會用最基本的sql或xml Injection
: 或者某某網站下載來的script
: 成功取得某個寫得很爛的網站的管理權限之類的
: 就會覺得「哇靠這個人也太神了吧！」、「神手駭客耶」
: 但是只要稍微懂資安的人
: 腦海中浮現「喔，所以？」、「又一個script kid」、「阿不就好棒棒」
: 一個爛網站有兩種最常見的漏洞：不會隱藏、不會驗證
: 像這次的統聯就是屬於不會驗證
: 很多網站則是在使用者登入時某些地方不會驗證
: 導致隨便一行指令注入就可以取得根權限
: 不會隱藏的部分
: 最常見密碼或選項明碼存取
: 你傳送了啥輸入了啥看得清清楚楚
: 三年前有個政府機關的網站存了數十萬筆的基本資料
: 雖然經由80port無法存取
: 但是一個csv檔赤裸裸的放著
: 連權限都沒鎖
: 透過21port隨便掃就看到
: 這種案例層出不窮
: 因為一般人完全沒有半點資安概念
: 還有很多網站帳密都是root或是admin的
: 或者ip cam裸奔的
: 估狗個工具隨便掃都可以看到某某人在洗澡、換衣服、做愛
: 在完全沒資安概念的人腦中
: 神手駭客是邊拿著咖啡
: 邊手指動動滑鼠按按就可以攻下一個網站的
: 但只要稍微有一點點點點的觀念
: 就會知道通常都是螢幕上有幾萬行的code
: 伴隨各種零食飲料散落在電腦桌旁邊
: 各種晚上不睡覺在射code的
: 總結就是認知與觀念上的落差罷了
: 像這種script kid屁孩就是很愛宣傳
: 所以懂的人不屑、懶的理
: 不懂的人景仰，說應該要去美國加入CIA、FBI或NSA
: 就算能追到隔著vpn+tor的真實ip的人都不一定會收咧
: 為什麼要收一個用瀏覽器改字的人阿...？
: 兩方觀念上的落差導致
: A認為B酸葡萄，B認為A是白癡
: 兩方的對話都不會有甚麼結果
: GG

這種怪邏輯很常見...好像要評論一定要更強才行

我也覺得牛頓三大運動定律很好懂很簡單但強者就強在發現 並整理成一套系統

我覺得很多是看不慣無腦吹捧，才發文嗆的

我覺得這個世界很簡單

....一般道德駭客找到漏洞的時候是直接回報給對方企業，不是拿去炒新聞。結果現在有人炒新聞了，就被你講成好像不去炒新聞的都是不會的一樣，所以現在是要逼大家都學張啟元這樣搞？還有台灣資安跟垃圾一樣的網站多的是，不是每個人都有美國時間整天去打那些網站，大部份都是在鑽更深的技術喔？所以新聞沒報導他的時候，你也不知道他有回報過啊同理，別人發現回報了你也不知道，你憑什麼說其他人就都沒發現？憑什麼說其他人也都不會？就因為你自己不會？不去炒新聞的人，不就被你嘴得好像比張啟元還廢一樣，那不就是逼其他人也去炒嗎？

其實很多網站都存在著相同漏洞，但的確是過度神話了。

要我寫教學？可以啊 法律責任誰扛？

回報公司不理就算了啊特地鬧上新聞幹嘛，虧的是統聯還是他？

統聯不理的原因還蠻簡單的 怎麼弄也頂多幾千塊而且就算要套現 風險也極高