2011-06-30 09:22
赞同。入侵分析基本上就是cyberspace里的刑侦,要把这活干好,profile几乎是必须的。
2011-06-30 09:10
这么多年入侵分析,我一直坚持技术之外掺杂情感,就是说,不但从技术角度分析日志,更需要尝试去理解入侵者当时的想法(当然,这对于没有入侵经验的人这可能有点困难),这对分析入侵的深度和广度很有帮助。
2011-06-30 06:01
2011-06-29 22:32
干这行,想发财的要学会闷声,不想发财的要学会暗爽,不然都容易出事。//@沈沉舟:这个,分人。我知道有很多人不憋、不闷、不纠结,不事前宣扬、不事后评论,就像这事不曾存在过。我是故意转给那些阴影里的生物们看的。
2011-06-28 22:33
搞安全的,悲剧之一:自己辛辛苦苦找到某个网站的漏洞,好心提醒人家多次,人家口口声声说自己的网站没问题,多次之后还说你脑残。但是这个系统还真的比较重要,你还真不敢把漏洞发出去……憋死你、闷死你、纠结死你……哈哈,说给某人!你懂的!