本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 5326|回复: 8

debugman看来要走向web安全了 [复制链接]

Rank: 1

发表于 2011-12-3 23:01:28 |显示全部楼层
看雪前段开辟web安全板块已经有些时间了,也未见什么起色,
web长远看是主流,大牛们勿喷,
以前搞逆向的时候也是觉得web这种网页小代码没什么含量,后来发现想法太幼稚了,web安全涉及各个方面,而且很需要创新精神,入门也快,虽说还是摆脱不了码农的悲催命运,至少比一遍遍的跟数据,调代码要轻松的多了。
希望大家有想法的多探讨。。。

Rank: 1

发表于 2011-12-4 19:08:35 |显示全部楼层
如果以价值(赚钱)来衡量技术,逆向总是高收入的。
0day或者1day总比剩饭强。
web很多程度上是疏忽造成的,逆向则不同。
以上言论属于梦话,欢迎西红柿和鸡蛋大量投放。

Rank: 1

发表于 2011-12-5 11:02:54 |显示全部楼层
poc 发表于 2011-12-4 19:08
如果以价值(赚钱)来衡量技术,逆向总是高收入的。
0day或者1day总比剩饭强。
web很多程度上是疏忽造成的 ...

那这样说,不是开发的,都是炒冷饭的

Rank: 1

发表于 2011-12-6 17:05:04 |显示全部楼层
本帖最后由 kuccs 于 2011-12-6 17:06 编辑
poc 发表于 2011-12-4 19:08
如果以价值(赚钱)来衡量技术,逆向总是高收入的。
0day或者1day总比剩饭强。
web很多程度上是疏忽造成的 ...


这玩意儿不能纯粹用金钱来衡量的,有句话不是说存在就是合理么。
而且,要说疏忽,web出问题确实一部分是和程序员疏忽有关,但问题是:这种疏忽有人能保证完全杜绝么?
个人认为不可能,只要是人做出来的东西就没有完美无缺的。
你软件出了bufferoverflow要往轻里说,那不也是程序员疏忽?这种疏忽是不可能完全消除的。
而且,web出问题也不全是疏忽,也有语言特性上的问题
更何况,web也不是没有0day。DZ的,pw的,wordpress等等那些使用范围广的,出了问题照样是灾难。


菜鸟妄言,欢迎大牛们拍砖....

Rank: 1

发表于 2011-12-8 21:22:19 |显示全部楼层
那么,现在国内最好的Web安全论坛是哪个呢?

Rank: 1

发表于 2011-12-8 22:45:52 |显示全部楼层
poc 发表于 2011-12-4 19:08
如果以价值(赚钱)来衡量技术,逆向总是高收入的。
0day或者1day总比剩饭强。
web很多程度上是疏忽造成的 ...

web的攻击也需要很多创新的..

Rank: 1

发表于 2011-12-10 10:28:12 |显示全部楼层
我认识 有个 玩了 9年的 web 老鸟 已经转了

说 web 没前途

Rank: 1

发表于 2011-12-11 15:38:25 |显示全部楼层
allyesno 发表于 2011-12-10 10:28
我认识 有个 玩了 9年的 web 老鸟 已经转了

说 web 没前途

(●-●) 裤而已

Rank: 1

发表于 2012-7-20 19:55:01 |显示全部楼层
哈哈哈!web  cool
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-3-26 01:53 , Processed in 0.024666 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部