Re: 請問各位大大,為何很多人說FTP不安全

看板NetSecurity (資安 資訊安全)作者時間20年前 (2004/08/13 12:32), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串16/21 (看更多)
==> 在 EIPhunter@cis_nctu (Intel的NX技術?? ) 的文章中提到: > ==> 在 TimHsu.bbs@bbs.sayya.org (消失) 的文章中提到: > > Take easy... > > 主觀的認為可行與實作出 exploit 是有差異的, > > 此外, 你的原始文章內容的確會令人誤以為這種技術在 2002 就廣為使用, > > 事實上卻只是 Idea 階段. > 這地方的確是我的不是 我那時看到許多人都提到這個Idea > 加上在實作上的誤判 讓我以為這已廣為流傳........ > 是我孤陋寡聞了 在此向各位看官說聲抱歉..... > > 你提的這些並不難, 如果你夠 luck 也許你有天會看到 > > 我寫的 ptrace 相關文章或 exploit. > 既然你認為不難那也罷..... > 若真如此 到時我一定好好的拜讀幾遍 > 如有什麼疑問還請不吝指點 > 這部分我認為也很重要 如果說我講的Ptrace手法目前不可行 > 那也請指點指點為何這一段所提到的這個老方法在新版的Linux Kernel上無法達到 > 預期效果 > 原理上概述即可..... > > 我那句話全盤否定你了呢? > > 而我那句話又講錯了呢? 你既然提不出你所謂的實際例子, 而只是 Idea, > > 那就算了啊, 我又沒強迫你要 *請具體說明!!!!!!!* > > 再說, 你丟一句 google:ptrace 是怎樣? 以為其它人都不知道 ptrace 嗎? > 哈 我叫人直接去找google的原因 是不希望我直接把某幾篇文章給人後 > 那些人就像我以前一樣 就只是了解上面講到的內容 其他相關連的部分或基礎 > 都忽略了 > 再說那些也都是很舊的東西了 可能並不適用在今年(2002~2004耶.....) > 如果他們能找到更新更好的文章 那不是更好嗎??? > 我可沒說這裡的人不懂Ptrace 我更沒說我很懂Ptrace!!!!! > 倒是某人自詡比我更精通Ptrace 看來不知道是誰說誰不懂Ptrace???!!! > 不過口說無憑 既然自認還能發表正式的技術文章 > 那到時就請大家一起評鑑評鑑...... > 到時可千萬不要食言阿...... > > 要人解釋東解釋西, 自己提出的一些見解又令人困惑, 或者講一堆以為多技術 > > 的內容要人具體說明, 這叫作 "任何荒謬錯誤請批評指正"? > 那你就直接講我講得不清楚嘛!!!!!!! > 講的不清楚 這才是你該指正的地方阿!!!!! > 就像那些大學教授一樣 > 批: 文章脈絡不清 重點處解釋不明 報告不及格 退回重寫...... > 不就好了嗎!!!!! > 我就是因為不懂不清楚 才要問這些問題來看你能不能解答阿!!!!!! > 你認為那些東西沒啥技術那是你家的事!!!!! > 我還是認為在這點上我的作法沒有錯!!!!!! > > 既然都 Google 得到, 你就直接丟一句 google:iss 不就得了? 貼一些 > > Google 到的新聞讓 ISS 出醜? (...) > > 你何不提出自己發現的問題或漏洞, 這樣或許會讓人對你提起些敬意. > 我自付我未來一年內我無法提出什麼我自己發現的漏洞....... > 況且我現在的重點也根本不是鑽漏洞 寫exploit這些東西 > 而是如我之前說過的 是那些根據系統核心(kernel)特性 和 機器架構運作 > (如:Intel x86和SUN Sparc) 設計出來的那些偵測和防護機制 > 這些才是我現在認為有用的東西!!!! > 你這樣問我 你不妨也拿出些自己發現的問題和漏洞 或自己寫的exploits > 最好能加上一些能繞過現有防護機制的技術..... > 讓我和這裡的人對你提起些 尊敬 崇拜和畏懼!!!!!!! ^^^^ ^^^^ ^^^^ 上面這三點 ISS的X-FORCE做到了 國外的一些網路安全技術領域的一些前輩做到了 大陸的綠盟和Xfocus team也做到了 且看你能否做到...... -- * Post by EIPhunter from 61-226-102-127.dynamic.hinet.net * Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>
文章代碼(AID): #1174H600 (NetSecurity)
討論串 (同標題文章)
文章代碼(AID): #1174H600 (NetSecurity)