黑客哪來的時間和動力去挖系統軟體的漏洞?

個人覺得伺服器軟體的漏洞是很難挖掘的,看到 exploit-db 上 apache、vsftpd 這類系統軟體 exp 一年才放出幾個。黑客們哪裡來的時間和動力去挖這些洞呢?這麼耗時間去挖一個洞,誰給他們發工資啊?而且特別神奇的是,沒挖到漏洞之前又不知道漏洞確實存在,他們是怎麼安慰自己繼續往下挖的?


對同一件事,不同的人看法可能差異很大。在電影《非誠勿擾》中,也有人發出了類似的疑問:


這東西就是個愛好,好那一口的人才會執著的常人無法理解。

比如,某個作家花數年寫一篇文章,某個科研項目花N年竟然失敗了....

當然,忍受的時間越長,成功時的喜悅越大。

有些時候,人做一些超毅力的事,不是為了其他,而是源於自身的一種偏執罷了。

個人淺見,具體還有待大神考證。


你只需要做好你自己感興趣的事情,你不感興趣的事會有人去做,更有意思的是你覺得極度枯燥乏味的事情很多人卻樂此不疲。——馬雲


是很沒意思啊~!所以說,一群男人,22個,用了一個半小時在草地上來來回回搶一個足球,有意思嗎?


請題主告訴我們,你的興趣之一,

然後我也發一個題目,某某哪來的時間和動力去XXXX?


我認為他們有一套非常牛逼的自動測試工具,而不是花大量的時間一行一行的看源代碼,要不然操作系統漏洞怎麼能找出來?

普通人可能花一年兩年都搞不出來,但是那些有靈感的人可能幾天就能找到一個漏洞,所以他們也沒有花費大量的時間和精力,有可能就是幾盤dota的時間。

這就是天才的力量!


就像有人愛看島國片,每個番號都知道,我也很費解!


以前保持了日站的習慣,後來刑法出來了,不能那麼愉快的日站了有木有。。。

甲方有挖漏洞的需要,幫他們挖洞他們修補也是很爽的一件事情,不用擔心法律風險,自然願意搞了


做一件事的確需要一個理由,可能黑客在做的時候根本就沒有想到要給這件事情找一個理由,很自然的,就是興趣使然,這對他們來講是一個挑戰,我就要征服你,不征服你我就要天天挖。當然挖出來之後,肯定同行會羨慕嫉妒恨,會讚美,可能有的部門會邀請他去,這也是一種證明實力的方法吧,當然大部門都不屑去向我搞出來之後會怎樣怎樣。

以上個人猜測哈哈哈哈哈。

時光荏苒,輾轉已經到了2015年的六月末,今天才發現原本以為沒多少人回答的一個問題居然有30個答案,問題中的exploit-db我都不知道是什麼了,這些答案中還有幾個回答卻是很用心。

最近幾個月也嘗試學習了一些彙編語言,學習了OD,知道了一些黑客常用技能,也嘗試patch了幾個簡單程序。

真正投入時間精力進去之後,感覺這玩意兒確實有意思,特別是當你搞成功之後,有個之前一直用的繪圖軟體,被我攻克了,可以無限期使用,僅供自己學習,呵呵。

今年單位形勢不好,處處不順,沉默了好長一段時間,網路知乎上的網友還是很給你的,贊一個!


我上大學的時候,非常不理解為什麼宿舍的其他5個狗崽子如此沉迷與DOTA這個遊戲,直到畢業後的一個周末在公司加班間隙,在同事的極力推薦下玩了一把,然後……

我一直很不明白,為什麼一個大老爺們居然玩「天天愛消除」都能晚到如此痴迷,直到有一年春運只搶到綠皮火車票,在車上的那15個小時……

我曾經很堅定的認為我這輩子都不可能喜歡上健身這種高難度的娛樂活動,直到我胖到180斤。我一直記得勸我減肥的那個基友對我說的一段話:「這個世界上有一種神奇的東西,叫坑。當你站在坑外面的時候回想『笑話,老子這輩子也不會掉到這個坑裡』。但是一旦有一天你掉進去的時候才會發現,老子這輩子都不想再離開這個坑了。」

後來我明白了,這個坑叫「癮」。


某事業單位的路過 白天上班 晚上大部分宅在家挖洞 我會亂說。。。


當你有空一身技術卻得不到展示的時候,你會發現黑客才是展現真正技術的時候~~!


挖出一個漏洞來你可以一黑一大片!然後就可以五子登科了!!!


那我就說一下挖漏洞的獎勵吧,很多大公司都有對這方面的獎勵(對於自己產品的漏洞)。例如:谷歌、360、金山、騰訊等。甚至360的褲帶計劃對於發現使用量大的程序的漏洞也有獎勵。


首先是創新思想 有足夠的知識作支撐 很多靈機一動的好點子都鼓舞著一直嘗試 然後是成功後的喜悅 全球唯一知道這個漏洞的 這個真是爽爆了 最後 威脅企業要錢 (技術得到提高 思想得到滿足 生活得到錢財保障 )


因為喜歡吧 畢竟這是一件很有成就感的事情 例如,如果是一個很優秀的系統,很難找到bug.被我經過千辛萬苦找到一個漏洞,那種滿足感可以爆棚的 嘻嘻


1.這是一種職業 業餘則是興趣和愛好 甚至是一種習慣了 他們只是把你玩樂的時間來挖而已

2 一個系統級別的洞都是上萬刀的^ ^

3 什麼系統都有漏洞 這個不用安慰。。


黑產啊。 漏洞用膩了之後再爆出來。賺了名聲又賺錢。


一些是因為愛,一些是因為需要活著……


興趣…


推薦閱讀:

如果你能實時查看世界上所有的資料庫,而不能讓其他人知道你有這項能力,你會怎麼用?
GitHub上存在MITMf這種黑客工具,卻沒有病毒木馬源碼的原因?
年度黑客大會 (Def Con) 是一個怎樣的會議,跟 NSA 是什麼關係?
互聯網到底有沒有隱私?

TAG:軟體 | 黑客Hacker | 信息安全 | 安全 |