資安論壇

最近有某位網友很著重在hacking skill上...但是小弟個人認為...已經有hacking tool的區塊了...可是還是缺乏一塊"漏洞解析"的區塊..
如..何謂sql injection..原理..或者是何謂buffer overflow...我覺得我們不需要培養一各只會用tool耍屌的小鬼...但是對於資安領域...或許將一些實際支持的理論拿出來教學...再讓各位去發揮才是重點...
就資訊安全的一各層面來看...要防...也必須要會知道人家怎樣攻...更進階一點...也要知道怎樣找出系統的問題(這可真的是hacker了)...
培養一各一流的駭客...可能難度很高...除了你可能要會寫code..會找RFC規範是否有不夠周全的地方...或許還要會逆向工程...但我覺得都不重要...要讓人家知道為啥會有漏洞...
舉各最大宗的例子...微軟每月有hotfix更新...真的hacker是去找出那些漏洞...而如果真的有心去培養此類人才...可以把漏洞原因作一各闡述...這樣是否比較適當?
引用該網友千名檔
我以前也認為學校教的東西實際在工作都沒用到...但是事實上呢?完全錯了?
當你一直在架設FTP SERVER時...你有深究過FTP的通訊原理?我深信很多小朋友根本不知道...以我本身為例..我就曾經利用這些SKILL去解過某些問題...
或者是作業系統來說...你想知道哪些地方被埋木馬...你就必須知道該作業系統啟動順序...我也POST過一篇有關THG上的爆笑言論...懂的人就會...不懂的就不會..
不會爬就想飛?這也不是真正學習的態度...

再次重申...我還是不建議把此站以hacking作為主題...大家都有底子...就可以做第一段的防守了...
PS:如果真的開了這種版,以我這種菜鳥等級...可能也不敢在該版面亂POST吧...就讓那位很熱血的網友大展長才一下...順便可以真正教育到人

大家對於 新開一個討論區 "漏洞解析" 有什麼看法 ?

只要不要違反貴站理念
開
當然都OK

現在問題會不會在有沒有這個人力去維持討論
我覺得很多區塊其實已經蠻進階了
只是能夠看得懂的人本已不多
光靠一兩個偶而上來晃晃的高手是無濟於事的
我看貴站是有相當的國家背景
應該有延攬到不錯的人材 (不然我會很懷疑對網軍的抵抗能力)
比之一般民眾在所學更為專門之外
更包含國家級的經驗
這可說是有錢也買不到的
官方單位如果肯對公眾論壇提供所學
那就是我們的福氣

以下是感想

一般人如果要窮究網路攻防之道
不管是對內或對外的控制
或者coding的安全
真的非常花錢與時間 (書本.課程.年會.設備.軟體.實驗等)
而且基本上沒有綜(績)效
因為成本過高問題
所以常會聽到公司不重視資安的抱怨
其實連管理者都不見得願意碰這塊
如果能找到一個有高手主持的正派資安論壇可供參考與諮詢
那真的是件很不錯的事

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多

感覺若要開放的話，是OK的~
不過，如有可能的話，
希望可以先提供一個自我掃瞄的網頁或檔案，
讓一些新手(如某謎)可以先行自我評估、了解~

嗯嗯, 開版大大說的好.
現在很多不懂理論, 只懂使用工具的人.
開闢此類版塊應該不錯.