网络安全圈素质堪忧！拿来主义频繁出现

0x01 前言

    好大哥 极梦C 今天发了个文章，关于泛微云桥的漏洞利用，在大哥的群里，正友好交流，一位名叫 倚栏听风的大哥开始上演了拿来主义

    刚开始还是友好交流询问，但是我们都知道，现在这个阶段，总不能手把手教你吧，而且文章写的够细了

    然后群里有个佬就发了个POC，让他去测试，这个所谓的倚栏听风的师傅爽快答应，但是过了一会开始骂骂咧咧的回来了

    这里我们不仅有疑问：

1. 如果您是红队，几千个站是怎么来的呢，据我所知，今年更细化的分支了，分配的资产根据时间来的
   

2. 云桥本来就是老系统了，如果您是红队，那么你几千个对应站点的数据量又是从哪里来的呢

3. 您如果不是红队，是否存在未授权攻击，是否有恶意抓取肉鸡的行为

4. 您又是怎么知道upload下是空的呢

5. 您小时候接受到教育就是拿来主义吗？别人欠你的吗，上来就骂

    紧接着兄弟们要来了他的POC，还被骂说垃圾洞

    两千个站，牛啊大佬，你要不说我都想拜你为师了，有你在今年排名必然你是第一

    你这个upload是怎么测的，POC已经提示了需要1-2个大写英文，还是你给对面管理要的SSH账号登进去看的

   不给POC就是防止你这213打攻击网络上资产的，没一点法律意识

    紧接着这位师傅就退群了，然后有位师傅气不过，找到同群聊质问，没想到反被上了一节哲学课

0x02 结语

    技术文章将过两天发，本篇文章就是想为大哥鸣不平，网络安全圈子怎么这样了，鱼龙混杂，自以为是的，目无王法，欢迎各位评理，看谁有问题，如果这位倚栏听风师傅看到了，欢迎与我对线，拿来主义不提倡