此篇文章发布距今已超过71天,您需要注意文章的内容或图片是否可用!
今天下午,我突然收到一封邮件,邮件开头内容的几个字"真是饿了 刷cve"直接把我看傻了,以为是哪个软件作者来找我问罪了起因是我于三周前在github通过代码审计审计出某源码三个漏洞并提交了,当然我也清楚漏洞很简单,本身确实也没啥技术含量后来打开github一看,发现骂我的并不是软件作者而是个超级大黑客,啥Java、AWD-攻防、bypass_disablefunc、webcgi漏洞不得通通乱杀,但是该打码的地方还是得打码都学了好几年安全了,连笔记都是三年前的,啥CTF、CVE、Linux、java安全、net安全、二进制、代码审计、内网渗透不得样样精通,这不纯纯大黑客。话说回来,既然这位大黑客不是奔着挖CVE来的,那来找什么源码,那怎么还知道我这三个漏洞都获得CVE了,是不是因为自己挖不到了而恼羞成怒,迁怒于我?再说,我交多少CVE关这个大黑客什么事,难道是瞧不起交CVE的?这种做法实在让人琢磨不透,就当我伤脑筋时,又看了一下他的头像,再结合他干的奇葩事我就释怀了,头像和他确实很配哈,真的好"呆萌"。既然这位大黑客对CVE这么不屑,我也回应了它(没错,是它不是他,它还不配),有本事自己也去刷,别在这和我哇哇叫。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...