我当时看到论坛数据库泄露,我也不慌的,所以没什么感觉。作为混过渗透圈的爱好者,基本都会反“社会工程学”
套代理再加上伪造的浏览器。单邮箱账号。密码生成器管理生成随机。就算是数据被别人拿到,也很难关联,所以基本事不关己高高挂起。直到“小学生”说的这个帖子
[链接登录后可见]
我才发现站长原来这么菜,网站被别人日了,首先是堵漏洞,其次才是恢复数据(不是调整备份频率,而是提高程序安全级别)。不然还会被日。想了想还是简单说了下Flarum 与 php等配置的常见漏洞。
论坛我都是尽量避开渗透圈话题的,而说其他话题,因为我说渗透圈话题的风格可能会被人认出来。
说几个真事:
1.渗透圈里面,因为ID或者头像相同,被抓住其他账号,很多。然后A论坛隐藏的很好的号,因头像相同,被抓住B论坛账号,进而被社工的很多。
2.某个大佬隐藏的很好,因为在安全圈里面发帖太积极,于是被定位是一名黑客。哦豁。。
3.还有某黑客大佬,到处隐藏的很好,结果因为合租房子的人违法被带走调查,导致自己电脑被带走。哦豁。。
主机/TG圈叫“开盒”,而渗透圈叫"社工"。看名词就会发现是什么圈的。“日站”也是一个名词,就像“收鸡”一样
后来谨记渗透圈前辈的教训。保持不同地方不同id,不同头像。虽然解决了定位问题,但是后来发现却很孤独,虽然在很多地方活动过,却没人记得我。安全和名气是相对的,这大概是世界对世界观开的玩笑吧
