前言:
就在最近,安全圈内疯传一篇文章,其内容大致为蹭最近良品铺子事件热度,并发了一些无授权渗透测试的相关信息,且大部分为胡编乱造,其中甚至有error上传webshell、前端页面当做日穿后台等神操作,简称为意淫渗透法,试图制造爆点吸引小白。
正文:
经调查,相关公众号为某培训机构旗下,曾与经典人物“鼹鼠”发生纠葛收获一篇10w+爆文,以往文章也是蹭时事热度,诸如三只羊等:
此类培训机构大多数招生方式为批量撒网、校企合作等,对这类培训,请各位自行评判。已有其他号主发布相关吃瓜,提到以下几点:
相关培训机构回应:
我的评价:
他是个几把白帽子,简直侮辱这个词......
最近安全公众号确实多了很多发这类"技术文"的,大致特点有以下几点:
1、目标一般为大型企业、政府
2、用词要么偏经典黑客,各种嘎嘎出货,要么用一些很多人看不懂的架构、代码等等解析漏洞。
3、读后感一般会让人觉得牛逼,但读完一头雾水
4、文章大致结构:引人注目的标题->清晰的开头->混乱/抽象/令人无法理解的过程->牛逼的大黑客成果
提醒各位看见此类文章,保持头脑,仔细思考(不过从这类文章的浏览量和转发量看,喜欢这类文章的非常多,我朋友圈也有把这类博主当大牛并追捧的)
那就有师傅问了:他们这么搞,不会被抓吗?
答案是不会的,本身就是意淫挖洞,你说他未授权渗透吧,他实际上做了的操作也只是信息收集,抓他就说渗透结果是假的,你说他造谣吧,他又没具体披露漏洞点,属于是全方位立体龟壳防御。
我觉得这种文章和抖音红客戴个面具直播攻击地图没什么区别,本质上是过滤目标用户,信了的就很有可能去花几万块学黑客技术,不信的自然会嘲笑他,给他转发涨流量,不明所以的吃瓜群众中再次给他过滤出相信他是大黑客的,从而爆金币给他,属于是正反流量都是有益流量。
可以看出网络安全真是越来越卷了,这种培训班也在找更多获客渠道。
对此你有什么看法?欢迎留言。
往期推荐
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
“免费培训”的那些事
为什么建议大家都来做网安公众号?
——The End——
记得点赞
