文章23
标签6
分类2

BLACK?HAT?

刚看到一条新闻:(https://www.zdnet.com/article/infosec-community-disagrees-with-changing-black-hat-term-due-to-racial-stereotyping/

Infosec community disagrees with changing 'black hat' term due to racial stereotyping

A Google security researcher withdrew from the Black Hat security conference and asked the community to stop using the 'black hat' term.

The information security (infosec) community has angrily reacted today to calls to abandon the use of the 'black hat' and 'white hat' terms, citing that the two, and especially 'black hat,' have nothing to do with racial stereotyping.

Discussions about the topic started late last night after David Kleidermacher, VP of Engineering at Google, and in charge of Android Security and the Google Play Store, withdrew from a scheduled talk he was set to give in August at the Black Hat USA 2020 security conference.

好吧我笑了,此人不是很熟,不知道是不是安全圈的,鄙人有幸在Google维护几个项目,也在zero-day project混了段时间,也经常和外国安全圈朋友扯犊子。Blackhat应该没有不知道的了,我的外国朋友和我经常聊天也知道了中国的“green hat”是什么意思,我还给过我之前恶搞写作的一本书《绿帽子讲婚姻安全》。真的写了十几个案例的。那如果不叫黑帽子 白帽子那叫什么呢?

所以我也想回复David Kleidermacher,called “Greenhat”,If that's the case, are you satisfied now?

那您各位是不是要求在词典中删除BLACK WHITE 这些单词不是更好了么,到底是谁闭关锁国和大兴文字狱啊,某些毒们没话可讲了吧,等我把应付无脑毒们的NLP项目写好,就测试在推/特上面对喷情况。

其实抛开这个BLACK事件不谈,抱歉,我还真是个狭隘的民族主义者,我一直很认可中国一句古语“非我族类其心必异”,我一直没办法接受其他人种,至少我表面上也没说过什么,我所在的这几个大学包括实验室周边,都有一定数量的黑人,至少不喜欢我不交谈不理会就死了,难不成你非要我去喜欢他们,接纳他们的文化,sorry ,我做不到。比如交往通婚之类的,我无法忍受,如果有朋友亲戚和黑人白人通婚,我会和他/她断绝一切关系,反正也无所谓不是。如有疑问,可以参照2010年修订的《中华人民共和国保守国家秘密法》和其他相关法案和补充通则等。

黑人们有所诉求,诉求正常的权利无可厚非,且不关我事,但是因此影响到我的一些观念观点就不得不表述一下,毕竟黑人们不也是在表述么,退出BLACKHAT也是他的选择和表述之一,应该我也有表述的权利吧,参见《民法典》《中华人民共和国宪法》。我表达下对BLACK的观点应该也没问题。

我就是讨厌黑人和白人,更讨厌崇洋媚外的,精日精美等等这类,本来别人就在打击我们,还精神上归属他国,特别是分裂分子,如果你们的朋友圈里,或者任意通联方式中有我的话,请删除我。这无关于技术问题,或者什么观点的问题,这是我的底线了,哪怕你技术再牛逼,钱再多,也不关我事了,技术牛逼我又不会你的技能,钱再多也不见得给我,如果连这些最基础的条件都无法达成的话,那还有什么意思。其实我想说,xxx(一个安全圈听说很牛逼的人),应该在我朋友圈看不到这篇文章,说不定在其他地方能看到,你赚多少钱技术多牛逼那是你自己的事,没必要和我炫耀的。说实话,技术我也不喜欢和别人交流,自己的成果也和别人没啥关系... 我承认这个人技术也不错钱也很多,从买我的0day的出手大方就看得出来,但不好意思,你非要我跟随你的想法,拜拜吧您,这是我删除你的理由,也不用再加我了。那个对你来说的小漏洞也不会再出售予你了。

还有一些来骗0day漏洞和直接开口问我要xxxx内网权限(http://evilxyz.xyz/index.php/archives/23/)来研究的,也是离我远点吧。。。

(聊天记录我就不贴了,图片都保存着呢 打着交流帮助装妹子等等名号的)

交流也不是这样的吧,我一直觉得我在和实验室的学生也好,某某老师也好,我一直说“交流”“指教”,那其实是客套话,千万别当真,各位水平实在是臭,比如ROP都整没明白的,或者是没有做过实际内网项目的,或者是挖掘出多少多少个漏洞的,别跟我扯什么交流了.... 那单纯是我在教你,没错,“教育”的“教”;

上次就是有位“大佬”和我聊内网的时候,就在培训的时候搭建个内网环境测试,被忽悠了几次,就和我大侃特侃,一问,除了做实验外,就做过一次“内网”,三台机器.... 等等 你确定三台机器是内网?不是工作组?

其实我也是菜鸡,比如刚才说的内网的例子我目前渗透生涯中就最多是几千台机器的内网,比不上动不动日B段的大神们。我自觉我还是很有分寸的,比如我比较佩服的日娃大佬。人家是真本事的人,所以我也不会和他说“交流”什么的,我都是“求教育”,或者是“求指点”。因为我的能力还达不到人家交流的水平,比如袁哥 泉哥等等诸位大佬。

其实还有件事就是白嫖党盛行啊,最显著的例子就是xray,大家都白嫖这玩意,甚至一个小白还拿这个东西当成自己的渗透测试能力..... 其实我做为0day赏金猎人,我主要精力现在放在0day产出和开发上面去了,但是也还不至于拿个扫描器就吓到我了,尽管我把项目转为private了,但是还能看到我15 16年就生产自己的扫描设备了,到现在还在维护,使用的技术也不知道迭代多少次,虽然达不到人家某某“ai自动漏洞挖掘系统”这么厉害,但看一下我得产出,应该还行吧,也勉强算是个有那么一点点点点点优秀的人。所以装x的时候千万别艾特全员或者是艾特我或者是私聊我了,我真的很累。

好吧从一个BLACK事件联想了这么多,也是放松一下,写写水文,最近其实特别忙,一直在开一个新项目,和图神经网络有关,本来是打算2022年做出来,现在决定要今年做出来,并发论文申请专利软著等。所以就特别忙,一天到晚都在电脑前,写文章写代码做实验,已经恢复在心脏病之前的作息了。不想苟活下去了,蝇营狗苟,活个300年也没啥意义。

OK ,GO ON

    0 评论