水深請勿游泳！

有看過「警告標語」嗎？

很多時候？人們統一採用的警告標示，其實都是「通用標示」。

但仍有人，不顧警告，要擅自穿越！甚至是「違背警告」！


在這其中？就有很多人？自認「藝高人膽大」 的去嘗試「各種違禁」。

甚至「加高門檻」的去「嘗試、試探」，用運各種技術的理解？來作為「實施技巧」。


Hackers 絕對不是「善泳者溺」而是更懂得保護自己！不論是任何事情，一定會「有所保留」來「保障退路、安全替換」，因此？

許多駭客？所做的第一件事情是「什麼？」



1.使用者識別法


2.確認系統保護

3.系統保護特徵

4.重繪系統架構

5.驗證存取保護



所以囉？

不論是任何一種「技巧」重點都在「實施細則」的證明！




而更多會毫無知覺？無法發現駭客入侵，是為什麼？


一、使用者管理不當

二、系統稽核不當

三、安全措施不良

四、架構動態缺陷

五、存取行為缺失



於是？駭客進入了。

駭客絕對不會，因為他會游泳！就游到危險區，而是帶著完善的「救生設施」前往危險區！

就如是「叢林生存」的模式下，準備齊全所有的生存裝備！才會進行「活動」。

畢竟；每個系統環境？都有著很大的差異！

越是發現系統差異？才越是能夠發揮「駭客技術」，從中攻陷系統缺失。



每一套「作業系統」都有其缺陷之處！其缺陷的理由是「什麼？」

有些是「原生缺陷、更新缺陷、條件缺陷、規範缺陷」

不管是任何一種缺陷的發生？都是「駭客」所要找出來的「最佳攻略法」。

一旦被找出漏洞？就證明該系統，有著「危安疑點」，而可能為「駭客」所用！