※ 引述《HAIWEI (维)》之铭言：
: 这问题说大不大
: 说小不小
: 先讲一下骇客的攻击炼(下方资讯来自TeamT5)
: 1.侦查 Reconnaissance: 攻击者收集目标对象的资料，如电子邮件信箱、社群平台的
: 资料，以找到可以下手的弱点；或是透过工具，扫描目标对象的网站、系统，得知使用的
: 系统种类、版本。
: 2.武装 Weaponization: 攻击者使用现成的开源工具或是自行开发专属的恶意程式。
: 3.递送 Delivery: 攻击者将攻击武器送入目标的系统内，如透过钓鱼信件里的连结、
: 夹带木马的盗版软件、随身碟。
: 4.漏洞利用 Exploitation: 确保递送的恶意软件，借由目标对象的系统漏洞，得以顺
: 利开启，并使攻击者获得控制权。
: 5.安装 Installation: 攻击者确保自身可以长期控制目标的系统内，以有足够的时间
: 进行后续环节。
: 6.发令与控制 Command & Control: 本环节取两个单字的字首，又可简称为 C2。攻击
: 者潜伏在目标的系统内，收集资料，探索环境，以便审慎规划后续行动。
: 7.行动 Actions: 根据攻击者的最终目标，采取行动，如破坏系统、窃取机密资料、勒
: 索目标对象。
: PTT爆出的资讯就是他使用的作业系统(Ubuntu)
: 跟使用的网页服务器(nginx 1.4.6版)
: 在1.侦查中，主要的目的就是要获得这些资讯，以了解对方的环境以及可能的漏洞
: 接下来才可以针对这些漏洞制作相关攻击工具，也就是到2.武装的部分
: 在一般的环境中，是不应该会爆出这些资讯的
: 而至于这些资讯好不好取得，值不值得原PO这么见猎心喜，这就是另外一回事了
: ※ 引述《jej (贼一贼)》之铭言：
: : 如题啊
: : 太惊讶了
: : 我把截图留给你各位骇客
: : 你们有空自己来搞一下
: : http://i.imgur.com/lrjrinp.jpg
: : 主机资讯
: : 服务器资讯都泄漏了
: : 满危险的啊
: : 你各位键盘骇客怎么看
: : 来 宝杰
JPTT的封面故事...
那个地方应该不算是PTT的主机吧？
我觉得那个地方好像算是JPTT的范围
看起来像是作者自己架的主机
用来提供封面故事的内容资料
专业的楼下 你怎么看呢？
嘶嘶