资深网络安全工程师“CFC4N”开发的基于eBPF技术的万星开源用户态数据捕获工具eCapture,遭到一个相似功能的安全闭源开发者微信联系,要求其将项目闭源,原因是其客户发现eCapture可以不花钱就用到该开发者收费的功能,然后就是聊天记录中的连哄带欺骗的抽象操作了。
本来吧,我们的安全产品就是套壳出皮肤的玩意,然后看到玩抽象的了。
咱国人在安全割韭菜道路上有出现了一位新星——抽象哥。
本次两个主角产品:
ecapture:https://github.com/ehids/ecapture/
tlsdump:https://github.com/tlsdump/tlsdump
下面是作者发的记录:
▲ 作者发推截图
▲ 抽象哥威胁作者,并称其不懂网络攻防
▲ 抽象哥客户发现了同样的开源项目
▲ 但是你的开源别人就直接免费拿来用了
下面是该抽象哥下面的issue提问:
评价1:你买张机票去四川,到双流国际机场, 那有一个叫乐山的地方, 双流机场客运中心有到乐山的车, 从双流机场坐民航大巴至终点站下车(8元)坐人力三轮车去新南门汽车站(5元) 成都至乐山的班车(35元);乐山汽车站有公共汽车到大佛景区大门(1元) 坐动车到乐山站下(7元), 坐3路公交去大佛景区。到乐山了 ,那有个大佛,你让他起来你坐那。
评价2:慕名而来,他自己的网站都tls证书过期了https://www.ebpflab.com/posts/tlsudmp/
评价3:原来为了赚钱都可以这么没下限了
评价4:真的笑死我了, 实在是有才华,这位作者, 你能不能用你的网络安全潜规则 教育我一下
评价5:I want to know what the unspoken rules of your cyber security 我们大家一起听听,我想知道你们的网络安全潜规则是什么我们大家一起听
评价6:高手啊,抄完了让作者闭源自己卖钱,hhh
只能说抽象哥是大才,希望大家好好学习一下抽象哥,好好反思一下自己到底了解不了解网络攻防。
原文始发于微信公众号(阿呆攻防):神操作:让万星eCapture作者闭源并称作者不懂安全攻防,作者怒发twitter
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论