基本上，现在95%的“黑客攻击”要么只是社会工程，要么是有人把S3桶设置为公开。白帽黑客/追求漏洞赏金是一种奴隶级别的活动，老实说，这是一种相当尴尬的追求。CVE的申请已经变成了笑话。实际的安全领域/公司基本上都在卖蛇油。“合规性”基本上是一个梗，安全审计简直就是一个骗局。