今天05/28 07:00蘇聯的駭客又來了,它改用ip:212.253.181.64, 之前的ip已被我block了,它又換一個ip,這次我將整個212.x.x.x全部block, 但它這次不是用破解密碼的,我不知它用那一個方法進站改資料! 駭客,我不會認輸的! ～～～Delphi K.Top討論區站長～～～

------
～～～Delphi K.Top討論區站長～～～

站長大大加油!! 小弟支持你，這麼好的站，不能讓人輕易破壞。

站長 我認為從蘇聯來不一定是蘇聯人喔 有可能是大陸人或是台灣人都有可能 藉由轉址或其他更高明的方式來入侵的 更或許是會員也說不定 如果可以的話，清查一下會員部分 是否曾經也用過駭客的網域 那可能性就很大嘍

引言: 站長 我認為從蘇聯來不一定是蘇聯人喔 有可能是大陸人或是台灣人都有可能 藉由轉址或其他更高明的方式來入侵的 更或許是會員也說不定 如果可以的話，清查一下會員部分 是否曾經也用過駭客的網域 那可能性就很大嘍

都查過了,我的網站每一頁的流覽動作都有記錄存檔, 查過十萬多筆的流覽記錄中,都無212.x.x.x的ip, 只有這位駭客先生採用212.x.x.x的ip, 且它是用我的帳號進入,奇怪的是我已將帳號改了,密碼改為nnnnnnnnnnnnn碼, 還有中文密碼,它是如何以administrator的身份上網頁改資料的, 實在想不通,我已做了三道防護措施,明天再看看效果如何! ～～～Delphi K.Top討論區站長～～～

引言: 都查過了,我的網站每一頁的流覽動作都有記錄存檔, 查過十萬多筆的流覽記錄中,都無212.x.x.x的ip, 只有這位駭客先生採用212.x.x.x的ip, 且它是用我的帳號進入,奇怪的是我已將帳號改了,密碼改為nnnnnnnnnnnnn碼, 還有中文密碼,它是如何以administrator的身份上網頁改資料的, 實在想不通,我已做了三道防護措施,明天再看看效果如何! ～～～Delphi K.Top討論區站長～～～

會不會是使用最新的資料隱碼攻擊，聽說資料隱碼就是專門在攻擊網頁，在輸入資料時，輸入SQL語法，再以查詢或其他方式得知會員資料，但實際如何運用就不是很清楚了。

人生有夢，逐夢而行 人若為善，福雖未至，禍已遠離 人若為惡，禍雖未至，福已遠離 http://www.taconet.com.tw/jieshu/

忘了您的系統是 Windows 或是 Linux 的,若是Windows 那Service Pack 一定要做到最新的,為防有被植入木馬的可能,被駭的電腦一般都建議重新安裝過,這是我的一點小意見,不知現在情況如何?

引言: 忘了您的系統是 Windows 或是 Linux 的,若是Windows 那Service Pack 一定要做到最新的,為防有被植入木馬的可能,被駭的電腦一般都建議重新安裝過,這是我的一點小意見,不知現在情況如何?

我的系統是windows 2000 server iis5 Access(.MDB) 已升級 sp2 也有更新 Red-Hot-C修護, 為了網站買了合法版權的windows系統,花了不少錢! 再不行可能要重灌windows 2000 server! 謝謝網友們的關心! ～～～Delphi K.Top討論區站長～～～

引言: 會不會是使用最新的資料隱碼攻擊，聽說資料隱碼就是專門在攻擊網頁，在輸入資料時，輸入SQL語法，再以查詢或其他方式得知會員資料，但實際如何運用就不是很清楚了

"隱碼攻擊"?好像有聽過,但我用Access資料檔.MDB,應不太有這種可能! 謝謝您的關心! ～～～Delphi K.Top討論區站長～～～

哇，太恐怖了吧，以後會不會每天來一次，不爽就東山西砍。 站長加油吧!!

引言:

引言: 會不會是使用最新的資料隱碼攻擊，聽說資料隱碼就是專門在攻擊網頁，在輸入資料時，輸入SQL語法，再以查詢或其他方式得知會員資料，但實際如何運用就不是很清楚了

"隱碼攻擊"?好像有聽過,但我用Access資料檔.MDB,應不太有這種可能! 謝謝您的關心! ～～～Delphi K.Top討論區站長～～～

站長: 你好,我目前正在寫一篇"基本的網路安全規劃" 1.如在成本上有所考量,也請找一台486電腦, 裝linux ipchains(軟體防火牆) 再把所有的Tcp port 關掉,只剩 80(或者有用到的) 我們公司之前與中國交戰很久,最後是用這個辦法戰勝的 2.裝橋接器(bridge) 就是對外的這一台web server 裝二片網卡,-->橋接器 一片指內,一片指外 Access MDB擺在內部(假IP) 3.還是被駭 就重新安裝Win2000了,因為你們之前就被植木馬程式在server了 台灣目前有300台以上的server 被植木馬程式 將來,資訊戰開打時,這些server 就是中國的跳板 中國可以在最短時間內,纖滅台灣的網路 4.少用來路不明的程式 即使通過防毒程式,還是不要用 因為即使一個螢幕保護程式,加一段把administrator 的password 往外送,你也是白搭 這些披著半皮的狼才是最可怕的 5.關掉撥接伺服器 中國也是很喜歡從這裡進來破壞的 畢竟,電話號碼很好查,只要是modem 音,就可以開始試了 6.變IP是很簡單的 我同學就會變來變過去,例如蘇聯被中國入侵一台server 那它就可以變成蘇聯的IP 7.台灣Delphi的站台有很多都是中國人在用 用久了,就有感情,就會破了 一些淺見......... TonyChow

引言:

引言: 會不會是使用最新的資料隱碼攻擊，聽說資料隱碼就是專門在攻擊網頁，在輸入資料時，輸入SQL語法，再以查詢或其他方式得知會員資料，但實際如何運用就不是很清楚了

"隱碼攻擊"?好像有聽過,但我用Access資料檔.MDB,應不太有這種可能! 謝謝您的關心! ～～～Delphi K.Top討論區站長～～～

隱碼攻擊事實上是一組夾在SQL語法中的SQL語法...所以跟你用那種資料庫沒關係...例如在這一段SQL語法中... SELECT * FROM TABLE WHERE USERNAME = XXX AND PASSWORD = XXX 在上一段SQL語法中...我只要在WHERE裡塞入一段 1=1 AND 這樣上面的SQL就會變成 SELECT * FROM TABLE WHERE 1=1 AND USERNAME = XXX AND PASSWORD = XXX 只要這樣...不管怎樣的條件都會成真...很容易就會入侵的你的系統了... 以上是我的一些小小的心得...提供參考...

引言: 站長: 你好,我目前正在寫一篇"基本的網路安全規劃" 1.如在成本上有所考量,也請找一台486電腦, 裝linux ipchains(軟體防火牆) 再把所有的Tcp port 關掉,只剩 80(或者有用到的) 我們公司之前與中國交戰很久,最後是用這個辦法戰勝的 2.裝橋接器(bridge) 就是對外的這一台web server 裝二片網卡,-->橋接器 一片指內,一片指外 Access MDB擺在內部(假IP) 3.還是被駭 就重新安裝Win2000了,因為你們之前就被植木馬程式在server了 台灣目前有300台以上的server 被植木馬程式 將來,資訊戰開打時,這些server 就是中國的跳板 中國可以在最短時間內,纖滅台灣的網路 4.少用來路不明的程式 即使通過防毒程式,還是不要用 因為即使一個螢幕保護程式,加一段把administrator 的password 往外送,你也是白搭 這些披著半皮的狼才是最可怕的 5.關掉撥接伺服器 中國也是很喜歡從這裡進來破壞的 畢竟,電話號碼很好查,只要是modem 音,就可以開始試了 6.變IP是很簡單的 我同學就會變來變過去,例如蘇聯被中國入侵一台server 那它就可以變成蘇聯的IP 7.台灣Delphi的站台有很多都是中國人在用 用久了,就有感情,就會破了 一些淺見......... TonyChow

哇!遇到網路高手了,好高興喔! 謝謝您的指教,我大概知道您的意思,但有幾點請教: 1.我已裝了簡易IP分享器具有單層的防火牆功能,安裝後至今就沒被駭客入侵了, 沒裝以前連網頁內容index.html都會被改掉,裝了之後以這次的事件來說是透過網頁上的asp功能去刪資料的,我是想問這樣的防火牆功能與您說的linux ipchains(軟體防火牆)會差很多嗎? 2.裝橋接器(bridge) 這個辦法我從前也試過,但公司內部人員要上網就不方便,才改用ip分享器,而且對IP分享器來說也是對外的Wan線路與內部的Lan線路透過IP分享器分開啊?效果是不是與兩片網卡同? 3.Win2000已重灌過了,有木馬的情況應是沒有! 4.您說只留80的port,若留FTP的port會不會有漏洞?關掉port一定要用Linux的防火牆軟體嗎?還是一般的IP分享器也可達到? 5.還有,什麼是DMZ,要關還是開? 很報歉問這麼多,謝謝指教! ～～～Delphi K.Top討論區站長～～～

引言:

引言: 站長: 你好,我目前正在寫一篇"基本的網路安全規劃" 1.如在成本上有所考量,也請找一台486電腦, 裝linux ipchains(軟體防火牆) 再把所有的Tcp port 關掉,只剩 80(或者有用到的) 我們公司之前與中國交戰很久,最後是用這個辦法戰勝的 2.裝橋接器(bridge) 就是對外的這一台web server 裝二片網卡,-->橋接器 一片指內,一片指外 Access MDB擺在內部(假IP) 3.還是被駭 就重新安裝Win2000了,因為你們之前就被植木馬程式在server了 台灣目前有300台以上的server 被植木馬程式 將來,資訊戰開打時,這些server 就是中國的跳板 中國可以在最短時間內,纖滅台灣的網路 4.少用來路不明的程式 即使通過防毒程式,還是不要用 因為即使一個螢幕保護程式,加一段把administrator 的password 往外送,你也是白搭 這些披著半皮的狼才是最可怕的 5.關掉撥接伺服器 中國也是很喜歡從這裡進來破壞的 畢竟,電話號碼很好查,只要是modem 音,就可以開始試了 6.變IP是很簡單的 我同學就會變來變過去,例如蘇聯被中國入侵一台server 那它就可以變成蘇聯的IP 7.台灣Delphi的站台有很多都是中國人在用 用久了,就有感情,就會破了 一些淺見......... TonyChow

哇!遇到網路高手了,好高興喔! 謝謝您的指教,我大概知道您的意思,但有幾點請教: 1.我已裝了簡易IP分享器具有單層的防火牆功能,安裝後至今就沒被駭客入侵了, 沒裝以前連網頁內容index.html都會被改掉,裝了之後以這次的事件來說是透過網頁上的asp功能去刪資料的,我是想問這樣的防火牆功能與您說的linux ipchains(軟體防火牆)會差很多嗎? 2.裝橋接器(bridge) 這個辦法我從前也試過,但公司內部人員要上網就不方便,才改用ip分享器,而且對IP分享器來說也是對外的Wan線路與內部的Lan線路透過IP分享器分開啊?效果是不是與兩片網卡同? 3.Win2000已重灌過了,有木馬的情況應是沒有! 4.您說只留80的port,若留FTP的port會不會有漏洞?關掉port一定要用Linux的防火牆軟體嗎?還是一般的IP分享器也可達到? 5.還有,什麼是DMZ,要關還是開? 很報歉問這麼多,謝謝指教! ～～～Delphi K.Top討論區站長～～～

1.IP分享器只有簡單的NAT轉址的功能...對於較厲害的駭客來說...他還是有辦法入侵的...我的建議也是在前端加裝一台具防火牆的SERVER...但倒不一定要LINUX系統的...WINDOWS的可以... 2.系統即然已經重灌過...最好是把WINDOWS所有的更新檔直接更新完畢...在這裡介紹一個網站...在他的網站裡有WINDOWS全部的更新檔...有需要你可以去那個網站下載... 網址是...www.ethos.idv.tw 3.總之來說...一定要做好所謂的權限管理...不開放EVERONE權限...只開放具有ADMINISTRATOR權限...WEB...FTP...都一樣...你要開放PORT出去...就會有漏洞 4.還有...站長...前幾天我不是叫你要燒香拜佛嗎...可見...唉...都不聽我的話... 5.報告完畢... JASON WONG

引言: 1.IP分享器只有簡單的NAT轉址的功能...對於較厲害的駭客來說...他還是有辦法入侵的...我的建議也是在前端加裝一台具防火牆的SERVER...但倒不一定要LINUX系統的...WINDOWS的可以... 2.系統即然已經重灌過...最好是把WINDOWS所有的更新檔直接更新完畢...在這裡介紹一個網站...在他的網站裡有WINDOWS全部的更新檔...有需要你可以去那個網站下載... 網址是...www.ethos.idv.tw 3.總之來說...一定要做好所謂的權限管理...不開放EVERONE權限...只開放具有ADMINISTRATOR權限...WEB...FTP...都一樣...你要開放PORT出去...就會有漏洞 4.還有...站長...前幾天我不是叫你要燒香拜佛嗎...可見...唉...都不聽我的話... 5.報告完畢...

謝謝您的指導,我真的沒有燒香拜佛,所以駭客又來了,真是...唉! ～～～Delphi K.Top討論區站長～～～

站長: 由於我入站的時間不長,對於本站事務還不了解 上次的建議,對你可能沒有很大的幫助............. 在討論區看了一下你的架構,你己做了基本的規劃與防護 其實我的功力也只有這樣而已......... 隱碼攻擊,在Windows 的系統好像比較常發生, 在Linux 就好一點, 至於DMZ前些日子才剛看完,不過又忘了 不過由於"網路安全"是指 --企業內部網路的安全 所以DMZ 是指如何區隔內部與Internet 讓內部網路是安全的...........(目前你己有做到了) 但問題是駭客是利用隱碼攻擊,是利用ASP 這部份真是難防,但也別把H,當成天神 你把Access資料庫放在內部網路,讓Web可以存取 Access 資料庫設個密碼....... 在外部網路擺個無用的Access 資料庫,例如北風資料庫,夠大,讓H玩個夠 ------------------------------------- 網路安全的真諦是:內部網路要到外面是儘可能方便 外部網路要進來是儘可能不方便 但問題是Windows 到底那些 Port 有開?要如何關掉? Tony Chow @ Taiwan

------
一陣紅光閃過
夾雜著V-Twin獨特的厚實聲浪
也聞到了高辛烷汽油燃燒後的焦油味
雙碟煞就像是戰神的雙翼-只祝福最剽悍的戰士
天生具有灼傷地表的能力
來吧!看到尾燈就算妳贏.......

引言: 站長: 由於我入站的時間不長,對於本站事務還不了解 上次的建議,對你可能沒有很大的幫助............. 在討論區看了一下你的架構,你己做了基本的規劃與防護 其實我的功力也只有這樣而已......... 隱碼攻擊,在Windows 的系統好像比較常發生, 在Linux 就好一點, 至於DMZ前些日子才剛看完,不過又忘了 不過由於"網路安全"是指 --企業內部網路的安全 所以DMZ 是指如何區隔內部與Internet 讓內部網路是安全的...........(目前你己有做到了) 但問題是駭客是利用隱碼攻擊,是利用ASP 這部份真是難防,但也別把H,當成天神 你把Access資料庫放在內部網路,讓Web可以存取 Access 資料庫設個密碼....... 在外部網路擺個無用的Access 資料庫,例如北風資料庫,夠大,讓H玩個夠 ------------------------------------- 網路安全的真諦是:內部網路要到外面是儘可能方便 外部網路要進來是儘可能不方便 但問題是Windows 到底那些 Port 有開?要如何關掉? Tony Chow @ Taiwan

謝謝您的指教! 但隱碼攻擊是不分windows或Linux的,只要程式有漏洞都一樣! 像您所說的,確實要讓外部進入主機不方便, 駭客也是人,現在我勤做備份,每三個小時備份一次, 駭客久而久之就不玩了,他也是人,且本站又不是什麼大站, 攻久了就不想攻了,因為成就感消失! ～～～Delphi K.Top討論區站長～～～

其實站長如果是使用IP分享器的話 那可以試看看轉PORT 如:IP分享器開80 PORT 在虛擬伺服器轉到WEB Server的那台電腦的port就改成其他的port 也就是你的WEB Server不是用80 PORT進入了 看用這種方式能不能改善 而DMZ 據我的了解 是非管制區的意思 也就是把指向的那個IP位址的所有PORT都打開不控制 IP分享器的虛擬伺服器是開洞而已 但是DMZ就是開大門了

哎唷，說得大陸的黑客這麼沒意思…… 大陸真正的黑客高手都去 安全網路公司了，說真的，最近搞來搞去的，都是些小孩子，剛接觸的。 我以前也黑過不少臺灣的網站……哦，不好意思，所以2年後我的名字是Hcker… 不過,我轉行了，現在已經不做這些 覺得刺激的事情。 看了站長伺服器的一些介紹，我覺得似乎不是很好，II5 和 資料庫都不是很安全的東西。 其實更換成Linux應該很好的，而且 資料 伺服器肯定也能跑得更暢順，只是原來的資料…… 如果有資金，可以在這台伺服器前加多一個轉發Linux伺服器，也就是獨立出一個軟防火牆。 :P 不過很囉嗦，得找懂的人來處理。 如果站長需要，我可以幫你找專門的安全人士來幫你檢測一下…… 另外，如果你關閉所有的埠，僅僅留下80,除非你不開放任何服務，就算是IIS ，你也有給黑的時候，因為你用的是IIS…呵呵。 ----------要知道自己有多笨，到DelphiK.Top來看看---------- 發表人 - hcker 於 2003/09/09 21:56:44

引言: 哎唷，說得大陸的黑客這麼沒意思…… 大陸真正的黑客高手都去 安全網路公司了，說真的，最近搞來搞去的，都是些小孩子，剛接觸的。 我以前也黑過不少臺灣的網站……哦，不好意思，所以2年後我的名字是Hcker… 不過,我轉行了，現在已經不做這些 覺得刺激的事情。 看了站長伺服器的一些介紹，我覺得似乎不是很好，II5 和 資料庫都不是很安全的東西。 其實更換成Linux應該很好的，而且 資料 伺服器肯定也能跑得更暢順，只是原來的資料…… 再怎麼堅固的系統,碰到居心不良的人都一樣脆弱, 如果站長需要，我可以幫你找專門的安全人士來幫你檢測一下…… 另外，如果你關閉所有的埠，僅僅留下80,除非你不開放任何服務，就算是IIS ，你也有給黑的時候，因為你用的是IIS…呵呵。 挨打不是永遠,野蠻也不是一直佔上風 ----------要知道自己有多笨，到DelphiK.Top來看看---------- 是嗎?會黑ktop黑台灣網站的,其聰明才智可是高明多了... 發表人 - hcker 於 2003/09/09 21:56:44

引言: 今天05/28 07:00蘇聯的駭客又來了,它改用ip:212.253.181.64, 之前的ip已被我block了,它又換一個ip,這次我將整個212.x.x.x全部block, 但它這次不是用破解密碼的,我不知它用那一個方法進站改資料! 駭客,我不會認輸的! ～～～Delphi K.Top討論區站長～～～

請問是否可以修改一下,讓會員的密碼不要以明文來儲存,能以雜湊值來存呢? 這樣子雙方都有保障..

引言: 請問是否可以修改一下,讓會員的密碼不要以明文來儲存,能以雜湊值來存呢? 這樣子雙方都有保障..

或許可以將密碼資料欄位編碼加密 但是現在站長是直接將站長的最高權限等級設定為某一個ip才能開放使用 謝謝您的關心 ～～～Delphi K.Top討論區站長～～～

引言:

引言: 請問是否可以修改一下,讓會員的密碼不要以明文來儲存,能以雜湊值來存呢? 這樣子雙方都有保障..

或許可以將密碼資料欄位編碼加密 但是現在站長是直接將站長的最高權限等級設定為某一個ip才能開放使用 謝謝您的關心 ～～～Delphi K.Top討論區站長～～～

但是資料庫被偷了的話，大家的密碼不就曝光了嗎？ 我想，大部分的人在網路上同一個ID大都是用同一個密碼不是嗎？ 如是用雜湊值，連站長也不能看到使用者的密碼（當然不是懷疑本站站長啦）

引言: 如是用雜湊值，連站長也不能看到使用者的密碼（當然不是懷疑本站站長啦）

可否請教一下您的雜湊值的方法為何? 是 Hashing Table嗎? ～～～Delphi K.Top討論區站長～～～

引言:

引言: 如是用雜湊值，連站長也不能看到使用者的密碼（當然不是懷疑本站站長啦）

可否請教一下您的雜湊值的方法為何? 是 Hashing Table嗎? ～～～Delphi K.Top討論區站長～～～

使用者密碼雜湊值一般多是以 MD5 或 SHA1 演算法來取得, 若記得沒錯, 這個論壇的原始程式好像是採用 SHA256 對使用者密碼作編碼. 若沒動這部分程式碼, 就算資料庫整個被 Cracker 搬走, 也不用擔心密碼資料會外流.

引言:

引言: 如是用雜湊值，連站長也不能看到使用者的密碼（當然不是懷疑本站站長啦）

可否請教一下您的雜湊值的方法為何? 是 Hashing Table嗎? ～～～Delphi K.Top討論區站長～～～

one way hash function("密碼") --> hash code hash code --> 不能反推成"密碼" 使用者登入(ID和密碼)-->將密碼hash成hash code-->從資料庫取出該ID的hash code->比對兩個是否相同 發表人 - esdream 於 2003/09/10 22:34:22 發表人 - esdream 於 2003/09/10 22:35:21

之前小弟維護的站也是三不五時就被駭客摸進來，只要超過三天沒看 就出現一堆帳號是在administrator群組的 後來下定決心裝一套軟體防火牆tiny personal firewall，效果還不錯 裡面有很多規則，當然也有針對IIS漏洞的 不過如果像我一樣不熟這些設定，會經過一段陣痛期，常常把不該關的關掉 但大概一、兩天就上軌道了 最可怕的還是隱碼攻擊，這不是firewall擋得住的。至於密碼加密，現在很多 大型的討論區像snitz forum也加了這個功能。站長需要就去下載最新版來看一 下吧！ 加油加油！ －－－ 從問中學 ^^

如果換個心態來想，假設我是HC我會用何種方式攻擊以及瞭解M＄的漏洞，這樣是不是比較好防範。 如果hcker兄不介意的話可以提供站長HC的方法喔！ 寫程式是建設,除錯是破壞. 寫程式是樂趣,除錯是苦難. 哈! 哈! ....

引言: 之前小弟維護的站也是三不五時就被駭客摸進來，只要超過三天沒看 就出現一堆帳號是在administrator群組的 後來下定決心裝一套軟體防火牆tiny personal firewall，效果還不錯 裡面有很多規則，當然也有針對IIS漏洞的 不過如果像我一樣不熟這些設定，會經過一段陣痛期，常常把不該關的關掉 但大概一、兩天就上軌道了 最可怕的還是隱碼攻擊，這不是firewall擋得住的。至於密碼加密，現在很多 大型的討論區像snitz forum也加了這個功能。站長需要就去下載最新版來看一 下吧！ 加油加油！ －－－ 從問中學 ^^

關於網站的安全並不能完全交由防火牆處理，因為防火牆並無法達到100%的安全，他只是企業網站安全最基本的防範而已，若想要達到高標準的安全防護，有許多的工作必須做好。例如： 1.系統安裝請勿安裝於預設的路徑之下 2.系統的權限要做妥善的分配 3.防火牆的安全政策要設好 4.後端的資料庫密碼要加密(Encrypt)或亂碼(採用MD5或SHA-1) 5.資料庫加密Key的管理及使用者權限 6.主機上面最好不執行來路不明的軟體，例如保護螢幕程式、P2P、沒有版權的軟體，因為這些軟體都可能暗藏玄機(後門軟體) 7.其實人是最不安全的一個漏洞，鄭金龍事件、財金公司出的狀況都跟人有關 最後，若系統有漏洞再怎麼防都沒有用，為什麼這麼說呢? 您看，裝了一大堆防毒軟體，但是對Code Red, 梅利沙，...等病毒還是沒輒，為什麼呢? 因為防毒軟體僅能防已知的病毒，對於未知的病毒呢? 自求多福吧！ 最後，您知道早期IIS曾經有過一個Bugs嗎? 但是明眼人一看就知道這不是Bugs，因為這明明是Microsoft程式設計師預留的後門，透過這個後門我們可以從網站上抓到別人的ASP程式的原始碼，他的用法如下： http://URL:$$DATA 其中URL代表網址，不過此一問題在NT 4.0的Patch已經修正，只是不知道還有沒有其他預留的後門。 最後，個人認為back door(後門程式)最可怕，縱然裝了防火牆也沒有用。在開放網路的平台上，「資訊只有相對的安全，沒有絕對的安全」。