文章总结： 本文讲述网安人员咖啡哥在朋友圈炫耀攻防演练工作，误晒Kali界面泄露IP地址及保密协议封面暴露甲方名称，严重违背保密原则。作者将其比作苕皮哥2.0，批评其安全意识淡薄与职业素养缺失，呼吁从业者引以为戒，严守保密红线，切勿因炫耀而违规。 综合评分： 68 文章分类： 娱乐吃瓜,安全意识

再现苕皮哥2.0？咖啡哥续写传奇！

原创

Caigensec

菜根网络安全杂谈

2025年7月3日 12:00 安徽

点击标题下「蓝色微信名」可快速关注

免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。

01

苕皮哥2.0到底做了什么？

本来上一篇写了苕皮哥的传奇故事，是想提醒一下大家注意不要犯相同的错误。结果才刚开始，瓜又来了。我看很多师傅都写了这个事情，有的写的很详细，我觉得这个呢还是要点到为止，不要损害他人隐私。在这里我主要讨论事情，不对个人进行评判。

接下来一起来了解一下事情经过。

一个昵称为“-”的大哥，我们暂且称呼为“咖啡哥”，发了一个朋友圈,内容是“打攻防”，并配图2张。

两张配图分别是什么呢？

第一张图片展示的是一个桌面，左边是一个笔记本电脑，上面正在使用kali执行命令，没错，就是ls和ifconfig命令。右边摆放着一杯nowwa咖啡，这个牌子我也不认识，也不知道好不好喝，就像2023年我也没吃过苕皮一样。

喝着咖啡，敲着kali命令，多么惬意舒适的生活，“咖啡哥”生活品质也不低，咋就意识不高呢，IP地址也不遮掩一下。

对了，如果你和我一样因为错过了2023年的苕皮而留有遗憾，那么这次请一定不要错过这款咖啡，助力你做好全面防守，不管你有没有买，反正我已经下单了。

好的，回归正题。第二张图片展示的是一个保密承诺书的封面，庆幸的是没有像“苕皮哥”把合同内容发出来，但是怎么把甲方名字赫然显示出来了啊，你猜甲方看到这个是不是要血压飙升。

02

苕皮哥们错在哪

吃完瓜我们理性分析下苕皮哥们到底错在哪。

1、保密意识淡薄。

完全没有任何保密意识，把合同内容或者保密协议上传到互联网，难道保密协议在一些人眼里只是一张废纸吗。有些事情“只能做不能说”，认认真真把事情做好做完，不要呈口舌之快。从另一个方面也反映出一些人职业素养极差，没有任何职业道德。

2、又菜又装。

“菜”和“装”二者占其一其实都没这么大影响，但是两者全占那就麻烦了，装又装不像，还容易被人嘲讽，身上没有过硬的本领，不得红温吗。炫耀的心理可以理解，但是不允许。很多网安人员会接触到客户的重要数据，难道就全部发出来，渗透测试的时候难道把数据全部下载下来？

我只能说做事先做人，系好职业的第一粒扣子很重要，否则后面走的路都是歪的，迟早会吃大亏。

最后，希望大家引以为戒，认真履责，展现网安人的专业素养！

THE END

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜根网络安全杂谈 Caigensec《再现苕皮哥2.0？咖啡哥续写传奇！》