便宜VPS网如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓
这个案子对于白帽子群体以及国内整体的信息安全水平提升都影响非常大。
在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。
其实,在7月19日,企业级互联网测试平台漏洞盒子宣布,暂停接受互联网漏洞与威胁情报。“白帽子”黑客报告漏洞的页面已经无法查看。
而在目前这样极度不信任的情况下,能够坚守做一名真正的白帽子黑客,很不容易。“白帽子——有道德正义感的正面黑客,主要负责识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。
所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过,wooyun有很多。一些黑客入侵一些网站,把数据库拖了,然后卖掉。最后再去wooyun或者360的补天提交漏洞。
乌云网站从16年还是17年就开始在维护,可能是有什么问题,所以到现在一直没有开启。要查看乌云网,多关注吧。可能会在某个时间打开的。
信息安全技术专业的相关学习网站有哪些?
关于学习类的网站有掌门1对多贝、网易云课堂、慕课、传课、CSDN、我要自学网等等。
网络安全主要集中在大型城市,如北京上海广州深圳等,那里安全公司特别多,如360,天融信,奇安信等,所以学习网络安全建议选择这些城市。
如需学习网络安全技术,好的培训机构是【老男孩教育】。
谁知道,乌云网怎么打不开了
1、猜测称,乌云网暂时关闭可能与其漏洞披露机制尚未完善,且存在法律风险有关。
2、对于在乌云平台发布的漏洞,所有权归提交者所有,白帽子需要保证研究漏洞的方法、方式、工具及手段的合法性,乌云对此不承担任何法律责任。
3、一种方法是根据关键词在乌云镜像站中进行搜索,然后再打开链接;另一种方法是根据原链接构造乌云镜像站中的文章链接(乌云镜像站中漏洞编号、知识库文章编号和原乌云网中是一致的)。
4、乌云漏洞平台曝12306信息泄露,漏洞报告平台乌云漏洞发布报告称,大量12306用户数据在互联网疯传,包括用户帐号、明文密码、身份证邮箱等,导致用户资料大量泄漏。乌云网报告显示,此漏洞已交由cncert国家互联网应急中心处理。
5、所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过,wooyun有很多。一些黑客入侵一些网站,把数据库拖了,然后卖掉。最后再去wooyun或者360的补天提交漏洞。
如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓?
这个案子对于白帽子群体以及国内整体的信息安全水平提升都影响非常大。
而在目前这样极度不信任的情况下,能够坚守做一名真正的白帽子黑客,很不容易。“白帽子——有道德正义感的正面黑客,主要负责识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。
所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过,wooyun有很多。一些黑客入侵一些网站,把数据库拖了,然后卖掉。最后再去wooyun或者360的补天提交漏洞。
大部分厂商对于白帽子提交漏洞,都是欢迎的,但心里其实还是有点拒绝的。因为没人喜欢别人指出自己的错误,因为那样显得自己是个白痴。即便你认为你的行为是正义的是善意的,是为了网络安全做贡献的。
