本文目录一览:
乌云网是个什么网站?为何关闭?
乌云网。WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。
乌云网上线几年来,一直是IT软件开发者技术交流的论坛,所探讨的技术也仅是各自领域内所接触的各类技术BUG,并通过网上互动交流促进软件开发技术的发展。
其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。
关闭原因:
2011年12月21日,国内知名技术社区CSDN的600余万用户资料被泄露。2011年12月22日,乌云网再次发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。用户泄密事件愈演愈烈。
2011年12月31日,乌云鉴于在此次泄密事件中的自身出现的各种问题及压力,宣布暂时关闭网站,其官方网站发布公告称:“最近频繁披露的安全事件及带来的影响表明,一方面我们企业的整体安全建设还不够完善,但是同样反馈出我们乌云平台和社区无论是沟通渠道还是反馈及响应机制都存在一些严重的问题。
2016年7月20日 乌云官方网站关闭。显示通知 “乌云及相关服务升级公告。
扩展资料:
乌云的使命与灵魂
1、尊重
作为一个互联网漏洞报告平台,乌云最重要的使命就是尊重。唤回大家对技术的尊重,乌云将跟踪漏洞的报告情况,所有跟技术有关的细节都会对外公开,在这个平台里,漏洞研究者和厂商是平等的,乌云为平等而努力。
2、进步
乌云网尝试与加入WooYun的厂商及研究人员一起研究问题的最终根源,做出正确的评价并给出修复措施,最终一起进步。
3、意义
乌云网坚信一切存在的东西都是有意义的,也相信乌云能够给研究人员和厂商带来价值,这种价值将是乌云存在的意义。
参考资料来源:百度百科—乌云网
如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓
这是一个道德问题。白帽子头顶上虽然顶着个白色的帽子,看起来是安全的,但其实任何没有经过允许的检测都属于非法的恶意攻击,是犯法的。即便你没有做什么,即便提交到wooyun或者360的补天。这里面有个关键,就是厂商不找你麻烦!大部分厂商对于白帽子提交漏洞,都是欢迎的,但心里其实还是有点拒绝的。因为没人喜欢别人指出自己的错误,因为那样显得自己是个白痴。即便你认为你的行为是正义的是善意的,是为了网络安全做贡献的。大部分厂商对于这样的行为是睁一只眼闭一只眼的,不找你麻烦。而世纪佳缘....只能说那个被抓的,是厂商对于白帽子这种行为不满的牺牲品。而很多众测行为,是经过厂商允许的。
并且这里有个问题,新闻中说了发现了大量访问数据库的连接。所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过,wooyun有很多。一些黑客入侵一些网站,把数据库拖了,然后卖掉。最后再去wooyun或者360的补天提交漏洞。
乌云网的网站发展历程
2010年5月 乌云网上线,据其官方网站对自身的定位,目标成为“自由平等的”的漏洞报告平台。为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。同时,该网站在网络安全“圈里”被视为一家黑客圈的安全问题反馈分享平台,用户自由上传漏洞信息,等待厂商核实并修复。业内安全人士称,该平台对刺激各公司改善安全设施、改善中国互联网的安全现状有帮助,对改善中国互联网的安全现状都有帮助。乌云网的发展也一直处于低调发展中。
2011年11月 乌云网已经有超过500个白帽子安全研究人员、120多个厂商及一些政府互联网安全部门参与到平台,接近4000个安全问题得到反馈和处理,沉淀了大量的安全实例和资料,对帮助企业避免和解决各种安全问题起到了不小的影响。
2011年11月,乌云网根据平台会员提供的各种材料,连续披露京东商城、支付宝、网易等国内著名互联网企业在用户信息安全防护中存在高危漏洞,引起较大的社会反响,然而,出于各种考虑,其所报告的漏洞都遭到相关方面官方否认。
2011年12月21日,国内知名技术社区CSDN的600余万用户资料被泄露。此后又陆续有消息称,包括多玩800万用户信息、7K7K小游戏的2000万用户、网站的1000万用户资料,以及人人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库也通过乌云网漏洞发布平台遭遇不同程度的外泄。而在此之前,乌云(wooyun)引起了人们众多关注,作为一个厂商和安全研究者之间的安全问题反馈平台,乌云提供给互联网公司很多漏洞及风险报告,帮助他们防患于未然,然而,并未得到各方的积极回应和足够重视。
2011年12月22日,乌云网再次发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。用户泄密事件愈演愈烈。
乌云网干了什么?
乌云网一直都在帮其他网站检测漏洞。这次出事是世纪佳缘举报乌云网注入漏洞时多窃取了几百条信息