聊聊乌云那些事

WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。

昨晚国内知名漏洞报告平台乌云突然关闭,涉及乌云众测,乌云社区,唐朝扫描器、三个白帽、乌云知识库、以及乌云主站。主页显示:“升级中,请稍后访问 ^_^”,随后乌云更新了《乌云及相关服务升级公告声明》。企业级互联网测试平台漏洞盒子同时宣布,暂停接受互联网漏洞与威胁情报。“白帽子”黑客报告漏洞的页面已经无法查看,原因未知。

据微博网友 @互联网的那点事 爆料称乌云出事了,已经被连锅端,高层都被拷走了,事情挺大的,但是不方便明说。乌云方面对此暂时没有回应。因为这条信息安全圈各种谣言疯传。

突然间好多和乌云有关的信息泄露被报了出来

聊聊乌云那些事 聊聊乌云那些事

聊聊乌云那些事聊聊乌云那些事

以上均为猜测,不造谣不传谣,请各位网友自行鉴别

 

乌云让我们每个喜欢网络安全的人都学到了好多东西,乌云对于我们是一个学习与交流的平台,无论从知识库再到提交的漏洞,都成为了我们提升自我的途径,在这里我感谢乌云为我们提供这么好的交流平台。

不过我也一直在思考乌云的运营和机制:

一、不论什么漏洞只要提交到乌云,就会有乌云内部的人进行审核,审核的人的质量我们不得而知,是否会泄露也不得而知,如果某些国际团队 入侵了乌云内部,那么就等于白帽子们吧漏洞和数据一起给了恶意组织(当然也不能排除内鬼的情况)。猜测而已-,-

二、 乌云的漏洞一般几个月就会公开,所有人都能看到这些漏洞和思路。而且有些公司修补不完全,甚至有些完全就没有修复,由于漏洞的公开,可能会导致二次入侵,甚至可能直接沦落到黑产手里!这种公开行为我觉得应该得到别人的同意。

三、由于不论是白帽子还是普通散人都可以在乌云注册,不管是打算洗白的还是真的白帽子,都机会可以说是在白帽子这个词语的庇护下来实施入侵行为,白帽子为了证明入侵与数据量就会查询数据库,不过查询以后是否有手动复制一份或者截图保留数据乌云和我们都不得而知。

以上均为在乌云混了好久自己的一些疑惑和问题,也许这就是安全行业的特殊特性吧~~~

 

创新必然有问题出现,这样才能促进进步。希望乌云改版后越办越好~

 

       转载请附带链接,并注明转载自404安全(404.so)

发表评论

您必须登录才能发表评论!

目前评论:1   其中:访客  1   博主  0

  1. avatar test 1

    希望乌云没事

  忘记密码? 立即注册