江苏龙网

  1. 首页 > 生活 > >

喜欢或不喜欢乌云的理由是啥

有喜欢的地方也有不喜欢的地方,先说说我觉得问题有哪些1 从乌云上面未公开的漏洞信息,我能获得很多的东西帮我入侵目标站不一一举例,除了“某分站sql注入漏洞”,“某站点Xss漏洞”以外,比如“某站后台盲打”,“某站sql注入”,这样脱裤提权的站不在少数。2 不负责任的厂商漏洞披露以后,长时间不回复或者忽略,会直接公开给大家,各种脚本小子抄起工具就是一顿扫,严重降低了信息安全的门槛,使这些隐私信息被当做社工库流传于地下。再说说好的地方1 给白帽子一个平台,出名也好,获利也好,都对信息安全行业有积极推动的作用。给了很多初入门者正确向上的引导。2 给厂商一个方便,免费(貌似是的)的信息安全服务,这里有各种白帽子免费给你的系统进行安全测试,他们需要的只是你的认可(Rank)。对于某些藏着掖着,忽略安全漏洞的不负责任的厂商,我只能表示,乌云只能帮你到这了,至于有没有黑客黑掉你的系统,鞭长莫及。3 很多白帽子会有一些分享,可能上不了freebuf这样的平台,但是乌云的论坛,门槛比土司这类要低一点,给了一些中级工程师的学习交流的平台,促进了行业内部的良性交流目前TSRC,JSRC等大厂商的漏洞平台都运作的不错,个人觉得腾讯的很赞,一些paper和工具的分享,还有奖励,@黑哥 貌似所有的苹果产品都是腾讯发的吧数字还有个库带计划,直接发钱收漏洞。我记得数字有个职位招聘要求(无考证,仅凭记忆)就是:有获得0day漏洞的渠道。做白帽子超有前(钱)途,欢迎有志青年加入我们的队伍。观点仅代表个人,说的不对的地方请大牛轻喷。
■网友
有了乌云这么大个靠山,敲诈勒索就可以理直气壮了啊~你给不给ipad,我是乌云白帽子,你不给我就把你数据库捅出去啊(PS~这可不是我YY的,这就是乌云的热帖之一不是么)
■网友
乌云好啊,实名制还有白帽子填自己的住址。不管是做表还是提交报告,随便找个白帽子就是黑客啊。
■网友
要交漏洞才有邀请码,于是乖乖地写了所有信息,一年没有任何回复,漏洞信息搜不到,骗了漏洞又不给账号,哼
■网友
通过乌云查看自己网站的安全性
■网友
【喜欢或不喜欢乌云的理由是啥】 当然喜欢啊,因为可以用乌云币换礼物嘛(虽然自己想要的苹果设备不可能得到


    推荐阅读


    上一篇:怎样评价东南大学曹进德教授当选欧洲科学院院士

    下一篇:华为核心业务是啥以及在这些业务上的主要竞争对手