乌云网关闭原因
一、乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报。乌云网上线几年来,一直是IT软件开发者技术交流的论坛。所探讨的技术也仅是各自领域内所接触的各类技术BUG,并通过网上互动交流促进软件开发技术的发展。乌云网成立的初衷也是致力于成为一个服务于互联网IT人士技术开发的互动平台,在业界有着一定的影响力。二、关闭原因:其官方网站发布公告称:“最近频繁披露的安全事件及带来的影响表明,一方面我们企业的整体安全建设还不够完善,但是同样反馈出我们乌云平台和社区无论是沟通渠道还是反馈及响应机制都存在一些严重的问题。”猜测称,乌云网暂时关闭可能与其漏洞披露机制尚未完善,且存在法律风险有关。还有业界人士认为:有关乌云网宣布暂时关站的原因,金山安全专家李铁军昨日向记者表示,更有可能是来自政府以及企业的压力,“社会影响太大,已经远远超出漏洞公布的技术层面了。”扩展资料:乌云网名字的由来:其名字来源于互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。参考资料来源:百度百科-乌云网参考资料来源:百度百科-乌云(互联网漏洞报告平台)
[create_time]2019-07-15 20:08:23[/create_time]2012-01-15 16:10:10[finished_time]1[reply_count]0[alue_good]指泉说语索往7138[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.a7b8c596.mtb5uKpqiHTzPE6BvmIlNA.jpg?time=3558&tieba_portrait_time=3558[avatar]TA获得超过131个赞[slogan]这个人很懒,什么都没留下![intro]316[view_count]乌云网是个什么网站?为何关闭?
乌云网。WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。乌云网上线几年来,一直是IT软件开发者技术交流的论坛,所探讨的技术也仅是各自领域内所接触的各类技术BUG,并通过网上互动交流促进软件开发技术的发展。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。关闭原因:2011年12月21日,国内知名技术社区CSDN的600余万用户资料被泄露。2011年12月22日,乌云网再次发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。用户泄密事件愈演愈烈。2011年12月31日,乌云鉴于在此次泄密事件中的自身出现的各种问题及压力,宣布暂时关闭网站,其官方网站发布公告称:“最近频繁披露的安全事件及带来的影响表明,一方面我们企业的整体安全建设还不够完善,但是同样反馈出我们乌云平台和社区无论是沟通渠道还是反馈及响应机制都存在一些严重的问题。2016年7月20日 乌云官方网站关闭。显示通知 “乌云及相关服务升级公告。扩展资料:乌云的使命与灵魂1、尊重作为一个互联网漏洞报告平台,乌云最重要的使命就是尊重。唤回大家对技术的尊重,乌云将跟踪漏洞的报告情况,所有跟技术有关的细节都会对外公开,在这个平台里,漏洞研究者和厂商是平等的,乌云为平等而努力。2、进步乌云网尝试与加入WooYun的厂商及研究人员一起研究问题的最终根源,做出正确的评价并给出修复措施,最终一起进步。3、意义乌云网坚信一切存在的东西都是有意义的,也相信乌云能够给研究人员和厂商带来价值,这种价值将是乌云存在的意义。参考资料来源:百度百科—乌云网
[create_time]2019-07-28 11:32:32[/create_time]2012-02-08 11:11:39[finished_time]6[reply_count]17[alue_good]九磅仕伍便士[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.337be4aa.wQdbw2R1TCR9_lUOJsV2jA.jpg?time=6503&tieba_portrait_time=6503[avatar]TA获得超过1.1万个赞[slogan]这个人很懒,什么都没留下![intro]28802[view_count]乌云网是个什么网站?为何关闭?
乌云网。WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。乌云网上线几年来,一直是IT软件开发者技术交流的论坛,所探讨的技术也仅是各自领域内所接触的各类技术BUG,并通过网上互动交流促进软件开发技术的发展。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。关闭原因:2011年12月21日,国内知名技术社区CSDN的600余万用户资料被泄露。2011年12月22日,乌云网再次发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。用户泄密事件愈演愈烈。2011年12月31日,乌云鉴于在此次泄密事件中的自身出现的各种问题及压力,宣布暂时关闭网站,其官方网站发布公告称:“最近频繁披露的安全事件及带来的影响表明,一方面我们企业的整体安全建设还不够完善,但是同样反馈出我们乌云平台和社区无论是沟通渠道还是反馈及响应机制都存在一些严重的问题。2016年7月20日 乌云官方网站关闭。显示通知 “乌云及相关服务升级公告。扩展资料:乌云的使命与灵魂1、尊重作为一个互联网漏洞报告平台,乌云最重要的使命就是尊重。唤回大家对技术的尊重,乌云将跟踪漏洞的报告情况,所有跟技术有关的细节都会对外公开,在这个平台里,漏洞研究者和厂商是平等的,乌云为平等而努力。2、进步乌云网尝试与加入WooYun的厂商及研究人员一起研究问题的最终根源,做出正确的评价并给出修复措施,最终一起进步。3、意义乌云网坚信一切存在的东西都是有意义的,也相信乌云能够给研究人员和厂商带来价值,这种价值将是乌云存在的意义。参考资料来源:百度百科—乌云网
[create_time]2022-11-17 15:23:39[/create_time]2022-12-02 15:23:39[finished_time]1[reply_count]0[alue_good]太平洋电脑网[uname]https://iknow-pic.cdn.bcebos.com/ac4bd11373f0820253a47ee547fbfbedab641b31?x-bce-process=image/resize,m_lfit,w_800,h_450,limit_1/quality,q_85[avatar]专业IT门户网站[slogan]太平洋电脑网是专业IT门户网站,为用户和经销商提供IT资讯和行情报价,涉及电脑,手机,数码产品,软件等。[intro]762[view_count]乌云网的网站简介
乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报。乌云网上线几年来,一直是IT软件开发者技术交流的论坛,所探讨的技术也仅是各自领域内所接触的各类技术BUG,并通过网上互动交流促进软件开发技术的发展。乌云网成立的初衷也是致力于成为一个服务于互联网IT人士技术开发的互动平台,在业界有着一定的影响力。
[create_time]2016-05-13 22:01:18[/create_time]2016-05-28 12:55:41[finished_time]1[reply_count]1[alue_good]__小温柔丶721[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.d6634ecf.R4ysOuwvTGyVsDKiS-JCZg.jpg?time=3640&tieba_portrait_time=3640[avatar]超过56用户采纳过TA的回答[slogan]这个人很懒,什么都没留下![intro]66[view_count]乌云的使命与灵魂
我们坚信一切存在的东西都是有意义的,我们也相信乌云能够给研究人员和厂商带来价值,这种价值将是乌云存在的意义,研究人员可以通过乌云发布自己的技术成果,展示自己的实力,厂商可以通过乌云来发现自己存在的和可能存在的问题,我们甚至鼓励厂商对漏洞研究者作出鼓励或者直接招聘人才。
[create_time]2016-05-14 01:52:38[/create_time]2016-05-28 16:54:03[finished_time]1[reply_count]0[alue_good]爱刷02Q7[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.a00add60.DpTDzol_XxjWOmN3vK54_Q.jpg?time=3677&tieba_portrait_time=3677[avatar]TA获得超过128个赞[slogan]这个人很懒,什么都没留下![intro]4[view_count]乌云网站打不开怎么回事
2016年7月20日凌晨,中国最大漏洞报告平台乌云网(WooYun),突然无法访问,随后乌云网站发布公告称乌云及相关服务将升级,并在最短时间内回归,不过时间过了快大半年了,目前网站依旧没有恢复正常访问。
其实,在7月19日,企业级互联网测试平台漏洞盒子宣布,暂停接受互联网漏洞与威胁情报。“白帽子”黑客报告漏洞的页面已经无法查看。
而乌云网和漏洞盒子均是国家信息安全漏洞共享平台的合作方,后者是由国家计算机网络应急技术处理协调中心,联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。
对于这次漏洞报告平台的关闭原因,可以从漏洞盒子管理团队的公告中看出端倪。公告称:“近期,漏洞盒子管理团队将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理。在改进的过程中,暂停该项目相关漏洞与威胁情报接受,新的流程将于近期上线。相信能够帮助‘白帽子’与企业之间建立真正信任的关系。”
乌云和漏洞盒子的整治行动,可能与国内“白帽子”黑客圈子里关注度最高的“袁炜事件”有关联。
[create_time]2016-12-20 14:41:55[/create_time]2017-01-04 12:53:43[finished_time]1[reply_count]3[alue_good]武汉肥猫科技[uname]https://cambrian-images.cdn.bcebos.com/3c91cb256bd7065cb7cef58b028825b4_1561615364732.jpeg[avatar]武汉肥猫科技提供高端网站建设、SEO等服务[slogan]武汉肥猫网络科技有限公司,是一家集策划、设计、技术开发于一体的专业互联网产品服务公司,致力于为企业信息化提供驱动力。[intro]912[view_count]
乌云网的事件
2011年12月31日,乌云鉴于在此次泄密事件中的自身出现的各种问题及压力,宣布暂时关闭网站,其官方网站发布公告称:“最近频繁披露的安全事件及带来的影响表明,一方面我们企业的整体安全建设还不够完善,但是同样反馈出我们乌云平台和社区无论是沟通渠道还是反馈及响应机制都存在一些严重的问题。”猜测称,乌云网暂时关闭可能与其漏洞披露机制尚未完善,且存在法律风险有关。还有业界人士认为:有关乌云网宣布暂时关站的原因,金山安全专家李铁军昨日向记者表示,更有可能是来自政府以及企业的压力,“社会影响太大,已经远远超出漏洞公布的技术层面了。”
[create_time]2017-11-25 15:02:03[/create_time]2016-05-28 12:34:23[finished_time]1[reply_count]6[alue_good]平凡丵[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.602a6fcd.F_7apvQ58se2nwpIZS0YFg.jpg?time=3634&tieba_portrait_time=3634[avatar]TA获得超过178个赞[slogan]这个人很懒,什么都没留下![intro]7448[view_count]乌云 是怎样的一个网站
乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报。乌云网上线几年来,一直是IT软件开发者技术交流的论坛,所探讨的技术也仅是各自领域内所接触的各类技术BUG,并通过网上互动交流促进软件开发技术的发展。乌云网成立的初衷也是致力于成为一个服务于互联网IT人士技术开发的互动平台,在业界有着一定的影响力。
[create_time]2016-01-23 16:17:38[/create_time]2016-01-23 18:48:30[finished_time]1[reply_count]2[alue_good]百度网友7468d86[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.ce9dc65.yw5ZVrHwYAck-zLi2bS1bw.jpg?time=4321&tieba_portrait_time=4321[avatar]TA获得超过1.9万个赞[slogan]此用户意识已丧失,请稍候再问[intro]192[view_count]
如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓
这是一个道德问题。白帽子头顶上虽然顶着个白色的帽子,看起来是安全的,但其实任何没有经过允许的检测都属于非法的恶意攻击,是犯法的。即便你没有做什么,即便提交到wooyun或者360的补天。这里面有个关键,就是厂商不找你麻烦!大部分厂商对于白帽子提交漏洞,都是欢迎的,但心里其实还是有点拒绝的。因为没人喜欢别人指出自己的错误,因为那样显得自己是个白痴。即便你认为你的行为是正义的是善意的,是为了网络安全做贡献的。大部分厂商对于这样的行为是睁一只眼闭一只眼的,不找你麻烦。而世纪佳缘....只能说那个被抓的,是厂商对于白帽子这种行为不满的牺牲品。而很多众测行为,是经过厂商允许的。
并且这里有个问题,新闻中说了发现了大量访问数据库的连接。所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过,wooyun有很多。一些黑客入侵一些网站,把数据库拖了,然后卖掉。最后再去wooyun或者360的补天提交漏洞。
[create_time]2016-09-17 12:59:43[/create_time]2016-09-17 15:49:15[finished_time]1[reply_count]0[alue_good]忆如往昔HSty[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.611b8a3.g2O7uEK0yuoxgvrvgl72Kw.jpg?time=3812&tieba_portrait_time=3812[avatar]超过212用户采纳过TA的回答[slogan]这个人很懒,什么都没留下![intro]152[view_count]
如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓?
1、首先非法侵入计算机信息系统罪针对的是入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统。这个案件涉及的是世纪佳缘的信息系统,不属于这三个领域。入侵其他领域的计算机信息系统,不构成该罪名,可能涉及非法获取计算机信息系统数据罪,但是不仅要求存在入侵行为,即采用破解密码、盗取密码、强行突破安全工具等方法进入,而且要求获取计算机信息系统中的数据,司法解释规定有具体的立案标准,白帽子在验证漏洞过程中一般不涉及获取数据,但不排除使用的个别技术工具存在自动缓存功能,将系统中的数据自动存储在本地电脑中,这种情况是否涉嫌犯罪可能存在争议。至于破坏计算机信息系统罪,需要具备三种情况之一:破坏计算机信息系统功能,即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;破坏计算机信息系统中存储、处理或者传输的数据和应用程序;故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。白帽子的行为通常都不涉及这三种情况,如果涉及,一般也不属于白帽子。2、这个案子对于白帽子群体以及国内整体的信息安全水平提升都影响非常大。白帽子不同于黑客最大的地方在于,白帽子利用自己的专业技术特长、结合兴趣爱好,主动寻找网站存在的安全漏洞,发现后不是利用漏洞从事破坏活动,或者用于营利等非法目的,所以,白帽子的行为对于网站而言没有破坏性,相反帮助网站及时发现漏洞、修复漏洞、以防给企业或用户造成严重损失,对网站具有积极的建设性作用。3、实践中,白帽子发现安全漏洞并由第三方平台披露可能对相关网站影响很大,所以如果发布的漏洞信息不实,将严重影响企业的合法权益,白帽子也将面临相应的法律风险,白帽子要为自己的言行负责,这就要求白帽子在提交漏洞信息前,需要对该漏洞进行相应的验证,提供必要的证据证明该漏洞是真实存在的。所以白帽子对安全漏洞进行验证本身不是出于非法的目的,客观上也没有从事违反法律规定的行为,所以也不应认为涉嫌犯罪。
[create_time]2017-10-22 16:27:20[/create_time]2017-11-06 13:12:18[finished_time]3[reply_count]1[alue_good]小知65253慈尉dd6b[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.123406da.VSSmOJNmUDtXpDU5CLc9kQ.jpg?time=3308&tieba_portrait_time=3308[avatar]TA获得超过694个赞[slogan]这个人很懒,什么都没留下![intro]8[view_count]