乌云(WooYun)来啦
乌云:http://wooyun.org/
人员:方小顿(剑心),邬迪,
产品:乌云众测,
参考文章:
https://www.zhihu.com/question/19993185/answer/369681024
https://www.25pp.com/news/news_93137.html
猪猪侠:https://www.zhihu.com/question/294105415/answer/489401432
题外话:
白帽子和黑帽子
核心白帽子
在黑客江湖,一部分群体通过攻击系统漏洞获取数据,再把信息兜售至黑市牟利,被称为“黑帽子”黑客;另一部分是“正面角色”,号称只是将检测出的bug提交至报告平台进行公布,提醒、倒逼企业注重用户的数据安全,被称为“白帽子”黑客。
一般而言,白帽子先将自己发现的漏洞提交至漏洞报告平台,审核通过后会粗略发布漏洞情况,并等待涉事单位认领。如若几十天后仍没有机构联络平台,将进一步公布漏洞细节内容。一直以来,乌云网以这种方式公布信息,敦促企业加强安全意识。
“往往不是黑帽子或者白帽子,而是斑马,白天黑,晚上又洗白。”
白天坐在西二旗的格子里写代码,晚上回到回龙观的格子里写代码。
波涛如怒,前路沉浮。
猪猪侠选择加入了阿里巴巴,2018年1月,他成为了阿里“先知平台”
的老大。
2016年,它脱胎于阿里云“首席黑客”道哥(吴翰清)的构想。
- 先知 1.0 只有一个简单的功能:阿里用真金白银收漏洞,然后把这些漏洞用于自身的安全防护之中。
- 先知 2.0,彼时的掌舵人笑然把它变成了众测平台,和当年乌云的模式类似,一群白帽子帮助企业寻找他们的漏洞,企业为之付费。
- 先知3.0,它又扩展成为众包服务平台,业务除了涉及众测,还有合规服务,企业安全培训等等。
先知:《出埃及记》记载,先知摩西曾劈开红海,带领他的子民回到应许之地。
嬗变
:shàn biàn,指蜕变,更替。
和猪猪侠聊过之后,我坚信了两个判断:
1、任何一条职业道路,都需要靠金钱来指引。
2、任何一条职业道路,也都需要成就感来加持。
乌云(WooYun)来啦相关推荐
- Android 开发, Android 安全 精品资料收集
2019.06.26 以后更新发布在 https://blog.csdn.net/omnispace/article/details/93866337 系统安全 (Android为主) 看雪安全论坛 ...
- 如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
数据来源 01 IP信息收集 1)IP反查域名 同IP网站查询,同服务器网站查询 - 站长工具 专业精准的IP库服务商_IPIP 2)域名查询IP IP/IPv6查询,服务器地址查询 - 站长工具 或 ...
- 如何入门web渗透?
咦~ 渗透的话,我是菜鸟,其实不止渗透,其余的我都是菜鸟 首先你得会html+js吧,CSS这里我不说了,能懂自然是好的 然后会js后,你就可以深入一下XSS了 之后你一个黑客而且还是web端的黑客, ...
- php漏洞 乌云,GitHub - grt1st/wooyun_search: 乌云公开漏洞、知识库搜索 search from wooyun.org...
wooyun_search 乌云公开漏洞.知识库搜索 0x00.介绍 灵感来源于hanc00l的github项目wooyun_public wooyun_public基于flask或者tornado, ...
- 国外有哪些类似Wooyun(乌云)的网站平台?
2019独角兽企业重金招聘Python工程师标准>>> https://www.zhihu.com/question/21673304 转载于:https://my.oschina. ...
- 乌云爆告之双十一电商的安全警示
佳佳佳佳佳 · 2015/11/11 0:07 Chapter One 前言 随着十一月的到来,一年一度的电商狂欢节--双十一就这样没有一点点防备地降临了.不知道什么时候,双十一和光棍节的关系越来越远 ...
- 本地搭建乌云漏洞平台
前期准备 乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs 将下载的乌云数据库文件.网页等内容全部下载下来,最终内容如下 phpstudy下载:ht ...
- 乌云章华鹏:如何构建高效的安全运维服务平台
2019独角兽企业重金招聘Python工程师标准>>> 如何构建高效的安全运维服务平台 大家好,我是乌云的章华鹏,今天和大家分享的话题是"高效安全运维服务平台的构建&quo ...
- 乌云公开漏洞查询api 查看乌云最新安全漏洞
通过乌云公开漏洞查询api,查看乌云最新提交/确认/公开/待认领的安全漏洞. 接口名称:乌云公开漏洞查询api 接口平台:api 接口地址:http://op.juhe.cn/wooyun/index ...
最新文章
- python万年历差农历程序_公历转农历的python实现
- 如何判断 cxgrid 双击了哪一列_学会根据三视图判断组成几何体的个数,助你中考数学满分...
- ORA-02290:违反检查约束条件(sys_c0011321)什么原因
- Spark入门实战系列--3.Spark编程模型(上)--编程模型及SparkShell实战
- Helm 3 完整教程(十八):Helm 流控制结构(2)with 语句
- Linux -Spark安装
- [转]冰山一角 管窥中国互联网的地下世界
- workstation服务重启后自动停止,需要手动启动,解决方案
- 做软件测试学编程的十大误区
- guzzle php,PHP HTTP 客户端 - Guzzle
- 解决MySQL Connector NET xxxx无法卸载的问题
- 腾讯嵌入式系统tos移植到正点原子阿波罗F429
- 什么软件可以测试音乐速度,测算歌曲速度有什么好用的编曲软件
- 电大大学英语B 计算机应用基础,电大大学英语B统考 网考计算机应用基础统考.doc...
- xml文件中引入xsd文件问题解决
- mysql 乱码 越南_mysql数据库乱码之保存越南文乱码解决方法
- EIDE助手更新进度(详细更新记录)
- 奇迹mu GM命令管理器修改
- 《自动控制原理》(胥布工版)习题2-21
- 用什么软件测试家里网络,几个简单小技巧,告诉大家如何知道家里的网速是多少!...