乌云:http://wooyun.org/
人员:方小顿(剑心),邬迪,
产品:乌云众测,

参考文章:
https://www.zhihu.com/question/19993185/answer/369681024
https://www.25pp.com/news/news_93137.html

猪猪侠:https://www.zhihu.com/question/294105415/answer/489401432

题外话:
白帽子和黑帽子
核心白帽子
 在黑客江湖,一部分群体通过攻击系统漏洞获取数据,再把信息兜售至黑市牟利,被称为“黑帽子”黑客;另一部分是“正面角色”,号称只是将检测出的bug提交至报告平台进行公布,提醒、倒逼企业注重用户的数据安全,被称为“白帽子”黑客。

一般而言,白帽子先将自己发现的漏洞提交至漏洞报告平台,审核通过后会粗略发布漏洞情况,并等待涉事单位认领。如若几十天后仍没有机构联络平台,将进一步公布漏洞细节内容。一直以来,乌云网以这种方式公布信息,敦促企业加强安全意识。

“往往不是黑帽子或者白帽子,而是斑马,白天黑,晚上又洗白。”

白天坐在西二旗的格子里写代码,晚上回到回龙观的格子里写代码。

波涛如怒,前路沉浮。

猪猪侠选择加入了阿里巴巴,2018年1月,他成为了阿里“先知平台”的老大。
2016年,它脱胎于阿里云“首席黑客”道哥(吴翰清)的构想。

  • 先知 1.0 只有一个简单的功能:阿里用真金白银收漏洞,然后把这些漏洞用于自身的安全防护之中。
  • 先知 2.0,彼时的掌舵人笑然把它变成了众测平台,和当年乌云的模式类似,一群白帽子帮助企业寻找他们的漏洞,企业为之付费。
  • 先知3.0,它又扩展成为众包服务平台,业务除了涉及众测,还有合规服务,企业安全培训等等。

先知:《出埃及记》记载,先知摩西曾劈开红海,带领他的子民回到应许之地。
嬗变:shàn biàn,指蜕变,更替。

和猪猪侠聊过之后,我坚信了两个判断:

1、任何一条职业道路,都需要靠金钱来指引。
2、任何一条职业道路,也都需要成就感来加持。

乌云(WooYun)来啦相关推荐

  1. Android 开发, Android 安全 精品资料收集

    2019.06.26 以后更新发布在 https://blog.csdn.net/omnispace/article/details/93866337 系统安全 (Android为主) 看雪安全论坛 ...

  2. 如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能

    数据来源 01 IP信息收集 1)IP反查域名 同IP网站查询,同服务器网站查询 - 站长工具 专业精准的IP库服务商_IPIP 2)域名查询IP IP/IPv6查询,服务器地址查询 - 站长工具 或 ...

  3. 如何入门web渗透?

    咦~ 渗透的话,我是菜鸟,其实不止渗透,其余的我都是菜鸟 首先你得会html+js吧,CSS这里我不说了,能懂自然是好的 然后会js后,你就可以深入一下XSS了 之后你一个黑客而且还是web端的黑客, ...

  4. php漏洞 乌云,GitHub - grt1st/wooyun_search: 乌云公开漏洞、知识库搜索 search from wooyun.org...

    wooyun_search 乌云公开漏洞.知识库搜索 0x00.介绍 灵感来源于hanc00l的github项目wooyun_public wooyun_public基于flask或者tornado, ...

  5. 国外有哪些类似Wooyun(乌云)的网站平台?

    2019独角兽企业重金招聘Python工程师标准>>> https://www.zhihu.com/question/21673304 转载于:https://my.oschina. ...

  6. 乌云爆告之双十一电商的安全警示

    佳佳佳佳佳 · 2015/11/11 0:07 Chapter One 前言 随着十一月的到来,一年一度的电商狂欢节--双十一就这样没有一点点防备地降临了.不知道什么时候,双十一和光棍节的关系越来越远 ...

  7. 本地搭建乌云漏洞平台

    前期准备 乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs 将下载的乌云数据库文件.网页等内容全部下载下来,最终内容如下 phpstudy下载:ht ...

  8. 乌云章华鹏:如何构建高效的安全运维服务平台

    2019独角兽企业重金招聘Python工程师标准>>> 如何构建高效的安全运维服务平台 大家好,我是乌云的章华鹏,今天和大家分享的话题是"高效安全运维服务平台的构建&quo ...

  9. 乌云公开漏洞查询api 查看乌云最新安全漏洞

    通过乌云公开漏洞查询api,查看乌云最新提交/确认/公开/待认领的安全漏洞. 接口名称:乌云公开漏洞查询api 接口平台:api 接口地址:http://op.juhe.cn/wooyun/index ...

最新文章

  1. python万年历差农历程序_公历转农历的python实现
  2. 如何判断 cxgrid 双击了哪一列_学会根据三视图判断组成几何体的个数,助你中考数学满分...
  3. ORA-02290:违反检查约束条件(sys_c0011321)什么原因
  4. Spark入门实战系列--3.Spark编程模型(上)--编程模型及SparkShell实战
  5. Helm 3 完整教程(十八):Helm 流控制结构(2)with 语句
  6. Linux -Spark安装
  7. [转]冰山一角 管窥中国互联网的地下世界
  8. workstation服务重启后自动停止,需要手动启动,解决方案
  9. 做软件测试学编程的十大误区
  10. guzzle php,PHP HTTP 客户端 - Guzzle
  11. 解决MySQL Connector NET xxxx无法卸载的问题
  12. 腾讯嵌入式系统tos移植到正点原子阿波罗F429
  13. 什么软件可以测试音乐速度,测算歌曲速度有什么好用的编曲软件
  14. 电大大学英语B 计算机应用基础,电大大学英语B统考 网考计算机应用基础统考.doc...
  15. xml文件中引入xsd文件问题解决
  16. mysql 乱码 越南_mysql数据库乱码之保存越南文乱码解决方法
  17. EIDE助手更新进度(详细更新记录)
  18. 奇迹mu GM命令管理器修改
  19. 《自动控制原理》(胥布工版)习题2-21
  20. 用什么软件测试家里网络,几个简单小技巧,告诉大家如何知道家里的网速是多少!...

热门文章

  1. CSS 3.0实现创意菜单导航条
  2. 什么是生物识别技术?它是如何用于安全领域的?
  3. 8. MySQL -- 触发器
  4. 硅谷区块链考察(第二期)| Libra创始人与美国院士为你揭秘产业趋势
  5. AI中文语音克隆、语音合成——GitHub上babysor/MockingBird 项目源码部分功能实现
  6. 攻防世界-web-inget
  7. 闲聊linux中的input设备
  8. 干货 | 医疗健康类APP违法违规个人信息收集的自动化检测技术研究
  9. 再见了, VS Code!文末有彩蛋!
  10. 【bzoj2823】 AHOI2012—信号塔