青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 腾讯微信推出广告联盟中国内地个人投资美股指南 »

乌云网遭到DDOS攻击

  今天访问乌云网的时候发现一片空白,上面留有乌云网官方的声明:WooYun今天中午受到不明DDOS攻击,目前正在处理中。

  如果理解不了白帽子,可能你很难理解方小顿创立的乌云漏洞报告平台,很难理解为什么在漏洞很容易卖出好价钱的情况下,不以盈利为目的乌云已经坚持了4年,聚集了4000多位白帽子,发现和报告了近5万个漏洞,除了将白帽子提交的漏洞及时通知厂商进行修复,避免造成更大的影响外,乌云有着更大的愿景。

  “安全的问题,在于其封闭性,黑客本身是个很神秘的圈子。(而公众领域这边)每个人都担心出安全问题,但几乎每个人又都不知道安全问题到底是什么。” 信息的严重不对称,导致这个行业很难得到改善,掌握信息的人会利用信息进行牟利,而如果最终的使用者不关心安全问题,那么应用厂商就不会在这方面投入,如果企业本身不在乎安全问题,那么程序员写起代码来就更随意,同时大多数公司内部系统管理员与安全人员,他们没有来自行业与内部的竞争压力,为企业做安全都是“常规模式”,外加生搬硬套国外的标准做安全管理,日久天长会变得工作效率低下、不负责任。这样漏洞就越来越多,最终用户会为这些安全问题付出代价。

  乌云尝试以新的方式打破这个不对称:首先将白帽子和厂商联系起来,让厂商可以及时发现和修复问题,不再像以往被人黑了还不知道为什么;然后平台上积累的数万个真实漏洞,可供技术人员在开发产品时参考,不犯别人犯过的错误;最后乌云还会对一些新兴和频发的安全问题进行预警,帮助最终用户增强安全意识,使其在向企业提供个人信息的时候能意识到自己承担的风险。

  而当用户把安全性作为选择企业产品的考量之一时,企业就加大投入,开发人员就会有更多的资源和动力去处理安全问题,从而营造出越来越好的安全生态,促使这个生态形成,就是乌云要做的事情。

  此次乌云网遭到DDOS攻击应该来说是一件意料之中而又感觉不应该发生的事情,说是意料之中是因为乌云平台本身的因素,黑客之间的事情;之所以又说事不应该发生的事情是因为乌云网本身是一个黑客聚集平台,网站安全应该没什么问题。最后真心希望全民都应该关注一下我们的互联网安全,了解更多的安全知识,也希望乌云网能够继续承载其应有的责任,为中国互联网的发展保驾护航。

  来源:投稿,作者:极客志   原文链接



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3912.html
  • 文章排行:
  • 1.帅哥
  • 乌云的做法坏了一些不怀好意的黑客的好事,支持乌云!
  • 2014/7/10 0:43:14   支持(29)反对(12) 回复
  • 2.Handk
  • 我不得不吐槽一下。
    “此次乌云网遭到DDOS攻击应该来说是一件意料之中而又感觉不应该发生的事情,说是意料之中是因为乌云平台本身的因素,黑客之间的事情;之所以又说事不应该发生的事情是因为乌云网本身是一个黑客聚集平台,网站安全应该没什么问题。”
    DDOS 跟安全性有半毛钱的关系。
    Vio 于 2014-7-10 11:05:16 回复
    就是,DDOS 跟安全性有半毛钱的关系。。。
  • 2014/7/10 9:14:28   支持(20)反对(6) 回复
  • 3.dangge
  • 作为一名路人 我那会儿在看一个漏洞
    漏洞写到了一些敏感信息
    然后就发生了DDOS
    然后今天我上线看了看 那个漏洞不在了
  • 2014/7/10 18:11:57   支持(22)反对(12) 回复
  • 4.kzhangair
  • DDOS这种野蛮粗暴的攻击根本不是网站安全性的问题能解决得了的吧
  • 2014/7/16 13:32:13   支持(12)反对(3) 回复
  • 5.blue
  • DDOS跟网站安全漏洞没多大关系吧
  • 2014/12/24 10:17:55   支持(12)反对(9) 回复
  • 6.知乎原文
  • 能说他是抄的吗? zhihu.c_o_m/question/19993185

    或者就是原作者本人投稿?
  • 2014/7/10 14:28:55   支持(9)反对(7) 回复
  • 7.lktl
  • 呵呵,技术nb的白帽子,发现几个重大漏洞,提交属实,一年的收入就差不多了!!!
    国内的白帽子群体应该都在上面了@@@
  • 2014/7/10 2:22:45   支持(8)反对(8) 回复
  • 8.四川养殖网
  • 虽然我不是很懂技术,但很支持
  • 2014/7/10 20:49:02   支持(8)反对(9) 回复
  • 9.蘑菇街
  • 乌云尝试以新的方式打破这个不对称:首先将白帽子和厂商联系起来,让厂商可以及时发现和修复问题,不再像以往被人黑了还不知道为什么;然后平台上积累的数万个真实漏洞,可供技术人员在开发产品时参考,不犯别人犯过的错误;ssnz88.net最后乌云还会对一些新兴和频发的安全问题进行预警,帮助最终用户增强安全意识,使其在向企业提供个人信息的时候能意识到自己承担的风险。
  • 2014/7/11 0:23:39   支持(9)反对(10) 回复
  • 10.拿米来
  • 乌云上多是普通的 sql 参数问题, 高深一些的程序逻辑问题的白帽子不多。 多是小菜。
  • 2014/7/10 10:17:51   支持(12)反对(14) 回复
  • 11.gockde
  • 乌云尝试以新的方式打破这个不对称:首先将白帽子和厂商联系起来,让厂商可以及时发现和修复问题,不再像以往被人黑了还不知道为什么;然后平台上积累的数万个真实漏洞,可供技术人员在开发产品时参考,不犯别人犯过的错误,,,,请问怎么参考??????????????????????你不提交漏洞他会给你注册????????我郁闷,呵呵
  • 2014/7/29 13:50:59   支持(7)反对(10) 回复
  • 13.kao
  • 早就该攻击了,一群欺世盗名的“黑客”天天在那里赚敲诈勒索
  • 2014/7/10 11:02:01   支持(26)反对(32) 回复
  • 14.tutugreen
  • DDOS不是安全问题。。。话说乌云不是搭建在SAE上面吗,传说中的7层代理呢?还防Ddos。云豆没了吧。。233333
    lice 于 2014-8-8 22:20:16 回复
    一个域名解析到多台服务器
  • 2014/7/16 1:52:12   支持(4)反对(10) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.