其实每天都应该有着无数蛋疼的白帽黑帽看着乌云,要说比较有影响力的时间应该就是那次的「域名劫持」吧,乌云基于WordPress构建,在Zone里看到一些大牛们曾经说过,乌云在代码层面是已经是没有问题的,如果真的出现问题,那就应该出现在第三方或逻辑上。
由于闲得蛋疼,我们就来搜索一下同样蛋疼的白帽子们都对乌云干了些啥。
首先来看看乌云在乌云的厂商吧(好吧乌云在乌云也是有厂商的…)
再看看漏洞有哪些类型吧。
关于具体的漏洞,额。。主要是在调戏乌云的吧。
总之,乌云主站是每天都处于无数蛋疼白帽子的测试、调戏当中。
还有一部分针对乌云的攻击,主要集中在对白帽子账号的社工上,目的是为了窃取账号中的WB【乌云币】
此类事件已经屡见不鲜…
更有甚者,有白帽被社工之后反爆黑帽菊花的。(出来混…都是要还的)
到最后真的把别人的菊花给爆了…
还有一些蛋疼的人,就做出了一些更为蛋疼的事情。
比如:社工乌云….
研究乌云怎么防CC….
取一个很奇葩的用户名…..
在社区里面放XSS…
诸多事情就不一一列举了….
欲看更精彩的内容,欢迎加入乌云:)
最近互联网中出现很多很多安全事件,其中80%都与乌云有关,乌云作为一个厂商与白帽子/黑帽子之间的平台,应该也承受着巨大的舆论压力,但是无论怎样,我都还是始终支持着乌云。
额。。。写完乌云这些。。突然忍不住还是想回忆一下,如果各位看官不感兴趣的话这就完结了。
————————————万恶的分割线————————————————————————
我不是一个互联网安全从业者,仅仅是一个爱好者。接触互联网安全还是好几年之前的事情。从最开始用明小子。
用啊D
到用灰鸽子
再到研究加花指令,免杀。
然后是135抓鸡,1433抓鸡
玩过ANI网马
也想方设法刷过钻。
到最后,很多很多的东西都变成了这两个充满了回忆的文件夹。
不知道知乎用过这些软件的人有多少,但这些都是满满的回忆啊…..
也许一个并非互联网安全爱好者的人无法体会乌云对于我们的意义,其实乌云对于我们来说,可以算是给了广大白帽子一个证明自己的平台,我们努力挖洞、拿站,并非图利,否则我们早已投身黑产,互联网安全可以说算是一个极为小众的爱好,很多时候也不为身边之人所理解,乌云能让我们,堂堂正正的在公众面前,证明我们在这个领域的实力,能让更多的人理解我们,能让我们结交一批一批志同道合之人,甚至能推动整个行业在国内的发展,这样的力量,对于我们来说,真的意义非凡。