分享你的福利吧
f.uliba.net
222足球

白帽子在乌云网提交世纪佳缘网漏洞后被抓

什么是白帽子:http://baike.baidu.com/view/733626.htm

简短来说就是白帽子可以检测网站或系统的漏洞,不会像黑客一样进行恶意利用,

而会将问题反馈给厂商,在被黑客入侵前进行修复。

第四节网络安全大会收到了来自一名白帽子父亲的一封信。

白帽子通过乌云网提交了关于世纪佳缘网的漏洞报告,乌云wj告世纪佳缘网及时进行修复。

世纪佳缘在修复漏洞后报Jing,并以送礼物的名义获取了白帽子的地址(据传),将其逮捕。

非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕,并抓捕了你。

漏洞概要:乌云

更多看法:知乎

白帽子在乌云网提交世纪佳缘网漏洞后被抓

白帽子在乌云网提交世纪佳缘网漏洞后被抓

白帽子在乌云网提交世纪佳缘网漏洞后被抓

这篇文章发布时间较早其中的下载地址 / 资源 / 链接可能已经失效。内容现在还有效吗?你的反馈会帮助我们及时更新。
赞赞 (4)
本站文章未说明转载即为原创,转载请注明,福利吧 » 白帽子在乌云网提交世纪佳缘网漏洞后被抓
文章下

评论 55

  1. #31

    233333333 :
    个人想法,世纪佳缘不厚道.
    公开信上很明确的说了.
    世纪佳缘是乌云网的企业用户.
    被抓的白帽子是乌云网的实习白帽子.
    按照我的理解,世纪佳缘是委托一个网络安全公司帮忙测试漏洞.而安全公司员工测出来了.并且确认了,上报之后漏洞被修复了.然后世纪佳缘将负责测试的娃报警抓了.
    法律上定义计算机安全罪名,定义的是未经允许,情节恶劣的影响计算机系统运行.
    法律上定义计算机信息盗窃,是未经允许的盗窃公民信息.并且贩卖以谋取私利的.
    从这次事情上来说.从身份上讲应该是世纪佳缘允许的测试.从信息安全上讲,白帽子目前并未以用户信息牟利(公安甚至并没有找到他电脑上有这些身份信息的证据.)
    你说你不是程序员,听不懂这事,那么换个你能听懂的.同样的身份换一个场景.世纪佳缘觉得自己办公室有点脏,花钱请你来清理,你去了,清理完了.然后世纪佳缘也验收了.表示满意.
    然后回头就报警说有个人跑我们办公室里看了我们商业机密,影响了我们办公,然后把你抓进去要你赔偿.然后jc并没有找到你拿着什么商业机密的证据.
    你怎么看?你去扫地啊,瞄了一眼办公桌也是盗窃商业机密啊,就跟你杀一个人也是杀人一样啊.

    说实话,这回复,有够任性的.
    程序员有程序员的视角,检方有检方的视角.
    不论到哪里,你都可以坚持自己的视角和自认为可以让不通程序的普通人明白的比方.
    但是真的就像你形容的,你也不通法律的程序.
    你用编程和常识来回复和应对一个法律程序,就像你的比喻一样没有说服力,其实你这条评论的个人想法我是赞同的,但是违法就是违法,这东西就像你编程语句结束时少了一个分号,你可以尝试执行一下,也许等待你的就是死机哦...

    请放心,我不会用侮辱你的昵称 2016-6-27 13:24 0
    • 说到违法请去参照岛国宪法和刑法关于传播某色物品的内容,传播出售违法但他们没有审阅权利故此无法判断出售物品是否内容违法

      忘却的旋律 回复 @请放心,我不会用侮辱你的昵称 2016-6-27 16:01 0
  2. #32

    哈哈我就是一看热闹的,看乌云怎么处理,估计处理不好的话,其他白帽子还敢在乌云发布?到时候肯定是 乌云盖顶了~

    魔之左手 2016-6-27 17:38 0
  3. #33

    nima 世纪佳缘SB

    ffcf 2016-6-27 23:13 0
  4. #34

    如果被炒大损失的还是世纪佳缘。让人感觉网站不安全个人的隐私信息得不到保障,网站的声誉受损。有这个时间精力不如请个安全团队看看。如果是报警抓提供漏洞的人确实需要鄙视。
    要公开的测试漏洞最好通知对方,在指定的时间地点ip发起测试,让对方无话可说。

    bbk9527 2016-6-29 17:21 0

福利吧旗下网址

福利吧导航福利吧论坛