[公告]看雪众测/众包平台上线公测-安全资讯-看雪-安全社区|安全招聘|kanxue.com

最新回复 (67) ◀ 1 2 3 ▶
owenbsli 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	owenbsli 26 楼支持，占个板凳 2016-6-23 17:27 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 27 楼 uaf先占坑 2016-6-23 17:35 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 28 楼前排占位！ 2016-6-23 17:51 0
A1Pass 雪币： 883 活跃值： (314) 能力值： ( LV9，RANK：280 ) 在线值：发帖 26 回帖 229 粉丝 43 关注私信	A1Pass 5 29 楼恭喜段老师，40岁创业令人尊敬，相信一定会成功！ 2016-6-23 18:12 0
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	baron 30 楼火钳留名 2016-6-23 18:24 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 31 楼不错，支持一下 2016-6-23 18:40 0
isisiwish 雪币： 17 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	isisiwish 32 楼支持支持 2016-6-23 18:54 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 33 楼支持一个 2016-6-23 21:46 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 34 楼申请了安全专家，kanxue大哥给通过啊 2016-6-23 22:12 0
xxdisasm 雪币： 222 活跃值： (739) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 92 粉丝 19 关注私信	xxdisasm 35 楼支持看雪，顶 2016-6-23 23:06 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 36 楼支持～～～～ 2016-6-23 23:21 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 37 楼 <------------老大发的，必须顶！！！！！！！！！！！！ 2016-6-24 00:31 0
axiuno 雪币： 1080 活跃值： (165) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 79 粉丝 2 关注私信	axiuno 38 楼顶顶顶顶 2016-6-24 09:09 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 39 楼举个例子,昨天在NSC2016会场上,有一个老父亲发单子,我看了,内容大概是这样的,因为自己的儿子A在乌云提交漏洞,结果反而被相关厂家B起诉,起诉的证据是在某一时段上,进行数据库查询的IP包含了A的地址,然而事实上,同时有其他地址进行了数据库访问操作.A辩称自己仅使用nmap等工具进行了扫描,未进行数据下载保存等操作,B认为在某一时段,A的IP出现在数据库访问列表中,并且B自称发生了数据泄露,因此判定A应对此事承担责任. 大多数人看到这里,会想,A只不过是个出头鸟罢了,B找不到其他人,只好找A了,其实我也是这么想的. 但是,我不能仅凭单单几页的带有主观意识的说辞就做出到底是A的错还是B有问题.因为寥寥无几的信息不能判定A是否真的没有进行数据转移的操作,亦或者是B根本没有发生数据泄露,仅是想以此事件来达到杀鸡儆猴的目的那么问题来了,在做这样的测试的时候,平台应该如何平衡类似于厂家的心态和测试者的素质的这样的矛盾? 正规的测试流程,应该是厂家发布测试需求,并附带测试授权书,甚至提供专用的用来测试的环境,但是大家都懂的,这样太麻烦(安全和麻烦总是一个矛盾),乌云大家都知道,漏洞提交平台,但是假如我有漏洞,我可以选择提交,赚点名声,也可以不提交赚点钱,所以严重依赖于测试者的道德素质.360补天计划,虽然是厂商主动发布的测试需求,当然了,我只看过,没有提交过,没这个能力,所以我不知道发布测试的同时是否发布测试授权书.如何保证测试者不会被厂商反咬一口,这个貌似严重依赖于厂商的道德素质所以,我的看法是,作为第三方平台,测试者和被测试者之间的纽带,需要有一个既能监督测试者又能监督厂商的机制才能算是一个优秀的第三方平台 2016-6-24 09:27 0
rettey 雪币： 19 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	rettey 40 楼顶一下！！！ 2016-6-24 10:08 0
ladeymomo 雪币： 862 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ladeymomo 41 楼支持!大家有钱赚！ 2016-6-24 11:26 0
dreaman 雪币： 1316 活跃值： (512) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 208 粉丝 14 关注私信	dreaman 11 42 楼支持～～～～ 2016-6-24 13:13 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 43 楼感谢你的建议，非常的好！测试授权书,甚至提供专用的用来测试的环境确实是有必要的。看雪这方面会注意的，宁缺勿滥的原则。 2016-6-24 13:47 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 44 楼支持看雪老大！ 2016-6-24 13:55 0
MsScotch 雪币： 3176 活跃值： (1786) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 45 楼这真真是极好的~ 2016-6-24 13:58 0
实都雪币： 66 活跃值： (2740) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	实都 46 楼看雪思路越来越广了 2016-6-24 17:34 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 47 楼可以登录了 2016-6-24 18:09 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 48 楼大力支持，点赞 2016-6-25 08:54 0
rdw 雪币： 10 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	rdw 49 楼支持。非常好。多多学习下。 2016-6-25 09:29 0
wasdzjh 雪币： 1634 活跃值： (480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 130 粉丝 3 关注私信	wasdzjh 50 楼这个肯定要支持一下的 2016-6-25 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (67) ◀ 1 2 3 ▶
owenbsli 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	owenbsli 26 楼支持，占个板凳 2016-6-23 17:27 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 27 楼 uaf先占坑 2016-6-23 17:35 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 28 楼前排占位！ 2016-6-23 17:51 0
A1Pass 雪币： 883 活跃值： (314) 能力值： ( LV9，RANK：280 ) 在线值：发帖 26 回帖 229 粉丝 43 关注私信	A1Pass 5 29 楼恭喜段老师，40岁创业令人尊敬，相信一定会成功！ 2016-6-23 18:12 0
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	baron 30 楼火钳留名 2016-6-23 18:24 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 31 楼不错，支持一下 2016-6-23 18:40 0
isisiwish 雪币： 17 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	isisiwish 32 楼支持支持 2016-6-23 18:54 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 33 楼支持一个 2016-6-23 21:46 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 34 楼申请了安全专家，kanxue大哥给通过啊 2016-6-23 22:12 0
xxdisasm 雪币： 222 活跃值： (739) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 92 粉丝 19 关注私信	xxdisasm 35 楼支持看雪，顶 2016-6-23 23:06 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 36 楼支持～～～～ 2016-6-23 23:21 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 37 楼 <------------老大发的，必须顶！！！！！！！！！！！！ 2016-6-24 00:31 0
axiuno 雪币： 1080 活跃值： (165) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 79 粉丝 2 关注私信	axiuno 38 楼顶顶顶顶 2016-6-24 09:09 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 39 楼举个例子,昨天在NSC2016会场上,有一个老父亲发单子,我看了,内容大概是这样的,因为自己的儿子A在乌云提交漏洞,结果反而被相关厂家B起诉,起诉的证据是在某一时段上,进行数据库查询的IP包含了A的地址,然而事实上,同时有其他地址进行了数据库访问操作.A辩称自己仅使用nmap等工具进行了扫描,未进行数据下载保存等操作,B认为在某一时段,A的IP出现在数据库访问列表中,并且B自称发生了数据泄露,因此判定A应对此事承担责任. 大多数人看到这里,会想,A只不过是个出头鸟罢了,B找不到其他人,只好找A了,其实我也是这么想的. 但是,我不能仅凭单单几页的带有主观意识的说辞就做出到底是A的错还是B有问题.因为寥寥无几的信息不能判定A是否真的没有进行数据转移的操作,亦或者是B根本没有发生数据泄露,仅是想以此事件来达到杀鸡儆猴的目的那么问题来了,在做这样的测试的时候,平台应该如何平衡类似于厂家的心态和测试者的素质的这样的矛盾? 正规的测试流程,应该是厂家发布测试需求,并附带测试授权书,甚至提供专用的用来测试的环境,但是大家都懂的,这样太麻烦(安全和麻烦总是一个矛盾),乌云大家都知道,漏洞提交平台,但是假如我有漏洞,我可以选择提交,赚点名声,也可以不提交赚点钱,所以严重依赖于测试者的道德素质.360补天计划,虽然是厂商主动发布的测试需求,当然了,我只看过,没有提交过,没这个能力,所以我不知道发布测试的同时是否发布测试授权书.如何保证测试者不会被厂商反咬一口,这个貌似严重依赖于厂商的道德素质所以,我的看法是,作为第三方平台,测试者和被测试者之间的纽带,需要有一个既能监督测试者又能监督厂商的机制才能算是一个优秀的第三方平台 2016-6-24 09:27 0
rettey 雪币： 19 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	rettey 40 楼顶一下！！！ 2016-6-24 10:08 0
ladeymomo 雪币： 862 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ladeymomo 41 楼支持!大家有钱赚！ 2016-6-24 11:26 0
dreaman 雪币： 1316 活跃值： (512) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 208 粉丝 14 关注私信	dreaman 11 42 楼支持～～～～ 2016-6-24 13:13 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 43 楼感谢你的建议，非常的好！测试授权书,甚至提供专用的用来测试的环境确实是有必要的。看雪这方面会注意的，宁缺勿滥的原则。 2016-6-24 13:47 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 44 楼支持看雪老大！ 2016-6-24 13:55 0
MsScotch 雪币： 3176 活跃值： (1786) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 45 楼这真真是极好的~ 2016-6-24 13:58 0
实都雪币： 66 活跃值： (2740) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	实都 46 楼看雪思路越来越广了 2016-6-24 17:34 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 47 楼可以登录了 2016-6-24 18:09 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 48 楼大力支持，点赞 2016-6-25 08:54 0
rdw 雪币： 10 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	rdw 49 楼支持。非常好。多多学习下。 2016-6-25 09:29 0
wasdzjh 雪币： 1634 活跃值： (480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 130 粉丝 3 关注私信	wasdzjh 50 楼这个肯定要支持一下的 2016-6-25 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复