[原创]乌云要关闭了吗-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[原创]乌云要关闭了吗

发表于: 2016-8-4 11:21 35168

[原创]乌云要关闭了吗

lixinwk

2016-8-4 11:21

35168

我怎么登不上乌云了啊？是不是犯事了啊？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・1

支持

最新回复 (71) 1 2 3 ▶
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼 2016-8-4 11:53 0
MsScotch 雪币： 3176 活跃值： (1781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 3 楼哎，都已是註定的事情，除非完全成為狗腿子，否則沒有重開的可能性。可悲的官僚主義 2016-8-4 12:18 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 4 楼是官僚主义还是乌云本身有问题？看这个，我觉得说的挺有道理：http://www.nextgod.com/thread-1393-1-1.html 2016-8-4 15:32 0
小小青年A 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小青年A 5 楼做人难，做一个好人更难。这就是现在的真实写照。 2016-8-4 15:52 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 6 楼 *******。。。。。。。。。 2016-8-4 16:27 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 7 楼？？********？ 2016-8-4 17:12 0
ugvjewxf 雪币： 615 活跃值： (580) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 8 楼可怜的乌云，为什么不用美国的服务器， 2016-8-4 19:48 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 9 楼乌云啊，~~~~(>_<)~~~~再也不能搞学习了，乌云你回来啊 2016-8-4 20:21 0
Alyoyojie 雪币： 1269 活跃值： (131) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 62 粉丝 4 关注私信	Alyoyojie 2 10 楼应该不会关吧，现在国家正重视信息安全。只是还没有健全法规而已，等着吧 2016-8-4 21:13 0
jsyzjsyz 雪币： 140 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	jsyzjsyz 11 楼静静的等待。。。。。。 2016-8-4 23:26 0
追梦人r 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 49 粉丝 0 关注私信	追梦人r 12 楼与其听信谣言，不如相信乌云 2016-8-5 16:58 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 13 楼 2016-8-5 17:08 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 14 楼 [QUOTE=lixinwk;1439792]是官僚主义还是乌云本身有问题？看这个，我觉得说的挺有道理：http://www.nextgod.com/thread-1393-1-1.html[/QUOTE] 这话说的不对啊，发现漏洞->修补漏洞->公开漏洞->让其他人警惕自己的程序不会犯同样的错误这才是漏洞公开的价值所在，如果你的程序本身有漏洞，而这个漏洞被人利用所产生的后果谁能承担？漏洞平台存在的目的不是为了凌驾于网站之上，而是为了让更多人注重网站安全。如果从未有人提交过漏洞，公开过漏洞，也就不会有人注意到，产生的后果就是互联网一片的存在大量漏洞的网站 2016-8-6 02:36 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 15 楼有争议的地方是“公开漏洞”这个，厂家没修复就公开，危害之大就不用说了。另外，这些漏洞平台，包括市面上其他漏洞平台，给搞灰产或黑产起了一个漏洞导航平台作用，即使没公开漏洞细节，但告诉了黑产工作者这座山（相关网站或app）有”金矿”，只等这些”矿工”来挖掘了，节省了”矿工”大量的找矿成本。 2016-8-6 09:57 0
wooyu 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wooyu 16 楼一看你就根本不懂乌云，也不懂乌云漏洞流程，漏洞都是厂商修复后才会公布的，如果厂商拒绝或者联系不上才会公布，自己不懂不要瞎扯 2016-8-7 09:45 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 17 楼这么说也不对，首先乌云公开漏洞是有前提条件的，提交漏洞后乌云是第一时间通知厂商的，而且有足够的时间供厂商修复，如果这时候厂商都不修复只能怪他们对产品不负责，对于“告诉黑产这里有金山” 这就更不对了，首先能挖到洞算你有本事，如果一个网站漏洞太多，那这个网站即便不被乌云公布也离关门大吉不远了，即便是那些黑产挖洞者也不是说漫无目的的去网上找网站挖洞，相反乌云公布的很多大厂的漏洞存在了可能有几年，这中间可能早已被那些黑产挖过洞了，如果没有漏洞平台，可能这些洞还要被隐藏很久，这才是漏洞平台和白帽子的存在价值，即便真的你说的对，那在利害之间肯定利要优于害的，与其反反复复的经历漏洞的迫害，不如公布来让更多开发者知道这个漏洞，及时修改自己的程序，避免踏上一样的路，这才是价值所在。 2016-8-9 00:15 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 18 楼万一厂商不会修复呢？难道就要眼睁睁看着自己的缺点被公开？ 2016-8-11 11:22 0
天堂猪雪币： 177 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	天堂猪 19 楼所以说干嘛把漏洞告诉厂家，拿去卖就没事了 2016-8-11 11:44 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 20 楼那就是厂商自己的问题了，我相信没有一家厂商连漏洞都不会修补的，除非早已放弃自己的产品，这是不负责的体现。 2016-8-13 02:18 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 21 楼毕竟很多厂商都是小厂商，巨头比较少 2016-8-13 09:47 0
只是来打酱油雪币： 40 活跃值： (675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 316 粉丝 2 关注私信	只是来打酱油 22 楼我想到了一个成语,逼良为娼. 2016-8-13 09:55 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 23 楼小厂商别人免费给你找漏洞，就差没帮你改了……你还嫌弃什么呢？要不你就直接托管IDS不就行了，没钱也不舍得改漏洞，不是对你的用户不负责，那么公开让用户自动离开不是正义？ 2016-8-13 11:01 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 24 楼比如一个提供在线阅读的网站，他所提供的服务是在线阅读，收入方式是用户充值书币，然后付给版权方版权。如果被人发现充值漏洞，但是不会修复而被公布，对用户并没有什么影响，却造成网站运营者的巨大损失，这和对用户负责没关系，但是谁来保证运营者的权益？甚至可能乌云发现之后先赚取利益才告知厂商也说不定，这可能也是乌云关闭的一个原因 2016-8-13 16:33 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 25 楼你怎么保证这个漏洞不公布也不会被利用，更可怕的是被利用了网站却不知道，这时候又怎么去保证运营者的权益？虽然你说的可能会发生，但是起码网站知道这个漏洞了，并有时间去修复，如果非要把问题全强加到厂商不会修补漏洞上，这就未免太荒唐了。 2016-8-14 08:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lixinwk

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (71) 1 2 3 ▶
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼 2016-8-4 11:53 0
MsScotch 雪币： 3176 活跃值： (1781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 3 楼哎，都已是註定的事情，除非完全成為狗腿子，否則沒有重開的可能性。可悲的官僚主義 2016-8-4 12:18 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 4 楼是官僚主义还是乌云本身有问题？看这个，我觉得说的挺有道理：http://www.nextgod.com/thread-1393-1-1.html 2016-8-4 15:32 0
小小青年A 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小青年A 5 楼做人难，做一个好人更难。这就是现在的真实写照。 2016-8-4 15:52 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 6 楼 *******。。。。。。。。。 2016-8-4 16:27 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 7 楼？？********？ 2016-8-4 17:12 0
ugvjewxf 雪币： 615 活跃值： (580) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 8 楼可怜的乌云，为什么不用美国的服务器， 2016-8-4 19:48 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 9 楼乌云啊，~~~~(>_<)~~~~再也不能搞学习了，乌云你回来啊 2016-8-4 20:21 0
Alyoyojie 雪币： 1269 活跃值： (131) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 62 粉丝 4 关注私信	Alyoyojie 2 10 楼应该不会关吧，现在国家正重视信息安全。只是还没有健全法规而已，等着吧 2016-8-4 21:13 0
jsyzjsyz 雪币： 140 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	jsyzjsyz 11 楼静静的等待。。。。。。 2016-8-4 23:26 0
追梦人r 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 49 粉丝 0 关注私信	追梦人r 12 楼与其听信谣言，不如相信乌云 2016-8-5 16:58 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 13 楼 2016-8-5 17:08 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 14 楼 [QUOTE=lixinwk;1439792]是官僚主义还是乌云本身有问题？看这个，我觉得说的挺有道理：http://www.nextgod.com/thread-1393-1-1.html[/QUOTE] 这话说的不对啊，发现漏洞->修补漏洞->公开漏洞->让其他人警惕自己的程序不会犯同样的错误这才是漏洞公开的价值所在，如果你的程序本身有漏洞，而这个漏洞被人利用所产生的后果谁能承担？漏洞平台存在的目的不是为了凌驾于网站之上，而是为了让更多人注重网站安全。如果从未有人提交过漏洞，公开过漏洞，也就不会有人注意到，产生的后果就是互联网一片的存在大量漏洞的网站 2016-8-6 02:36 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 15 楼有争议的地方是“公开漏洞”这个，厂家没修复就公开，危害之大就不用说了。另外，这些漏洞平台，包括市面上其他漏洞平台，给搞灰产或黑产起了一个漏洞导航平台作用，即使没公开漏洞细节，但告诉了黑产工作者这座山（相关网站或app）有”金矿”，只等这些”矿工”来挖掘了，节省了”矿工”大量的找矿成本。 2016-8-6 09:57 0
wooyu 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wooyu 16 楼一看你就根本不懂乌云，也不懂乌云漏洞流程，漏洞都是厂商修复后才会公布的，如果厂商拒绝或者联系不上才会公布，自己不懂不要瞎扯 2016-8-7 09:45 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 17 楼这么说也不对，首先乌云公开漏洞是有前提条件的，提交漏洞后乌云是第一时间通知厂商的，而且有足够的时间供厂商修复，如果这时候厂商都不修复只能怪他们对产品不负责，对于“告诉黑产这里有金山” 这就更不对了，首先能挖到洞算你有本事，如果一个网站漏洞太多，那这个网站即便不被乌云公布也离关门大吉不远了，即便是那些黑产挖洞者也不是说漫无目的的去网上找网站挖洞，相反乌云公布的很多大厂的漏洞存在了可能有几年，这中间可能早已被那些黑产挖过洞了，如果没有漏洞平台，可能这些洞还要被隐藏很久，这才是漏洞平台和白帽子的存在价值，即便真的你说的对，那在利害之间肯定利要优于害的，与其反反复复的经历漏洞的迫害，不如公布来让更多开发者知道这个漏洞，及时修改自己的程序，避免踏上一样的路，这才是价值所在。 2016-8-9 00:15 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 18 楼万一厂商不会修复呢？难道就要眼睁睁看着自己的缺点被公开？ 2016-8-11 11:22 0
天堂猪雪币： 177 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	天堂猪 19 楼所以说干嘛把漏洞告诉厂家，拿去卖就没事了 2016-8-11 11:44 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 20 楼那就是厂商自己的问题了，我相信没有一家厂商连漏洞都不会修补的，除非早已放弃自己的产品，这是不负责的体现。 2016-8-13 02:18 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 21 楼毕竟很多厂商都是小厂商，巨头比较少 2016-8-13 09:47 0
只是来打酱油雪币： 40 活跃值： (675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 316 粉丝 2 关注私信	只是来打酱油 22 楼我想到了一个成语,逼良为娼. 2016-8-13 09:55 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 23 楼小厂商别人免费给你找漏洞，就差没帮你改了……你还嫌弃什么呢？要不你就直接托管IDS不就行了，没钱也不舍得改漏洞，不是对你的用户不负责，那么公开让用户自动离开不是正义？ 2016-8-13 11:01 0
lixinwk 雪币： 168 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 98 粉丝 0 关注私信	lixinwk 1 24 楼比如一个提供在线阅读的网站，他所提供的服务是在线阅读，收入方式是用户充值书币，然后付给版权方版权。如果被人发现充值漏洞，但是不会修复而被公布，对用户并没有什么影响，却造成网站运营者的巨大损失，这和对用户负责没关系，但是谁来保证运营者的权益？甚至可能乌云发现之后先赚取利益才告知厂商也说不定，这可能也是乌云关闭的一个原因 2016-8-13 16:33 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 25 楼你怎么保证这个漏洞不公布也不会被利用，更可怕的是被利用了网站却不知道，这时候又怎么去保证运营者的权益？虽然你说的可能会发生，但是起码网站知道这个漏洞了，并有时间去修复，如果非要把问题全强加到厂商不会修补漏洞上，这就未免太荒唐了。 2016-8-14 08:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复