本文目录一览:
如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓
这是一个道德问题。白帽子头顶上虽然顶着个白色的帽子,看起来是安全的,但其实任何没有经过允许的检测都属于非法的恶意攻击,是犯法的。即便你没有做什么,即便提交到wooyun或者360的补天。这里面有个关键,就是厂商不找你麻烦!大部分厂商对于白帽子提交漏洞,都是欢迎的,但心里其实还是有点拒绝的。因为没人喜欢别人指出自己的错误,因为那样显得自己是个白痴。即便你认为你的行为是正义的是善意的,是为了网络安全做贡献的。大部分厂商对于这样的行为是睁一只眼闭一只眼的,不找你麻烦。而世纪佳缘....只能说那个被抓的,是厂商对于白帽子这种行为不满的牺牲品。而很多众测行为,是经过厂商允许的。
并且这里有个问题,新闻中说了发现了大量访问数据库的连接。所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过,wooyun有很多。一些黑客入侵一些网站,把数据库拖了,然后卖掉。最后再去wooyun或者360的补天提交漏洞。
谁知道,乌云网怎么打不开了
乌云网站从16年还是17年就开始在维护,可能是有什么问题,所以到现在一直没有开启。
要查看乌云网,多关注吧。可能会在某个时间打开的。现在属于维护状态……
计算机网络不安全的根本原因是什么?
人为因素是对计算机信息网络不安全的根本原因。
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
信息不泄露给非授权用户、实体或过程,或供其利用的特性。攻击者未经授权浏览了信息资源。这是对信息保密性的威胁,例如通过搭线捕获线路上传输的数据等。
攻击者中断正常的信息传输,使接收方收不到信息,正常的信息变得无用或无法利用,这是对信息可用性的威胁。
攻击者未经授权而访问了信息资源,并篡改了信息。这是对信息完整性的威胁,例如修改文件中的数据、改变程序功能、修改传输的报文内容等。