烏雲被黑客攻擊過嗎？

樹大招風，難道沒有人仇恨烏雲嗎？

額。。我也是蛋疼白帽一名，為了防止各位大牛社工，我還是匿名吧。。。

其實每天都應該有著無數蛋疼的白帽黑帽看著烏雲，要說比較有影響力的時間應該就是那次的「域名劫持」吧，烏雲基於WordPress構建，在Zone里看到一些大牛們曾經說過，烏雲在代碼層面是已經是沒有問題的，如果真的出現問題，那就應該出現在第三方或邏輯上。

由於閑得蛋疼，我們就來搜索一下同樣蛋疼的白帽子們都對烏雲幹了些啥。

首先來看看烏雲在烏雲的廠商吧（好吧烏雲在烏雲也是有廠商的...)

廠商信息_烏雲官方漏洞列表

再看看漏洞有哪些類型吧。

關於具體的漏洞，額。。主要是在調戲烏雲的吧。

總之，烏雲主站是每天都處於無數蛋疼白帽子的測試、調戲當中。

還有一部分針對烏雲的攻擊，主要集中在對白帽子賬號的社工上，目的是為了竊取賬號中的WB【烏雲幣】

此類事件已經屢見不鮮...

更有甚者，有白帽被社工之後反爆黑帽菊花的。（出來混...都是要還的)

到最後真的把別人的菊花給爆了...

還有一些蛋疼的人，就做出了一些更為蛋疼的事情。
比如：社工烏雲....

研究烏雲怎麼防CC....

取一個很奇葩的用戶名.....

在社區裡面放XSS...

諸多事情就不一一列舉了....
欲看更精彩的內容，歡迎加入烏云：）

最近互聯網中出現很多很多安全事件，其中80%都與烏雲有關，烏雲作為一個廠商與白帽子/黑帽子之間的平台，應該也承受著巨大的輿論壓力，但是無論怎樣，我都還是始終支持著烏雲。

額。。。寫完烏雲這些。。突然忍不住還是想回憶一下，如果各位看官不感興趣的話這就完結了。

————————————萬惡的分割線————————————————————————

我不是一個互聯網安全從業者，僅僅是一個愛好者。接觸互聯網安全還是好幾年之前的事情。從最開始用明小子。

用啊D

到用灰鴿子

再到研究加花指令，免殺。

然後是135抓雞，1433抓雞

玩過ANI網馬

也想方設法刷過鑽。

到最後，很多很多的東西都變成了這兩個充滿了回憶的文件夾。

不知道知乎用過這些軟體的人有多少，但這些都是滿滿的回憶啊.....

也許一個並非互聯網安全愛好者的人無法體會烏雲對於我們的意義，其實烏雲對於我們來說，可以算是給了廣大白帽子一個證明自己的平台，我們努力挖洞、拿站，並非圖利，否則我們早已投身黑產，互聯網安全可以說算是一個極為小眾的愛好，很多時候也不為身邊之人所理解，烏雲能讓我們，堂堂正正的在公眾面前，證明我們在這個領域的實力，能讓更多的人理解我們，能讓我們結交一批一批志同道合之人，甚至能推動整個行業在國內的發展，這樣的力量，對於我們來說，真的意義非凡。

一模一樣的經歷，當年流行的工具還有海陽、桂林老兵、byshell、pcshare、lake2、NBSI。太多的回憶。也存儲了幾十個G的工具和教程，最後不捨得刪，刻了幾張光碟。我還一個習慣，從06年開始買黑客雜誌，黑客X檔案、黑客手冊、黑客防線等，期期不落的買。全是回憶，不捨得扔，終於11年之後的4月份，把箱底的這些書、雜誌全賣了，還拍了好幾張照片。

我求大神，有知道的幫介紹一下，謝謝！找個真神太難了！