烏雲被黑客攻擊過嗎?

樹大招風,難道沒有人仇恨烏雲嗎?


額。。我也是蛋疼白帽一名,為了防止各位大牛社工,我還是匿名吧。。。

其實每天都應該有著無數蛋疼的白帽黑帽看著烏雲,要說比較有影響力的時間應該就是那次的「域名劫持吧,烏雲基於WordPress構建,在Zone里看到一些大牛們曾經說過,烏雲在代碼層面是已經是沒有問題的,如果真的出現問題,那就應該出現在第三方或邏輯上。

由於閑得蛋疼,我們就來搜索一下同樣蛋疼的白帽子們都對烏雲幹了些啥。

首先來看看烏雲在烏雲的廠商吧(好吧烏雲在烏雲也是有廠商的...)

廠商信息_烏雲官方漏洞列表

再看看漏洞有哪些類型吧。

關於具體的漏洞,額。。主要是在調戲烏雲的吧。

總之,烏雲主站是每天都處於無數蛋疼白帽子的測試、調戲當中。

還有一部分針對烏雲的攻擊,主要集中在對白帽子賬號的社工上,目的是為了竊取賬號中的WB【烏雲幣】


此類事件已經屢見不鮮...

更有甚者,有白帽被社工之後反爆黑帽菊花的。(出來混...都是要還的)

到最後真的把別人的菊花給爆了...

還有一些蛋疼的人,就做出了一些更為蛋疼的事情。
比如:社工烏雲....

研究烏雲怎麼防CC....

取一個很奇葩的用戶名.....

在社區裡面放XSS...

諸多事情就不一一列舉了....
欲看更精彩的內容,歡迎加入烏云:)

最近互聯網中出現很多很多安全事件,其中80%都與烏雲有關,烏雲作為一個廠商與白帽子/黑帽子之間的平台,應該也承受著巨大的輿論壓力,但是無論怎樣,我都還是始終支持著烏雲。

額。。。寫完烏雲這些。。突然忍不住還是想回憶一下,如果各位看官不感興趣的話這就完結了。

————————————萬惡的分割線————————————————————————

我不是一個互聯網安全從業者,僅僅是一個愛好者。接觸互聯網安全還是好幾年之前的事情。從最開始用明小子。

用啊D

到用灰鴿子

再到研究加花指令,免殺。

然後是135抓雞,1433抓雞

玩過ANI網馬

也想方設法刷過鑽。

到最後,很多很多的東西都變成了這兩個充滿了回憶的文件夾。

不知道知乎用過這些軟體的人有多少,但這些都是滿滿的回憶啊.....

也許一個並非互聯網安全愛好者的人無法體會烏雲對於我們的意義,其實烏雲對於我們來說,可以算是給了廣大白帽子一個證明自己的平台,我們努力挖洞、拿站,並非圖利,否則我們早已投身黑產,互聯網安全可以說算是一個極為小眾的愛好,很多時候也不為身邊之人所理解,烏雲能讓我們,堂堂正正的在公眾面前,證明我們在這個領域的實力,能讓更多的人理解我們,能讓我們結交一批一批志同道合之人,甚至能推動整個行業在國內的發展,這樣的力量,對於我們來說,真的意義非凡。

烏雲,加油:)


被黑過,用的是這個漏洞:中國萬網任意賬號劫持+驗證碼漏洞


一模一樣的經歷,當年流行的工具還有海陽、桂林老兵、byshell、pcshare、lake2、NBSI。太多的回憶。也存儲了幾十個G的工具和教程,最後不捨得刪,刻了幾張光碟。我還一個習慣,從06年開始買黑客雜誌,黑客X檔案、黑客手冊、黑客防線等,期期不落的買。全是回憶,不捨得扔,終於11年之後的4月份,把箱底的這些書、雜誌全賣了,還拍了好幾張照片。


被相關部門黑過,算不算?


常讓CC吧。


我求大神,有知道的幫介紹一下,謝謝!找個真神太難了!


老方搞了不該搞的導致老巢被連窩端了……


曾經有一個刷wb的漏洞


推薦閱讀:

信息安全這條路到底該怎麼走?
真正的黑客是不是都在夜裡活動?
國家級網路戰爭與民間黑客衝突從技術上講有哪些方面區別?
為什麼烏雲某團隊要用德雲社作為主頁?
網站被黑客掃描撞庫該怎麼應對防範?

TAG:黑客Hacker | 網路攻擊 | 烏雲WooYun |