分享你的福利吧
    fulibus.net

白帽子在乌云网提交世纪佳缘网漏洞后被抓

什么是白帽子http://baike.baidu.com/view/733626.htm

简短来说就是白帽子可以检测网站或系统的漏洞,不会像黑客一样进行恶意利用,

而会将问题反馈给厂商,在被黑客入侵前进行修复。

第四节网络安全大会收到了来自一名白帽子父亲的一封信。

白帽子通过乌云网提交了关于世纪佳缘网的漏洞报告,乌云网警告世纪佳缘网及时进行修复。

世纪佳缘在修复漏洞后报Jing,并以送礼物的名义获取了白帽子的地址(据传),将其逮捕。

非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕,并抓捕了你。

漏洞概要:乌云

更多看法:知乎

白帽子在乌云网提交世纪佳缘网漏洞后被抓

白帽子在乌云网提交世纪佳缘网漏洞后被抓

白帽子在乌云网提交世纪佳缘网漏洞后被抓

赞(1) 打赏
本站文章未说明转载即为原创,转载请注明,福利吧 » 白帽子在乌云网提交世纪佳缘网漏洞后被抓

评论 55

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    哈哈 世纪佳缘要GG 去乌云去围观去

    请叫我雷锋大哥3年前 (2016-06-26)回复
    • 这事说白了就是 欺软怕硬
      真搞HC的脱了他们的裤子在网上卖 世纪佳缘有办法吗??还不是看着人卖
      恨不得把脑袋按沙子里装不知道还能继续吹牛逼我们最安全

      反倒是真心帮他们找漏洞的 因为信任他们把自己名字位置告诉他们
      他们把人给抓了
      人不信任你会把名字地址告诉你吗?
      不告诉你你有能耐抓到他吗?
      说白了不就是靠着人对你厂商那点点信任吗?

      其实企业的思维很简单,有漏洞没关系,数据丢失了也没关系,只要用户不知道就行。
      我觉得白帽们傻就傻在这,你们真以为企业怕丢数据?网易丢数据又怎样?腾讯丢数据了又怎样?丢数据的多了,真以为企业怕丢数据吗?
      这就是个皇帝的新衣,只要用户不知道丢数据了就行,只要用户还信他们安全就行,可惜你们白帽做了一个不让人喜欢的“聪明的孩子”。企业当然要搞你了,要不是你捅出来,用户会知道我丢了数据吗?

      白帽的存在本身就是尴尬的。

      所以这事的后果很简单啊,世纪佳缘以后再有漏洞人不管白帽黑帽,白帽也变黑帽了。

      leeyonwang3年前 (2016-06-30)回复
      • 哈哈…说得对啊…给他们造成了很大的负面影响.没处撒气.你还自爆家门地址.那就逮你咯

        李蜀黍3年前 (2016-07-29)回复
  2. #2

    世纪佳缘还能要点脸吗?

    袁炜3年前 (2016-06-26)回复
  3. #3

    婚恋网不就是拉皮条的吗?

    txzz3年前 (2016-06-26)回复
    • 你脑子里除了拉皮条的没别的了/

      匿名3年前 (2016-06-26)回复
      • 合法拉皮条,有啥问题?合法!

        总不来3年前 (2016-06-26)回复
        • 把婚姻叫做拉皮条,没有下限吗?

          匿名3年前 (2016-06-27)回复
  4. #4

    然后世纪佳缘网瘫痪了好几天……

    95273年前 (2016-06-26)回复
  5. #5

    手机号码你打个马赛克呀。

    手机号码你打个马赛克呀3年前 (2016-06-26)回复
  6. #6

    按乌云怎么介入吧,如果不管的话直接关了的了,免得祸害白帽子

    无言3年前 (2016-06-26)回复
  7. #7

    报道中称,该白帽子对目标站点进行了拖库,也就是下载了该站点的数据库…
    这根本不是白帽子的做法…
    这个黑帽有些自作聪明,明明偷了别人,还要帮着报警.抓了也不冤枉.

    随便啦3年前 (2016-06-26)回复
    • 下面评论说只是拖了4000条,冰山一角啊

      呵呵哒3年前 (2016-06-26)回复
    • 匿名3年前 (2016-06-26)回复
    • 支持你的说法

      3363年前 (2016-06-26)回复
    • 只读取了900条数据也特么叫脱裤? 逗人玩呢吧?

      nnigou3年前 (2016-06-26)回复
      • 一条也是脱裤,偷一块钱是偷,偷几百万也是偷,另外多学习法律,你这观点纯属法盲

        徐命3年前 (2016-06-26)回复
        • 不懂就少胡扯 拖库是什么意思你先搜下 脑坑货

          Re3年前 (2016-06-27)回复
      • nnigou :
        只读取了900条数据也特么叫脱裤? 逗人玩呢吧?

        您是搞计算机的,如此回答,情有可原.法律上可不是这么定义犯罪的,杀一个和杀九个都量刑上可能都是一样的.
        你可以试着在法庭上展示出您的这条回复,相信有不少人会同情你.

        随便啦3年前 (2016-06-27)回复
        • 个人想法,世纪佳缘不厚道.

          公开信上很明确的说了.
          世纪佳缘是乌云网的企业用户.
          被抓的白帽子是乌云网的实习白帽子.

          按照我的理解,世纪佳缘是委托一个网络安全公司帮忙测试漏洞.而安全公司员工测出来了.并且确认了,上报之后漏洞被修复了.然后世纪佳缘将负责测试的娃报警抓了.

          法律上定义计算机安全罪名,定义的是未经允许,情节恶劣的影响计算机系统运行.
          法律上定义计算机信息盗窃,是未经允许的盗窃公民信息.并且贩卖以谋取私利的.

          从这次事情上来说.从身份上讲应该是世纪佳缘允许的测试.从信息安全上讲,白帽子目前并未以用户信息牟利(公安甚至并没有找到他电脑上有这些身份信息的证据.)

          你说你不是程序员,听不懂这事,那么换个你能听懂的.同样的身份换一个场景.世纪佳缘觉得自己办公室有点脏,花钱请你来清理,你去了,清理完了.然后世纪佳缘也验收了.表示满意.
          然后回头就报警说有个人跑我们办公室里看了我们商业机密,影响了我们办公,然后把你抓进去要你赔偿.然后警察并没有找到你拿着什么商业机密的证据.
          你怎么看?你去扫地啊,瞄了一眼办公桌也是盗窃商业机密啊,就跟你杀一个人也是杀人一样啊.

          2333333333年前 (2016-06-27)回复
        • 那盗 墓和考 古你告诉我本质有区别么?法 律就真的是对的么不需要改么?故意杀人和过失杀人、自卫杀人法律的定义一样闷

          忘却的旋律3年前 (2016-06-28)回复
    • 拖这么点数据一看就知道是用来测试的,不然就拖全部了。你说呢。

      大保健3年前 (2016-06-26)回复
      • 你说测试就是测试,你自己的主观思想而已,人家心里怎么想的你知道?另外脱裤脱一条都是违法的,违法的,违法的,法盲,学习一下法律再说话好不好?

        西北风3年前 (2016-06-27)回复
        • 扯淡你这说法就是和日本秋叶原上能公开卖片一样的理由,日本也禁止传播出售淫 秽 物品卖片也是 违 法。在AV业界,有对AV片中打码的部位和程度进行检查的“审查机构”,许多看过从网上下载的AV的人都应该对片头出现的“XX伦li协会”等有印象。但吊诡的是,这些所谓的审查机构,压根不是政府组织,而是民间协会,而且是由AV片商自己组织和加盟的审查机构。对AV片商来说,要不要加盟这种审查机构并接受它的审查纯属自愿,审查机构并不具备任何法律层面的权力。但是他们 宪 法 第二十一条 【集会、结社、言论等表现的自由,通信的秘密】① 保障集会、结社、言论、出版及他一切表现的自由。
          ② 不得进行检查,并不得侵犯通信的秘密。也就是说卖片违法但不能审核拍的片子内容他们无法判断内容是否违法

          忘却的旋律3年前 (2016-06-27)回复
  8. #8

    和我差不多我已经不玩乌云了

    小牛牛3年前 (2016-06-26)回复
  9. #9

    非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕,并抓捕了你。

    中梁山老司机3年前 (2016-06-26)回复
  10. #10

    都不是什么好鸟 😆

    我想说3年前 (2016-06-26)回复
  11. #11

    都已经拖库了,这根本就不能算是白帽的行为范围,被抓活该!

    koryio3年前 (2016-06-26)回复
  12. #12

    天朝没「天理」??仔细一看:字里行间全是满满的「紫禁城」!!!

    txzz3年前 (2016-06-26)回复
  13. #13

    这个故事告诉我们发现漏洞也不要去乌云自首

    新司机3年前 (2016-06-26)回复
  14. #14

    不厚道

    txzz3年前 (2016-06-26)回复
  15. #15

    以前听讲座,一个参与过薄案的教授说,小案看法律,中案看影响,大案看政治。
    世纪佳缘的高层可能已经悔青了肠子
    现在这个信息高度发达的社会,无论是否占据法律的高地,千千万万不能激起民愤,尤其是网友的愤怒。
    这个案子无论判,法官考虑的第一点都是维护法律的威严,所以肯定是公平公正的。
    但是世纪佳缘口碑臭了,不是几个亿的广告能补回来的。
    数据下没下载无所谓,没传播没扩散就不算作恶,这是大多数人心里的看法。虽然法律上不这么讲。
    中国人讲什么,做人要厚道。
    不知恩图报就罢了,背后捅刀子真就是人品有问题了。
    如果有媒体或者同行推波助澜,保持中立的大面积把这件事扩散开,世纪佳缘就彻底臭了。

    david19913年前 (2016-06-26)回复
    • 正解。

      李陶陶丶3年前 (2016-06-26)回复
    • 所谓民愤也是被当做枪使,无脑盲从

      匿名3年前 (2016-06-27)回复
      • 民愤好说,只要不是闹到要造反的程度,挨挨再花几个亿就过去了.
        乌云网上万的白帽子怒了那就有得玩的了.
        白帽子,说是网络安全的卫士,但是知道的人都明白..
        大多数白帽子都是技术爱好者.正义感驱使他们维护网络安全.
        黑帽白帽,一念之间罢了.
        当然,大家都是有节操的人,白帽子未必就回去黑了世纪佳缘.然后搞出一个大新闻.
        但是吧.以后测出了神马有的没的小漏洞.再发乌云网上不是傻逼么?转手卖给黑帽子,安全低调,深藏功与名.
        然后黑帽子搞出神马奇奇怪怪的小工具造福大家也说不定啊,比如根据世纪佳缘id查询kaifang记录/聊天记录之类的小工具什么的.
        如果这样,乐子就大了……..

        Anonymous3年前 (2016-06-27)回复
  16. #16

    非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕,并抓捕了你

    惊鸿3年前 (2016-06-26)回复
  17. #17

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug…

    TD3年前 (2016-06-26)回复
  18. #18

    😳 感觉世纪佳缘是废了,千千万万个漏洞将被利用了.

    你的叔叔3年前 (2016-06-26)回复
  19. #19

    😛 以后有找到漏洞什么的都提交什么,直接公布大众得了

    〃灯火○阑°珊下丶3年前 (2016-06-26)回复
  20. #20

    如果是黑帽子还主动提交不是找死么

    文龙3年前 (2016-06-26)回复
  21. #21

    邀请码啊 😥 😥

    z1113年前 (2016-06-26)回复
  22. #22

    坚决抵制世纪佳缘,天天弄一些假信息,让你买邮票,然后都是不联系的,或者垃圾账号,世纪佳缘是目前最大的欺诈网站

    majx1683年前 (2016-06-26)回复
  23. #23

    厚颜无耻!!!

    1o663年前 (2016-06-26)回复
  24. #24

    世纪佳缘自己玩脱了 :mrgreen: :mrgreen: :mrgreen:

    嘀嗒滴3年前 (2016-06-26)回复
  25. #25

    关于白帽子的sb言论
    http://weibo.com/1463212167/DC0bkFTPw?c=spr_qdhz_bd_baidusmt_weibo_s&type=comment

    喷子爸爸3年前 (2016-06-26)回复
  26. #26

    我要是不把握这次机会我就辞职

    百合网董事局主席3年前 (2016-06-27)回复
  27. #27

    卖0day能卖多少钱,单纯的白帽子

    狂歌3年前 (2016-06-27)回复
  28. #28

    以纤弱娇媚、华丽精巧、甜腻温柔、纷繁琐细为特点,题材常为蚌壳、卷涡、水草及其它植物等曲线形花纹的建筑风格是

    弟大勿勃3年前 (2016-06-27)回复
  29. #29

    火中取栗..

    yiyiy3年前 (2016-06-27)回复
  30. #30

    看完知乎的评论,最终总结:”情理说的过去,法条说不过去。”

    知乎3年前 (2016-06-27)回复
  31. #31

    233333333 :
    个人想法,世纪佳缘不厚道.
    公开信上很明确的说了.
    世纪佳缘是乌云网的企业用户.
    被抓的白帽子是乌云网的实习白帽子.
    按照我的理解,世纪佳缘是委托一个网络安全公司帮忙测试漏洞.而安全公司员工测出来了.并且确认了,上报之后漏洞被修复了.然后世纪佳缘将负责测试的娃报警抓了.
    法律上定义计算机安全罪名,定义的是未经允许,情节恶劣的影响计算机系统运行.
    法律上定义计算机信息盗窃,是未经允许的盗窃公民信息.并且贩卖以谋取私利的.
    从这次事情上来说.从身份上讲应该是世纪佳缘允许的测试.从信息安全上讲,白帽子目前并未以用户信息牟利(公安甚至并没有找到他电脑上有这些身份信息的证据.)
    你说你不是程序员,听不懂这事,那么换个你能听懂的.同样的身份换一个场景.世纪佳缘觉得自己办公室有点脏,花钱请你来清理,你去了,清理完了.然后世纪佳缘也验收了.表示满意.
    然后回头就报警说有个人跑我们办公室里看了我们商业机密,影响了我们办公,然后把你抓进去要你赔偿.然后警察并没有找到你拿着什么商业机密的证据.
    你怎么看?你去扫地啊,瞄了一眼办公桌也是盗窃商业机密啊,就跟你杀一个人也是杀人一样啊.

    说实话,这回复,有够任性的.
    程序员有程序员的视角,检方有检方的视角.
    不论到哪里,你都可以坚持自己的视角和自认为可以让不通程序的普通人明白的比方.
    但是真的就像你形容的,你也不通法律的程序.
    你用编程和常识来回复和应对一个法律程序,就像你的比喻一样没有说服力,其实你这条评论的个人想法我是赞同的,但是违法就是违法,这东西就像你编程语句结束时少了一个分号,你可以尝试执行一下,也许等待你的就是死机哦…

    请放心,我不会用侮辱你的昵称3年前 (2016-06-27)回复
    • 说到违法请去参照岛国宪法和刑法关于传播某色物品的内容,传播出售违法但他们没有审阅权利故此无法判断出售物品是否内容违法

      忘却的旋律3年前 (2016-06-28)回复
  32. #32

    哈哈我就是一看热闹的,看乌云怎么处理,估计处理不好的话,其他白帽子还敢在乌云发布?到时候肯定是 乌云盖顶了~

    魔之左手3年前 (2016-06-28)回复
  33. #33

    nima 世纪佳缘SB

    ffcf3年前 (2016-06-28)回复
  34. #34

    如果被炒大损失的还是世纪佳缘。让人感觉网站不安全个人的隐私信息得不到保障,网站的声誉受损。有这个时间精力不如请个安全团队看看。如果是报警抓提供漏洞的人确实需要鄙视。
    要公开的测试漏洞最好通知对方,在指定的时间地点ip发起测试,让对方无话可说。

    bbk95273年前 (2016-06-30)回复

几个其他的传送门

福利吧购物福利吧论坛永久地址/地址发布页在售商品一览福利吧微博

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏