乌云被黑客攻击过吗?

树大招风,难道没有人仇恨乌云吗?
关注者
513
被浏览
70,252

8 个回答

额。。我也是蛋疼白帽一名,为了防止各位大牛社工,我还是匿名吧。。。

其实每天都应该有着无数蛋疼的白帽黑帽看着乌云,要说比较有影响力的时间应该就是那次的「域名劫持吧,乌云基于WordPress构建,在Zone里看到一些大牛们曾经说过,乌云在代码层面是已经是没有问题的,如果真的出现问题,那就应该出现在第三方或逻辑上。

由于闲得蛋疼,我们就来搜索一下同样蛋疼的白帽子们都对乌云干了些啥。

首先来看看乌云在乌云的厂商吧(好吧乌云在乌云也是有厂商的...)

厂商信息_乌云官方漏洞列表

再看看漏洞有哪些类型吧。

关于具体的漏洞,额。。主要是在调戏乌云的吧。
总之,乌云主站是每天都处于无数蛋疼白帽子的测试、调戏当中。

还有一部分针对乌云的攻击,主要集中在对白帽子账号的社工上,目的是为了窃取账号中的WB【乌云币】


此类事件已经屡见不鲜...


更有甚者,有白帽被社工之后反爆黑帽菊花的。(出来混...都是要还的)

到最后真的把别人的菊花给爆了...

还有一些蛋疼的人,就做出了一些更为蛋疼的事情。
比如:社工乌云....


研究乌云怎么防CC....

取一个很奇葩的用户名.....

在社区里面放XSS...

诸多事情就不一一列举了....
欲看更精彩的内容,欢迎加入乌云:)

最近互联网中出现很多很多安全事件,其中80%都与乌云有关,乌云作为一个厂商与白帽子/黑帽子之间的平台,应该也承受着巨大的舆论压力,但是无论怎样,我都还是始终支持着乌云。

额。。。写完乌云这些。。突然忍不住还是想回忆一下,如果各位看官不感兴趣的话这就完结了。

————————————万恶的分割线————————————————————————

我不是一个互联网安全从业者,仅仅是一个爱好者。接触互联网安全还是好几年之前的事情。从最开始用明小子。
用啊D
到用灰鸽子
再到研究加花指令,免杀。
然后是135抓鸡,1433抓鸡
玩过ANI网马

也想方设法刷过钻。

到最后,很多很多的东西都变成了这两个充满了回忆的文件夹。
不知道知乎用过这些软件的人有多少,但这些都是满满的回忆啊.....


也许一个并非互联网安全爱好者的人无法体会乌云对于我们的意义,其实乌云对于我们来说,可以算是给了广大白帽子一个证明自己的平台,我们努力挖洞、拿站,并非图利,否则我们早已投身黑产,互联网安全可以说算是一个极为小众的爱好,很多时候也不为身边之人所理解,乌云能让我们,堂堂正正的在公众面前,证明我们在这个领域的实力,能让更多的人理解我们,能让我们结交一批一批志同道合之人,甚至能推动整个行业在国内的发展,这样的力量,对于我们来说,真的意义非凡。

乌云,加油:)
被黑过,用的是这个漏洞:中国万网任意账号劫持+验证码漏洞