黑客可以这样出名
昨天,新网被黑,这本没什么,关键是源码被公开下载,新网怒了,在乌云上提交相关漏洞的白帽子可能会有麻烦。新网这么大的互联网基础服务平台,被各路人马关心是正常的,很早年间就被拿下,不知有多少人马拜访过,从乌云的提交记录来看,就知道这是一个备受关注的网站……
因为上面注册了那么多域名,那么多空间,那么多邮箱服务……
乌云上某些白帽子被质疑是正常的,在微博上,有些人质疑这些白帽子“得瑟”、“把乌云当做避风港”,如下面的一些回复:
个人认为,首先作者在提交同时劫持,炫耀,土豆这样的大流量网站受到的损失不小,这是不懂法,用wooyun来做保护伞,这是不懂事,漏洞披露后新网不做响应,这是不负责,肆意在公开平台传播源码备份和裤子,这是犯罪这些行为均让我不耻
提交漏洞得瑟,反咬一口无辜。乌云平台上任一未经目标厂商书面许可所提交的漏洞都可能被厂商咬定为恶意攻击:“谁晓得你丫是不是故意的,作恶后摇身一变装单纯?”因发掘漏洞和提交/通知漏洞被抓捕在国外也同样出现过,揭露漏洞有风险,提交需谨慎。
“白帽子”做过头了,以前老挂在嘴边的黑客精神跑哪去了?想出名还不如去做下面这件事,会更好些。
昨天freebuf弄了个专题“台菲黑客战”:
http://www.freebuf.com/news/special/9468.html
台湾的黑客拿下了菲律宾政府网站节点的DNS服务器,公开了2300多个菲律宾政府网站的DNS配置权限。这打的多漂亮。
这两种行为,各位看官,你们怎么看?
-----------分割线-----------
这些天应急的HDWiki后门,官方真是奇葩的很,昨天下午终于静悄悄地把后门问题解决了,然后就没然后了……
真是辛苦SCANV团队了,尤其是我们的龙哥,给官方如此热情的几次电话,得到了最后是官方的“静悄悄”。
其实奇葩的还有一些站长,HDWiki的,居然在群里说“啥是后门,很好吃吗?”好几个站长完全无视“后门”的存在……
哎,正因为这些奇葩的存在,我觉得上面那些黑客事件,无论是好的还是坏的,包括之前CSDN及各大站密码泄露事件,换个角度来说都是好事,没有安全事故的发生,安全意识很难得到提高,很多安全措施很难实施下去!
恩,这都很正常。大家怎么看?
----------分割线----------
这里的文章都会首发在我们官方微信:网站安全中心(ID:wangzhan_anquan),不喜欢微信的朋友,也可以在我们的站长论坛:http://bbs.jiasule.com/forum.php 看到了,大家如果感兴趣这篇科普,请帮忙传播。我们会持续性的进行安全科普,大家有什么问题可以在微信里给我们留言,我们会认真对待每份留言,并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们。
科普改变世界,我们一起努力让这个互联网更好更安全吧!
本文由知道创宇安全研究团队-余弦撰写。
4条评论
dns.gov.ph 显然是一个菲律宾国家网站的DNS管理网站。跟民众没多少关联,又不是人家民生的网站。
对于台非黑客大战,你感觉很好吗,菲律宾不好那是菲律宾官方的错,跟菲律宾的其他有什么关系,中国人怎么都这个这个样纸,以前军国主义带来的麻烦我们把他强加在现在的日本民众上,这样有意思吗……
Test Av TeAM
小弟的网站上个月也被黑了,源码被发到论坛让人下载,后来发现增加了好多反链,进去一看网站一模一样,连logo都没有换哎,做网站安全是最基本的。