如何看待白帽子在烏雲網

⑴ 白帽子黑客是怎樣的一群人

找出漏洞提交漏洞給廠商讓廠商即使處理漏洞、有的廠商會回饋給提交者一定的獎勵、烏雲補天就是典型的列子、總之是好的一面黑客稱呼、

⑵ 如何看待白帽子在烏雲網提交世紀佳緣網漏洞後被抓

這是一個道德問題。白帽子頭頂上雖然頂著個白色的帽子，看起來是安全的，但其實任何沒有經過允許的檢測都屬於非法的惡意攻擊，是犯法的。即便你沒有做什麼，即便提交到wooyun或者360的補天。這裡面有個關鍵，就是廠商不找你麻煩！大部分廠商對於白帽子提交漏洞，都是歡迎的，但心裡其實還是有點拒絕的。因為沒人喜歡別人指出自己的錯誤，因為那樣顯得自己是個白痴。即便你認為你的行為是正義的是善意的，是為了網路安全做貢獻的。大部分廠商對於這樣的行為是睜一隻眼閉一隻眼的，不找你麻煩。而世紀佳緣....只能說那個被抓的，是廠商對於白帽子這種行為不滿的犧牲品。而很多眾測行為，是經過廠商允許的。
並且這里有個問題，新聞中說了發現了大量訪問資料庫的連接。所以廠商根本無法確定白帽子是否泄漏了資料庫賣給黑產。只能報警。這樣的情況之前不是沒出現過，wooyun有很多。一些黑客入侵一些網站，把資料庫拖了，然後賣掉。最後再去wooyun或者360的補天提交漏洞。

⑶ 關於「某白帽子在烏雲報漏洞，結果逮捕」，國內還有白帽子的環境嗎

看些通用漏洞會有詳細代碼分析，其他漏洞很多都是由於分站之類的問題，不過也有一定的學習價值，不過烏雲公開漏洞速度很慢，還是多看看評論吧

⑷ 做網路安全，像烏雲裡面的白帽子，應該看什麼樣的書，怎樣學習 謝謝呢

那要看你現在什麼起點，路由交換肯定要會吧，伺服器，存儲也要懂吧

⑸ 如何利用烏雲學習白帽子技術

白帽子，描述的是正面的黑客,一般白帽黑客都是受人尊敬的,他們對計算機系統和互聯網進行分析.找出其中的安全漏洞，然後將漏洞報告給廠商,當廠商修復完畢後才公開.這對"減少互聯網攻擊"的宏偉目標提供了非常重要的幫助
在黑客世界裡，所有黑客被歸為三種類型：
白帽子：描述的是正面的黑客,他可以識別計算機系統或網路系統中的安全漏洞，但並不會惡意去利用，而是公布其漏洞。這樣，系統將可以在被其他人（例如黑帽子）利用之前來修補漏洞；
灰帽子 ：他們擅長攻擊技術，但不輕易造成破壞，他們精通攻擊與防禦，同時頭腦里具有信息安全體系的宏觀意識；
黑帽子：他們研究攻擊技術唯一的目的就是惹事生非。

⑹ 白帽子黑客是怎樣的一群人

【張小沖的回答(121票)】:我是烏雲的創始人，我來回答下吧，我們最開始做烏雲的目的很簡單，因為我當時負責網路的安全，但是我們根本無法對老闆回答我們是不是做安全了，什麼是安全，根本原因是這個行業的封閉，無論是老闆還是用戶對安全都不了解，開發的人說安全是這個樣子，運維的人說安全應該這么搞，老闆說咱們安全很好啊一年到頭沒有安全事件，老闆又說了沒有安全事件你們這些屌絲天天都在做什麼，而且也發生過很多安全公司利用用很小的安全漏洞來敲詐企業說你這里有個很嚴重的問題，老闆不懂也許一下子就買單了，更不用說由於攻擊者和防禦者的信息不對稱帶來的信息壁壘問題了是的，最開始的原因是為了我們自己工作的原因和讓我們身邊朋友和老闆對我們工作的了解來做這個事情，後來我們發現帶來的收益更大，我們讓安全研究人員通過這個平台能夠學習到其他人的技術和技能，我們讓安全研究人員能互相認識能夠展示自己獲得更高的榮譽和工作機會，我們讓所有企業知道所有最新的安全漏洞狀態，我們也同樣讓更多的普通用戶了解企業如果不做好安全可能給用戶帶來的信息安全威脅於是我們幫助行業完成了一個正向的循環，白帽子發現和報告安全問題，企業修復並披露安全問題，用戶了解信息安全從而對企業提出信息安全要求，企業加強信息安全建設和提升白帽子價值，更多的白帽子學習和加入到這個過程我很難去說烏雲上所有的人都有什麼心理，但是我們一直在往這個方向引導，我自己也是烏雲上的白帽子一員，我個人的驅動力是，我已經有一份穩定的工作，我愛好安全而又沒有任何壓力驅使我使用我的技術去謀取非法利益，我能夠以正確的渠道展示自己，我能夠得到除了騰訊這種封閉企業之外的企業認可，我也可以參與到烏雲開展的各項活動，我能夠認識到優秀的人和他們交流獲得提升，這就是我在烏雲能夠得到的沒有在烏雲過漏洞的筒子就不會體驗到這種讓人開心的感覺啦 ：）【大風的回答(24票)】:白帽子是不黑網站的。嚴格來說，未經授權而進行的滲透測試都屬於耍流氓，根據滲透的深淺程度而判定流氓的大小程度。好吧，根據以上定義一棒子打死了好多人，肯定很多人因為被冒犯而不高興。那我就不抬杠了，題主指的這種情況，如果沒有拖庫的話（根據實際情況判斷，比如日誌分析或者是和白帽子交涉），可以不給用戶發告警提醒。如果有被拖庫的風險的話，本著對用戶負責的態度，應該告知用戶風險，並考慮強制用戶登錄後修改密碼。另外，白帽子願意報告漏洞給你，避免了被黑客利用該漏洞的風險，所以要好吃好喝伺候好了，別嘗試做出會激怒所有白帽子的行為，他不是一個人在戰斗。【知乎用戶的回答(2票)】:根據《三體》中黑暗森林理論，當你不了解這個所謂的白帽子時，就應該把自身的安全做好，說不定白帽子剛好一不小心脫了你褲，如果你不找條新褲子穿上，那你在他面前就只剩下菊花了【eagle black的回答(3票)】:首先推薦大家看@大風寫的《白帽子講web安全》一書，P6就有關於「黑帽子」「白帽子」的詳解。言簡意賅的說：稱職白帽子就是通過網路安全專業技術去鑽研、挖掘計算機、網路系統漏洞的人。但是他/她們不會去做任何的破壞，同時會告知管理員漏洞內容及修復方案。（因目前少部分白帽子的某種行為不當 所以前面加了「稱職」二字）白帽子一般通過以下四種方式去提交漏洞：1、通過自己去聯系網站管理人員提交（雖然比較繁瑣 但是鄙人還是比較欣賞這種方式）2、通過國家信息安全漏洞共享平台提交3、通過官方的漏洞平台（如：騰訊的騰訊安全應急響應中心）4、通過第三方漏洞提交平台（如：WooYun.org | 自由平等開放的漏洞報告平台）個人覺得，大家可以把白帽子可以理解為比較正義的黑客。【知乎用戶的回答(0票)】:好吧，白帽子告訴了你站點哪裡出問題了，你有證據顯示信息泄露范圍就是白帽乾的而不是另一路人馬乾的？其實做甲方能多做一點感謝白帽就很不錯了。白帽冒著被請喝茶的風險還告訴你問題所在，這是啥馬樣的精神？共產國際主義也不過如此吧。責任鑒定問題，查下伺服器日誌，查下資料庫執行的語句，看看是否被人劫了，如果沒有，該做的事做一遍。該感謝的要感謝。如果是被劫了，看損失估計，如果沒有涉及太大就算了，其實大多數都是如此。。說到改密碼，那就得看密碼是如何泄露的，如果資料庫加密的話看看是否是弱口令或網路嗅探上出問題，至少總查的出來吧，看泄露哪些用戶，再讓別人改，本身有些弱口令就是被撞庫出來的。總讓用戶改密碼很蛋疼的。【知乎用戶的回答(0票)】:白帽子大概就是為了技術而技術，而黑帽子就大多是為了利益。面對利益，說一點不動心是不可能的。

⑺ 如何看待白帽子在烏雲網提交世紀佳緣網漏洞後被抓

這件事，世紀佳緣內部決定釣魚抓人的那決策者，和網上這些光從法律角度談問題說沒抓錯的人，都很幼稚。
為什麼幼稚，很簡單，因為現在社會的事實是，一個法律制定出來後，不是說人們就都守法了，不守法的人就都被抓了的。法律永遠把整個人群分成兩部分，一部分是守法的人，一部分是不守法就是專門跟你對著乾的人。由於警察資源永遠是有限的，所以導致違法的人永遠存在。
所以公司里這個做決策的人，他要考慮的不僅僅是把守法的人考慮進去，他還要考慮那些不守法的人。因此他的思維就不能單純到認為，法律是禁止滲透的，你滲透我了，我就報警抓你，人家恰恰就是因為幫他的忙才會暴露給他，這一抓，以後怎麼辦，他如何面對那些滲透他網站但什麼也不和他說的那些真正的黑客呢，完全靠網路警察嗎，網警的力量畢竟也是有限的。由此可見世紀佳緣的這個決策者大腦是差一竅。

補充幾句話：

原本的情況是，白帽子自覺把漏洞提交後，廠商有彌補漏洞的機會，以免持續遭到黑產的侵襲。現在世紀佳緣把白帽子一抓，接下來的會發生的事情很好推理，那就是白帽子不再處理世紀佳緣網的漏洞，也就是世紀佳緣網如果再次出現漏洞，被處理被修復的可能性降低，導致我們的用戶數據在世紀佳緣網的伺服器上的安全性降低，導致我們用戶不再願意把自己的數據放到他的伺服器上。由此倒推回去，當初決定抓白帽子的決策，是錯的，和法律支不支持其實沒多大關系。

抓人的前提很簡單，就是你能夠百分之百的控場，或者法律執行者的實力可能百分百控場。假如世紀佳緣的安全團隊實力足夠高，高到能夠防範任何一個黑客攻擊的前提下，你可以抓人，或者是你確保網警的實力能偵破任何一個黑客入侵的案子，而且是迅速偵破，也可以抓人。

⑻ SEO中黑帽與白帽子最大區別在什麼

SEO分為白帽SEO和黑帽SEO，白帽SEO就是正規合理的運作，黑帽SEO就是作弊手法，下面介紹幾種常見的作弊方法，希望大家不要用，不然會後悔的
橋頁（doorway pages）
通常是用軟體自動生成大量包含關鍵詞的網頁，然後從這些網頁做自動轉向到主頁。目的是希望這些以不同關鍵詞為目標的橋頁在搜索引擎中得到好的排名。當用戶點擊搜索結果的時候，會自動轉到主頁。有的時候是在橋頁上放上一個通往主頁的鏈接，而不自動轉向。大部分情況下，這些橋頁都是由軟體生成的。你可以想像，生成的文字是雜亂無章，沒有什麼邏輯的。如果是由人寫出來的真正包含關鍵詞的文章，就不是橋頁了。
關鍵詞堆砌（keyword stuffing）
在網頁中大量堆砌關鍵詞，希望提高關鍵詞密度，提高網頁針對關鍵詞的相關度。關鍵詞堆砌可以在很多地方，比如在用戶可以看到的文字本身中，也贍蓯竊詒晏獗昵㏕itle Tag，關鍵詞標簽，說明標簽中。隨著搜索引擎演算法的改進，關鍵詞密度已經不是一個重要的因素。
隱藏文字（hidden text）
隱藏文字是在網頁的HTML文件中放上含有關鍵詞的文字，但這些字不能被用戶所看到，只能被搜索引擎看到。可以有幾種形式，比如說超小字型大小的文字，與背景同樣顏色的文字，放在評論標簽當中的文字，放在表格input標簽裡面的文字，通過樣式表把文字放在不可見的層上面等等。其目的也都是想提高網頁的相關性。有的時候，有的人還在這些地方放上與網站內容無關的，但是很熱門的關鍵詞，希望網頁能在這些熱門關鍵詞下得到好的排名和流量。
隱藏鏈接（hidden link）
隱藏鏈接和隱藏文字相似，但是區別是把關鍵詞放在鏈接裡面，而這個鏈接也是用戶所看不到的。
隱藏頁面（cloaked page）
有的網頁使用程序或腳本來檢測來訪問的是搜索引擎還是普通用戶。如果是搜索引擎，網頁就返回經過優化的網頁版本。如果來訪的是普通人，返回的是另外一個版本。這種作弊方式，通常用戶無法發現。因為一旦你的瀏覽器去看這個網頁，無論是在頁面上還是在HTML源文件中，你所得到的都已經是與搜索引擎看到的不同的版本。檢測的方法是，看一下這個網頁的快照。
細微文字
許多做搜索引擎優化的人士明白隱藏文字可能會遭到懲罰，所以就將本來隱藏的文字以細微的字體暴露出來。細微文字即使是使用微小的字體在網頁不顯眼的地方書寫帶有關鍵詞的句子。一般這些文字是放在網頁的最頂端或者最底部。這些文字的色彩雖然不是和隱藏文字那樣與背景使用相同顏色，但是經常也以非常相近的顏色出現。
在搜索引擎眼中，像「版權所有」這樣的聲明性的文字一般是用迷你字體來顯示的。這些細微文字一般會被瀏覽者忽視，但是他們組成的句子會有濫用的嫌疑。
黑帽SEO之障眼法
障眼法就是我們常見的cloaking的中文意思，是指採用偽裝網頁的方式，先判斷來訪者是普通瀏覽者還是搜索引擎蜘蛛程序，從而展示不同的網頁。這種黑帽SEO的方法是典型的欺騙搜索引擎的障眼法。搜索引擎看到的網頁是一個優化非常嚴重的一篇內容，而瀏覽者看到的則是完全普普通通的內容。
網頁優化的黑帽SEO之網頁劫持
網頁劫持也就是我們經常所說的Page jacking，是將別人的網站內容或者整個網站全面復制下來，偷梁換柱放在自己的網站上。這個黑帽SEO方法是對網頁內容極其匱乏的站長有吸引力的。但是，這個做法是相當冒險的，更是不齒的。搜索引擎的專利技術能從多個因素上來判斷這個被復制的網頁或者網站不是原創，而不予以收錄。
黑帽SEO之PR劫持
PR劫持，也就是用欺騙手段獲得工具條上比較高的PR值顯示。方法是利用跳轉。一般搜索引擎在處理301和302轉向的時候，都是把目標URL當作實際應該收錄的URL。
購買的鏈接（link buying）
雖然在其他網站買廣告是很正常的一件事，但有的時候如果所購買的廣告鏈接純粹是為了提高網頁級別或為了操縱搜索引擎排名的話，也會被當作作弊手段。在怎樣區別正常廣告和作弊手段之間有一個很模糊的界限。但是這樣做的人自己心裡很清楚。如果你的網站被認為是通過購買鏈接來作弊，也沒辦法去和搜索引擎去爭辯。因為搜索引擎的決定就是最後的決定。當然更嚴重的是，如果你的網站是出賣鏈接的那個網站，你的麻煩就更大了。
SEO效果付費
叮鈴鈴來電付費廣告：實現展示不收費,點擊不收費,只有接到客戶電話才收費.有力的解決了SEO和效果之間的關系.但是這一方式在現實中很難操作.

歡迎來我的網站看看「SEO專區」