如何看待白帽子在乌云网

⑴ 白帽子黑客是怎样的一群人

找出漏洞提交漏洞给厂商让厂商即使处理漏洞、有的厂商会回馈给提交者一定的奖励、乌云补天就是典型的列子、总之是好的一面黑客称呼、

⑵ 如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓

这是一个道德问题。白帽子头顶上虽然顶着个白色的帽子，看起来是安全的，但其实任何没有经过允许的检测都属于非法的恶意攻击，是犯法的。即便你没有做什么，即便提交到wooyun或者360的补天。这里面有个关键，就是厂商不找你麻烦！大部分厂商对于白帽子提交漏洞，都是欢迎的，但心里其实还是有点拒绝的。因为没人喜欢别人指出自己的错误，因为那样显得自己是个白痴。即便你认为你的行为是正义的是善意的，是为了网络安全做贡献的。大部分厂商对于这样的行为是睁一只眼闭一只眼的，不找你麻烦。而世纪佳缘....只能说那个被抓的，是厂商对于白帽子这种行为不满的牺牲品。而很多众测行为，是经过厂商允许的。
并且这里有个问题，新闻中说了发现了大量访问数据库的连接。所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过，wooyun有很多。一些黑客入侵一些网站，把数据库拖了，然后卖掉。最后再去wooyun或者360的补天提交漏洞。

⑶ 关于“某白帽子在乌云报漏洞，结果逮捕”，国内还有白帽子的环境吗

看些通用漏洞会有详细代码分析，其他漏洞很多都是由于分站之类的问题，不过也有一定的学习价值，不过乌云公开漏洞速度很慢，还是多看看评论吧

⑷ 做网络安全，像乌云里面的白帽子，应该看什么样的书，怎样学习 谢谢呢

那要看你现在什么起点，路由交换肯定要会吧，服务器，存储也要懂吧

⑸ 如何利用乌云学习白帽子技术

白帽子，描述的是正面的黑客,一般白帽黑客都是受人尊敬的,他们对计算机系统和互联网进行分析.找出其中的安全漏洞，然后将漏洞报告给厂商,当厂商修复完毕后才公开.这对"减少互联网攻击"的宏伟目标提供了非常重要的帮助
在黑客世界里，所有黑客被归为三种类型：
白帽子：描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞；
灰帽子 ：他们擅长攻击技术，但不轻易造成破坏，他们精通攻击与防御，同时头脑里具有信息安全体系的宏观意识；
黑帽子：他们研究攻击技术唯一的目的就是惹事生非。

⑹ 白帽子黑客是怎样的一群人

【张小冲的回答(121票)】:我是乌云的创始人，我来回答下吧，我们最开始做乌云的目的很简单，因为我当时负责网络的安全，但是我们根本无法对老板回答我们是不是做安全了，什么是安全，根本原因是这个行业的封闭，无论是老板还是用户对安全都不了解，开发的人说安全是这个样子，运维的人说安全应该这么搞，老板说咱们安全很好啊一年到头没有安全事件，老板又说了没有安全事件你们这些屌丝天天都在做什么，而且也发生过很多安全公司利用用很小的安全漏洞来敲诈企业说你这里有个很严重的问题，老板不懂也许一下子就买单了，更不用说由于攻击者和防御者的信息不对称带来的信息壁垒问题了是的，最开始的原因是为了我们自己工作的原因和让我们身边朋友和老板对我们工作的了解来做这个事情，后来我们发现带来的收益更大，我们让安全研究人员通过这个平台能够学习到其他人的技术和技能，我们让安全研究人员能互相认识能够展示自己获得更高的荣誉和工作机会，我们让所有企业知道所有最新的安全漏洞状态，我们也同样让更多的普通用户了解企业如果不做好安全可能给用户带来的信息安全威胁于是我们帮助行业完成了一个正向的循环，白帽子发现和报告安全问题，企业修复并披露安全问题，用户了解信息安全从而对企业提出信息安全要求，企业加强信息安全建设和提升白帽子价值，更多的白帽子学习和加入到这个过程我很难去说乌云上所有的人都有什么心理，但是我们一直在往这个方向引导，我自己也是乌云上的白帽子一员，我个人的驱动力是，我已经有一份稳定的工作，我爱好安全而又没有任何压力驱使我使用我的技术去谋取非法利益，我能够以正确的渠道展示自己，我能够得到除了腾讯这种封闭企业之外的企业认可，我也可以参与到乌云开展的各项活动，我能够认识到优秀的人和他们交流获得提升，这就是我在乌云能够得到的没有在乌云过漏洞的筒子就不会体验到这种让人开心的感觉啦 ：）【大风的回答(24票)】:白帽子是不黑网站的。严格来说，未经授权而进行的渗透测试都属于耍流氓，根据渗透的深浅程度而判定流氓的大小程度。好吧，根据以上定义一棒子打死了好多人，肯定很多人因为被冒犯而不高兴。那我就不抬杠了，题主指的这种情况，如果没有拖库的话（根据实际情况判断，比如日志分析或者是和白帽子交涉），可以不给用户发告警提醒。如果有被拖库的风险的话，本着对用户负责的态度，应该告知用户风险，并考虑强制用户登录后修改密码。另外，白帽子愿意报告漏洞给你，避免了被黑客利用该漏洞的风险，所以要好吃好喝伺候好了，别尝试做出会激怒所有白帽子的行为，他不是一个人在战斗。【知乎用户的回答(2票)】:根据《三体》中黑暗森林理论，当你不了解这个所谓的白帽子时，就应该把自身的安全做好，说不定白帽子刚好一不小心脱了你裤，如果你不找条新裤子穿上，那你在他面前就只剩下菊花了【eagle black的回答(3票)】:首先推荐大家看@大风写的《白帽子讲web安全》一书，P6就有关于“黑帽子”“白帽子”的详解。言简意赅的说：称职白帽子就是通过网络安全专业技术去钻研、挖掘计算机、网络系统漏洞的人。但是他/她们不会去做任何的破坏，同时会告知管理员漏洞内容及修复方案。（因目前少部分白帽子的某种行为不当 所以前面加了“称职”二字）白帽子一般通过以下四种方式去提交漏洞：1、通过自己去联系网站管理人员提交（虽然比较繁琐 但是鄙人还是比较欣赏这种方式）2、通过国家信息安全漏洞共享平台提交3、通过官方的漏洞平台（如：腾讯的腾讯安全应急响应中心）4、通过第三方漏洞提交平台（如：WooYun.org | 自由平等开放的漏洞报告平台）个人觉得，大家可以把白帽子可以理解为比较正义的黑客。【知乎用户的回答(0票)】:好吧，白帽子告诉了你站点哪里出问题了，你有证据显示信息泄露范围就是白帽干的而不是另一路人马干的？其实做甲方能多做一点感谢白帽就很不错了。白帽冒着被请喝茶的风险还告诉你问题所在，这是啥马样的精神？共产国际主义也不过如此吧。责任鉴定问题，查下服务器日志，查下数据库执行的语句，看看是否被人劫了，如果没有，该做的事做一遍。该感谢的要感谢。如果是被劫了，看损失估计，如果没有涉及太大就算了，其实大多数都是如此。。说到改密码，那就得看密码是如何泄露的，如果数据库加密的话看看是否是弱口令或网络嗅探上出问题，至少总查的出来吧，看泄露哪些用户，再让别人改，本身有些弱口令就是被撞库出来的。总让用户改密码很蛋疼的。【知乎用户的回答(0票)】:白帽子大概就是为了技术而技术，而黑帽子就大多是为了利益。面对利益，说一点不动心是不可能的。

⑺ 如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓

这件事，世纪佳缘内部决定钓鱼抓人的那决策者，和网上这些光从法律角度谈问题说没抓错的人，都很幼稚。
为什么幼稚，很简单，因为现在社会的事实是，一个法律制定出来后，不是说人们就都守法了，不守法的人就都被抓了的。法律永远把整个人群分成两部分，一部分是守法的人，一部分是不守法就是专门跟你对着干的人。由于警察资源永远是有限的，所以导致违法的人永远存在。
所以公司里这个做决策的人，他要考虑的不仅仅是把守法的人考虑进去，他还要考虑那些不守法的人。因此他的思维就不能单纯到认为，法律是禁止渗透的，你渗透我了，我就报警抓你，人家恰恰就是因为帮他的忙才会暴露给他，这一抓，以后怎么办，他如何面对那些渗透他网站但什么也不和他说的那些真正的黑客呢，完全靠网络警察吗，网警的力量毕竟也是有限的。由此可见世纪佳缘的这个决策者大脑是差一窍。

补充几句话：

原本的情况是，白帽子自觉把漏洞提交后，厂商有弥补漏洞的机会，以免持续遭到黑产的侵袭。现在世纪佳缘把白帽子一抓，接下来的会发生的事情很好推理，那就是白帽子不再处理世纪佳缘网的漏洞，也就是世纪佳缘网如果再次出现漏洞，被处理被修复的可能性降低，导致我们的用户数据在世纪佳缘网的服务器上的安全性降低，导致我们用户不再愿意把自己的数据放到他的服务器上。由此倒推回去，当初决定抓白帽子的决策，是错的，和法律支不支持其实没多大关系。

抓人的前提很简单，就是你能够百分之百的控场，或者法律执行者的实力可能百分百控场。假如世纪佳缘的安全团队实力足够高，高到能够防范任何一个黑客攻击的前提下，你可以抓人，或者是你确保网警的实力能侦破任何一个黑客入侵的案子，而且是迅速侦破，也可以抓人。

⑻ SEO中黑帽与白帽子最大区别在什么

SEO分为白帽SEO和黑帽SEO，白帽SEO就是正规合理的运作，黑帽SEO就是作弊手法，下面介绍几种常见的作弊方法，希望大家不要用，不然会后悔的
桥页（doorway pages）
通常是用软件自动生成大量包含关键词的网页，然后从这些网页做自动转向到主页。目的是希望这些以不同关键词为目标的桥页在搜索引擎中得到好的排名。当用户点击搜索结果的时候，会自动转到主页。有的时候是在桥页上放上一个通往主页的链接，而不自动转向。大部分情况下，这些桥页都是由软件生成的。你可以想象，生成的文字是杂乱无章，没有什么逻辑的。如果是由人写出来的真正包含关键词的文章，就不是桥页了。
关键词堆砌（keyword stuffing）
在网页中大量堆砌关键词，希望提高关键词密度，提高网页针对关键词的相关度。关键词堆砌可以在很多地方，比如在用户可以看到的文字本身中，也赡苁窃诒晏獗昵㏕itle Tag，关键词标签，说明标签中。随着搜索引擎算法的改进，关键词密度已经不是一个重要的因素。
隐藏文字（hidden text）
隐藏文字是在网页的HTML文件中放上含有关键词的文字，但这些字不能被用户所看到，只能被搜索引擎看到。可以有几种形式，比如说超小字号的文字，与背景同样颜色的文字，放在评论标签当中的文字，放在表格input标签里面的文字，通过样式表把文字放在不可见的层上面等等。其目的也都是想提高网页的相关性。有的时候，有的人还在这些地方放上与网站内容无关的，但是很热门的关键词，希望网页能在这些热门关键词下得到好的排名和流量。
隐藏链接（hidden link）
隐藏链接和隐藏文字相似，但是区别是把关键词放在链接里面，而这个链接也是用户所看不到的。
隐藏页面（cloaked page）
有的网页使用程序或脚本来检测来访问的是搜索引擎还是普通用户。如果是搜索引擎，网页就返回经过优化的网页版本。如果来访的是普通人，返回的是另外一个版本。这种作弊方式，通常用户无法发现。因为一旦你的浏览器去看这个网页，无论是在页面上还是在HTML源文件中，你所得到的都已经是与搜索引擎看到的不同的版本。检测的方法是，看一下这个网页的快照。
细微文字
许多做搜索引擎优化的人士明白隐藏文字可能会遭到惩罚，所以就将本来隐藏的文字以细微的字体暴露出来。细微文字即使是使用微小的字体在网页不显眼的地方书写带有关键词的句子。一般这些文字是放在网页的最顶端或者最底部。这些文字的色彩虽然不是和隐藏文字那样与背景使用相同颜色，但是经常也以非常相近的颜色出现。
在搜索引擎眼中，像“版权所有”这样的声明性的文字一般是用迷你字体来显示的。这些细微文字一般会被浏览者忽视，但是他们组成的句子会有滥用的嫌疑。
黑帽SEO之障眼法
障眼法就是我们常见的cloaking的中文意思，是指采用伪装网页的方式，先判断来访者是普通浏览者还是搜索引擎蜘蛛程序，从而展示不同的网页。这种黑帽SEO的方法是典型的欺骗搜索引擎的障眼法。搜索引擎看到的网页是一个优化非常严重的一篇内容，而浏览者看到的则是完全普普通通的内容。
网页优化的黑帽SEO之网页劫持
网页劫持也就是我们经常所说的Page jacking，是将别人的网站内容或者整个网站全面复制下来，偷梁换柱放在自己的网站上。这个黑帽SEO方法是对网页内容极其匮乏的站长有吸引力的。但是，这个做法是相当冒险的，更是不齿的。搜索引擎的专利技术能从多个因素上来判断这个被复制的网页或者网站不是原创，而不予以收录。
黑帽SEO之PR劫持
PR劫持，也就是用欺骗手段获得工具条上比较高的PR值显示。方法是利用跳转。一般搜索引擎在处理301和302转向的时候，都是把目标URL当作实际应该收录的URL。
购买的链接（link buying）
虽然在其他网站买广告是很正常的一件事，但有的时候如果所购买的广告链接纯粹是为了提高网页级别或为了操纵搜索引擎排名的话，也会被当作作弊手段。在怎样区别正常广告和作弊手段之间有一个很模糊的界限。但是这样做的人自己心里很清楚。如果你的网站被认为是通过购买链接来作弊，也没办法去和搜索引擎去争辩。因为搜索引擎的决定就是最后的决定。当然更严重的是，如果你的网站是出卖链接的那个网站，你的麻烦就更大了。
SEO效果付费
叮铃铃来电付费广告：实现展示不收费,点击不收费,只有接到客户电话才收费.有力的解决了SEO和效果之间的关系.但是这一方式在现实中很难操作.

欢迎来我的网站看看“SEO专区”