烏雲漏洞平台融資

㈠ 烏雲是怎麼回事，怎麼解決

烏雲網漏洞平台是一個位於廠商和安全研究者之間的安全問題反饋平台，在對安全問題進行反饋處理跟進的同時，為互聯網安全研究者提供一個公益、學習、交流和研究的平台。其名字來源於目前互聯網上的"雲"，在這個不做"雲"不好意思和人家打招呼的時代，網路安全相關的，無論是技術還是思路都會有點黑色的感覺，所以自然出現了烏雲。

㈡ 烏雲漏洞平台是什麼

烏雲漏洞平台是一個位於廠商和安全研究者之間的安全問題反饋平台，在對安全問題進行反饋處理跟進的同時，為互聯網安全研究者提供一個公益、學習、交流和研究的平台。
烏雲網成立的初衷也是致力於成為一個服務於互聯網IT人士技術開發的互動平台，在業界有著一定的影響力。

㈢ 如何評價烏雲漏洞平台曝百度旗下多款App存在WormHole後門

據了解，WormHole漏洞影響許多安卓平台用戶量過億的APP，目前已知受影響的App包括：網路地圖、網路瀏覽器、網路貼吧、網路翻譯、網路視頻、網路手機助手、網路雲、網路音樂、網路新聞、網路圖片、網路輸入法等。除此之外，還有口袋理財、萌萌聊天等多款App。

㈣ 烏雲的網站簡介

烏雲網（WooYun）漏洞平台是一個位於廠商和安全研究者之間的安全問題反饋平台，在對安全問題進行反饋處理跟進的同時，為互聯網安全研究者提供一個公益、學習、交流和研究的平台。

㈤ 烏雲的曝光事件

烏雲曝光攜程事情暴發於3月22日 ，著名的網站漏洞曝光平台「烏雲網」上，網名「豬豬俠」登出了「攜程某分站源代碼包可直接下載(涉及資料庫配置和支付介面信息)」以及「攜程安全支付日誌可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)」的兩條信息。
尤其是後面的漏洞類型屬於「敏感信息泄露」，危害等級為「高漏洞」。且「廠商已經確認」。
事情的過程是，由於攜程用於處理用戶支付的安全支付伺服器介面存在調試功能，將用戶支付的記錄用文本保存了下來。同時因為保存支付日誌的伺服器未做校嚴格的基線安全配置，存在目錄遍歷漏洞，導致所有支付過程中的調試信息可被任意駭客讀取。
所謂遍歷通常是指沿著某條搜索路線，依次對樹中每個結點均做一次且僅做一次訪問。這一被歸類為「敏感信息泄露」的漏洞，被指可能導致大量攜程用戶持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin等信息外泄。
事情的解決辦法正如本文開頭所描述的那樣，當晚攜程很快就在其官方微博上回應稱公司相關部門已經在第一時間展開技術排查，並在消息發布兩個小時內進行了漏洞彌補工作。
但是，人們關注的是，根據中國人民銀行發布的《銀行卡收單業務管理辦法》第28條規定，收單機構不得以任何方式存儲銀行卡磁軌信息或晶元信息、卡片驗證碼、卡片有效期、個人標識碼等敏感信息。並應採取有效措施防止特約商戶和外包服務機構存儲銀行卡敏感信息。
銀聯2008年出台的《銀聯卡收單機構賬戶信息安全管理標准》中也有稱，銀行卡受理終端僅限於保存當前交易批次內用於交易清分所必需的基本信息要素，並在該批次結束後及時予以清除；各類受理終端均不得存儲銀行卡磁軌信息、卡片驗證碼、個人標識代碼、卡片有效期等敏感賬戶信息。
「從目前披露的情況看，攜程方面可能存在一些瑕疵」，銀聯風險管理專家王宇對此聲稱，我們一直在積極推動相關機構嚴格落實相關要求，商戶及收單機構不能留存持卡人的敏感信息，同時也要採取多種措施提升交易環節的信息安全管理。
但這並不是攜程在信息泄露上的全部危險。更大的漏洞，是流程上的不合理。
存儲信息資格
「2010年的時候，這個方案已經在用了。」一位支付行業高管透露。如果只有信用卡卡號和有效期就刷卡成功，那麼這個漏洞太大了。
「理論上來說第三方支付公司從銀行拿介面必須提供實名校驗，這就意味著必須提供個人的姓名、身份證號、卡號、CVV有效期才能完成這筆扣費。其實攜程無權留取用戶的卡等信息，因為這必須是銀行或者是第三方有資質的機構。但攜程是在走擦邊球，一直在做這種留存。據我所知，如果你不給他提供這種介面，攜程不會跟你合作。而且合作條件很苛刻。」該人士透露。
從烏雲上流傳出來的內容看，攜程是對用戶的銀行卡、身份證等敏感信息做了留存的。
更重要的問題是，這顯然已經不是個新問題了，攜程卻一直沒有解決。

㈥ 我是如何搭建最新烏雲漏洞平台到本地的 heatlevel

這不是漏洞，這是後門好不。 漏洞是無意造成的，經過破解產生意料之外的結果，它屬於設計上的疏忽。 而這些介面是明確的編程介面。換句話說它就是特洛伊木馬。 它的所有功能都是網路主動編程實現的，具備設計者的主觀故意。這並不是漏洞，而是後門。 雖然偽裝ip導致這個後門可以被廣域網訪問使得這個後門的影響擴大化。但即便沒有這個問題，即便綁定到127.0.0.1，對本地應用來說，它也仍然是個不折不扣的後門。在pc系統下本地後門似乎並沒有什麼意義，但移動系統是有許可權控制的，其他本地應用可以通過該後門訪問自己並不具有許可權訪問的東西，繞過系統的許可權體系，影響非常惡劣。 我猜測網路並不是唯一這么做的。其他公司若有心，還是收斂收斂吧，被爆出來了也不太好看，不是么。

㈦ 烏雲提交漏洞給錢嗎

可以根據漏洞評級、影響范圍得到相應的現金獎勵

㈧ 烏雲網的烏雲的使命與靈魂

尊重：作為一個互聯網漏洞報告平台，烏雲最重要的使命就是尊重。我們觀察到眾多的安全研究者與廠商之間存在著天生的不平等，不尊重。對於漏洞發現者來說，由於缺乏廠商的聯系方式，即使發現了漏洞也很難將信息傳遞給廠商，而廠商也根本無法顧及散落在互聯網各地的漏洞信息，最終導致一些漏洞被人遺忘，未得到修復而造成損失。另外一方面，一些廠商對漏洞研究者的報告也很不尊重，甚至是一種輕視的態度，在出現問題之後對問題不是迅速修復以確保互聯網用戶的安全而是通過其他手段嘗試掩蓋漏洞甚至是否認漏洞的存在，在這種不尊重的前提下，漏洞研究者就可能直接將漏洞公開，直接損害了廠商的利益。破壞和建設一樣，同樣作為一種技術的存在，我們嘗試喚回大家對技術的尊重，烏雲將跟蹤漏洞的報告情況，所有跟技術有關的細節都會對外公開，在這個平台里，漏洞研究者和廠商是平等的，烏雲為平等而努力。
進步：我們關注技術本身，相信Know it then hack it，只有對原理瞭然於心，才能做到真正的自由，只有突破更多的限制，才可能獲得真正意義上的技術進步，我們嘗試與加入WooYun的廠商及研究人員一起研究問題的最終根源，做出正確的評價並給出修復措施，最終一起進步。
意義：我們堅信一切存在的東西都是有意義的，我們也相信烏雲能夠給研究人員和廠商帶來價值，這種價值將是烏雲存在的意義，研究人員可以通過烏雲發布自己的技術成果，展示自己的實力，廠商可以通過烏雲來發現自己存在的和可能存在的問題，我們甚至鼓勵廠商對漏洞研究者作出鼓勵或者直接招聘人才。但更為深遠的價值和意義在於，我們和廠商一起對用戶信息安全所承擔的責任，構建健康良性的安全漏洞生態環境使得安全行業得到更好的發展。

㈨ 烏雲 是怎樣的一個網站

背景：
如果有一天你突然發現，整個城市的商店和銀行一到夜裡就門戶洞開，幾乎所有地方都可以自由出入，你會做什麼？有的人會選擇肆意偷竊和破壞，也有的人會選擇去提醒和修復這些問題。

黑客里邊的白帽子就是這樣的一群人。他們有極強的安全敏感性，能夠很快的發現潛藏的漏洞，卻又能在利益的誘惑前，選擇做正確的事情。顧城為他們寫了一句詩(誤)：黑夜給了我黑色的眼睛，而我卻用它尋找光明。

烏雲是什麼

如果理解不了白帽子，可能你很難理解方小頓創立的烏雲漏洞報告平台，很難理解為什麼在漏洞很容易賣出好價錢的情況下，不以盈利為目的烏雲已經堅持了5年，聚集了11000多位白帽子，發現和報告了近11萬個漏洞，除了將白帽子提交的漏洞及時通知廠商進行修復，避免造成更大的影響外，烏雲有著更大的願景。

「安全的問題，在於其封閉性，黑客本身是個很神秘的圈子。（而公眾領域這邊）每個人都擔心出安全問題，但幾乎每個人又都不知道安全問題到底是什麼。」 信息的嚴重不對稱，導致這個行業很難得到改善，掌握信息的人會利用信息進行牟利，而如果最終的使用者都不關心安全問題，那麼應用廠商就不會在安全方面進行投入，如果企業本身都不在乎安全問題，那麼程序員寫起代碼來也就更隨意，同時大多數公司內部的系統管理員與安全人員，他們沒有來自行業與內部的競爭壓力，為企業做安全都是「常規模式」，外加生搬硬套國外的標准做安全管理，日久天長會變得工作效率低下、不負責任。這樣漏洞也就越來越多，最終的結果是用戶將會為這些安全問題付出代價。

烏雲嘗試以新的方式打破這個不對稱：首先將白帽子和廠商聯系起來，讓廠商可以及時發現和修復問題，不再像以往被人黑了還不知道為什麼；然後平台上積累的數十萬個真實漏洞，可供技術人員在開發產品時參考，不犯別人犯過的錯誤；最後烏雲還會對一些新興和頻發的安全問題進行預警，幫助最終用戶增強安全意識，使其在向企業提供個人信息的時候能意識到自己將會承擔的風險。

而當用戶把安全性作為選擇企業產品的考量之一時，企業就會在信息安全上加大投入，開發人員就會有更多的資源和動力去處理安全問題，從而營造出越來越好的安全生態，促使這個生態形成，就是烏雲要做的事情。
有田筆記答疑地址：http://www.shengliyoutian.com 啟鵝1440588332WEI信notes888

㈩ 烏雲網是個什麼網站為何關閉

烏雲網。WooYun是一個位於廠商和安全研究者之間的安全問題反饋平台，在對安全問題進行反饋處理跟進的同時，為互聯網安全研究者提供一個公益、學習、交流和研究的平台。

烏雲網上線幾年來，一直是IT軟體開發者技術交流的論壇，所探討的技術也僅是各自領域內所接觸的各類技術BUG，並通過網上互動交流促進軟體開發技術的發展。

其名字來源於目前互聯網上的「雲」，在這個不做「雲」不好意思和人家打招呼的時代，網路安全相關的，無論是技術還是思路都會有點黑色的感覺，所以自然出現了烏雲。

關閉原因：

2011年12月21日，國內知名技術社區CSDN的600餘萬用戶資料被泄露。2011年12月22日，烏雲網再次發布公告稱，因新網管理後台許可權疏漏，導致新網數十萬域名管理密碼或已泄漏。經其數據測試，部分域名管理密碼有效。用戶泄密事件愈演愈烈。

2011年12月31日，烏雲鑒於在此次泄密事件中的自身出現的各種問題及壓力，宣布暫時關閉網站，其官方網站發布公告稱：「最近頻繁披露的安全事件及帶來的影響表明，一方面我們企業的整體安全建設還不夠完善，但是同樣反饋出我們烏雲平台和社區無論是溝通渠道還是反饋及響應機制都存在一些嚴重的問題。

2016年7月20日 烏雲官方網站關閉。顯示通知 「烏雲及相關服務升級公告。

(10)烏雲漏洞平台融資擴展閱讀：

烏雲的使命與靈魂

1、尊重

作為一個互聯網漏洞報告平台，烏雲最重要的使命就是尊重。喚回大家對技術的尊重，烏雲將跟蹤漏洞的報告情況，所有跟技術有關的細節都會對外公開，在這個平台里，漏洞研究者和廠商是平等的，烏雲為平等而努力。

2、進步

烏雲網嘗試與加入WooYun的廠商及研究人員一起研究問題的最終根源，做出正確的評價並給出修復措施，最終一起進步。

3、意義

烏雲網堅信一切存在的東西都是有意義的，也相信烏雲能夠給研究人員和廠商帶來價值，這種價值將是烏雲存在的意義。