久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　云篇：烏云是誰(shuí)4Zb紅軟基地

　　如果不是這起規(guī)模巨大的泄密事件，或許廣大網(wǎng)民還不會(huì)如此迅速地知道這個(gè)叫做“烏云”的漏洞報(bào)告平臺(tái)。4Zb紅軟基地

　　從2011年12月4日最初的漏洞報(bào)告開始，原本名不見(jiàn)經(jīng)傳的烏云網(wǎng)，因近期一系列網(wǎng)站泄密事件而聲名鵲起。該網(wǎng)站先后曝出CSDN、天涯、當(dāng)當(dāng)、京東商城等網(wǎng)站存在安全漏洞。4Zb紅軟基地

　　這是一個(gè)最初由幾名從事安全行業(yè)的自愿者發(fā)起搭建的位于廠商和安全研究者之間的安全問(wèn)題反饋平臺(tái)，目前為非盈利。截至目前，共有500多位研究人員為120多個(gè)企業(yè)提交了接近4000個(gè)安全問(wèn)題。4Zb紅軟基地

　　據(jù)烏云相關(guān)負(fù)責(zé)人WooYun介紹，烏云平臺(tái)最初招募了一些 “白帽子”（WhiteHat，即正面、合法的黑客，現(xiàn)實(shí)生活中的身份是安全專業(yè)人士——編者注），主要的安全研究人員包括互聯(lián)網(wǎng)公司安全工程師、安全公司安全研究員以及安全技術(shù)愛(ài)好者，他們將發(fā)現(xiàn)的廠商漏洞問(wèn)題提交烏云平臺(tái)，由烏云平臺(tái)告知廠商，烏云平臺(tái)會(huì)事先設(shè)定一個(gè)月時(shí)間讓廠商確認(rèn)該漏洞以及修復(fù)問(wèn)題，若一個(gè)月后廠商依然沒(méi)有解決問(wèn)題，烏云平臺(tái)則將漏洞信息對(duì)外公布。4Zb紅軟基地

　　“我們只是對(duì)白帽子前期的身份進(jìn)行核實(shí)，而對(duì)于其反映的廠商情況，則需要廠商自己去核實(shí)。”WooYun表示。4Zb紅軟基地

　　WooYun告訴《每日經(jīng)濟(jì)新聞》記者，他們發(fā)現(xiàn)，廠商對(duì)安全問(wèn)題并不特別重視，采取的態(tài)度一般是忽略或者根本就矢口否認(rèn)，而這也造成了越來(lái)越多的安全研究者不再主動(dòng)向廠商提交安全問(wèn)題。4Zb紅軟基地

　　事實(shí)上，這種漏洞信息的披露是一把雙刃劍。如果廠商沒(méi)有足夠重視而被黑客利用的話，可能會(huì)起反作用。這也意味著烏云平臺(tái)的信息披露存在一定的風(fēng)險(xiǎn)，尤其在此次“泄密門”之后，烏云頻頻出擊，身不由己地站上了風(fēng)口浪尖。4Zb紅軟基地

　　WooYun坦言，現(xiàn)有平臺(tái)作業(yè)的確有不夠完善之處，因此，12月30日，烏云網(wǎng)宣布暫時(shí)關(guān)站，進(jìn)行系統(tǒng)升級(jí)。

來(lái)源：每日經(jīng)濟(jì)新聞 作者：謝曉萍