第一次向乌云提交漏洞,成为一名白帽子
来源:互联网 发布:国外域名会封锁吗 编辑:程序博客网 时间:2024/04/30 15:24
WOOYUN.ORG也叫做白帽子技术社区,和该社区第一次接触并不是这次我提交的漏洞,而是:
半年前我在github创建了一个小项目,当时除了公司小伙伴以外,还有外公司的朋友一起来搞的,某个小伙伴安全意识不强,扑了公司线上数据库和密码上去,该库被外公司朋友fork以后,一直联系不到,虽然很快就把泄漏的密码给修改了。但是时隔半年,还是被人扑到了乌云,这是我和乌云的第一次接触。
然后要说说我自己提交的漏洞,上次的事件让我认识了乌云网,其实大家上网那么多年经常会发现一些漏洞,如果每次都无视,可能会被一些不法分子发现并做坏事,对相应的公司造成损失,如果能及时将漏洞提交到乌云网,就可以由乌云网来联系出漏洞的公司,会引起足够的重视(如单独给BAT发信根本无法引起重视)。除了具有社会性的意义以外,还可以提升码农个人的安全意识和社会影响力。考虑到这些,就产生了把最近发现的一个漏洞扑到乌云的想法。
最近在搞storm,所以经常在谷歌搜索一些和storm相关的信息,偶然发现“孔明科技”(kmsocial.cn)的storm集群居然可以被外网访问,通过谷歌搜索引擎可以搜到该集群的storm ui页面,进入该页面以后可以对所有在线的job(storm中称为topology)进行kill/rebalance/deactive等操作,可以对集群资源进行重新分配,如为某个job增减进程等。
0 0
- 第一次向乌云提交漏洞,成为一名白帽子
- 乌云白帽子大会感受
- 乌云 漏洞 apkbus api
- 向GitHub的第一次提交
- 第一次向git.oschina.net提交项目
- 第一次向GitHub提交代码失败
- 乌云漏洞笔记1-任意文件读取
- 乌云漏洞库/知识库离线下载
- 乌云曝光铁道部12306网站出现SQL漏洞
- 乌云多数已修复SSRF漏洞可被绕过
- 帽子
- 灵活布置、可二次开发的乌云公开漏洞及知识库搜索
- 第一次向老师认错!
- 【第一次】提交篇
- SVN 第一次提交代码
- 用pyspider爬取乌云zone的贴子,上手非常地快速 动后河 (☭) [白帽子] | 2016-04-04 12:55
- 第一次成为csdn的成员
- 阿里巴巴集团漏洞报告提交
- 宽字符与窄字符的处理
- ajax提交json数据,后台解析问题
- Linux系统下查看目录大小
- 诊断SQL Server是否有内存压力
- iOS 开发百问(1)
- 第一次向乌云提交漏洞,成为一名白帽子
- NYOJ 289 苹果
- 个性化网站建设的一般流程
- 高质量pdf转换ppt软件绿色版
- github简单使用教程
- C++小游戏:扑克牌21点
- 这段情,只对你我有意义
- hdu 4919 Exclusive or
- hdu 4912 Paths on the tree lca+贪心