WooYun-乌云正式上线
#鬼仔:WooYun-乌云
WooYun是一个位于厂商和安全研究者之间的平台,你可以通过这个平台来接受大家报告漏洞也可以通过这个平台来报告漏洞,不同的是,所有的过程都将在WooYun上进行,你不用担心厂商像之前某些厂商所作的否认这个漏洞从而轻易否认你的努力,厂商也不用担心漏洞散落在各个Blog,论坛而导致无法及时处理导致损失,当然,这一切都是建立在尊重和荣耀这个前提。
相比漏洞的实际成因,我们更倾向于通过实际的危害来定义一个漏洞的危害和等级,所以WooYun会关注危害比较严重的譬如远程代码执行,权限提升,SQL注射之类的漏洞,一些客户端的漏洞会根据实际应用的场景和所造成的危害和影响来定义等级,譬如目前的实际环境中淘宝相对于其他厂商就比较关注 URL跳转和反射型xss漏洞。与传统的漏洞相比,我们关注服务器级别的如弱密码,不安全的服务器设置这种运维级别的问题,甚至如果有钓鱼欺诈之类对业务运营有影响的问题也可以通过平台向厂商反映。如果你能通过录像或者抓图实际证明漏洞的危害将是最好的漏洞证明方式,你可以在WooYun看到我们的漏洞分类和定义。
我们欢迎影响力大的,更重要的是注重安全的厂商在WooYun注册,同时也欢迎对漏洞研究有兴趣的白帽子来WooYun投递漏洞。为了保证WooYun的质量,目前对于厂商我们采取线下邀请的方式来注册,对于白帽子会采取投递漏洞获取邀请码的方式来注册。
我们昨天刚公布了第一批的漏洞细节,通过这些漏洞我们不只可以帮助我们分析常见的漏洞类型和原理实例,还可以更好的理解互联网安全的现状以及反思我们的安全工作本身,对于漏洞,我们有五天的确认期以给厂商时间确认漏洞的存在和一个月的保密期,厂商可以在这段较长的时间里修复自己的安全问题来避免损失。
目前WooYun完全由80sec和80sec的一些朋友利用周末时间完成,所以问题也是很多的,这里也感谢大家对各种Bug的包涵 -_-||
WooYun将按照预期持续的改进
:)
官方网站:http://www.wooyun.org
关于wooyun:http://www.wooyun.org/about.php
11cedde254240c646f92081a06cdb3b3
这个需要慢慢解。。。MD6?
刚去看了看,很不错.
给个邀请,谢谢
想法是很不错的,但关键在相互的信任度以及这个平台本身的性能、安全性等,希望经过大家共同努力能够做大做强!
给个 邀请好不好?谢谢
给个激请码,谢了
需要积累~~~
看了,很好的站,只是希望能坚持的下去。
不知道可以给个邀请码吗?谢了……
这个系统有下载吗?
SO GOOD!
给个邀请码 谢了
鬼哥,我这友链申请了那么久还不通过,
你的连接我放在我站里几个月了。
名称:小旋’S Blog
网站:Www.MyLcx.Cn
鬼哥,我这友链申请了那么久还不通过,
你的连接我放在我站里几个月了。
名称.:小旋’S Blog
网站.:Www.MyLcx.Cn
申请友链。
抢座
wooyun,很清爽的网站
给个邀请吗,谢谢
原来WooYun 来自这啊。。
鬼哥您好。我是游戏公司的,可以发个邀请吗到我邮箱里吗。谢谢您。
能给个邀请码吗?想 学习学习。。
我申请注册厂家用户,结果一直没人答复。
注册不了啊 给一个邀请码~~
给个邀请 谢谢
给个邀请码吧,感谢!
给个邀请码呗!谢谢了,学生过来学习!
求鬼个要个巫妖的注册码
乌云是个好产品,鬼哥给个邀请注册呗,谢谢了!
求一个注册码啊““
我月初在wooyun提交的漏洞,现在还没通过。
是一个国外的电商,名气很小。
很早就关注你的Blog了,求邀请码啊!
很清新的网站
关注他们快八个月了
风格总结
简单务实 公正给力的第三方平台
我应该更早的关注他们 遗憾呀遗憾 错了过许多
这网站一直在维护,什么情况?