白帽子黑客是怎样的一群人?

乌云上的白帽子,找网站漏洞,是出于什么心理,会有什么目的?


张小冲,结界师(专克各种架构师)

知乎用户、知乎用户、陈蓉 等人赞同

我是乌云的创始人,我来回答下吧,我们最开始做乌云的目的很简单,因为我当时负责百度的安全,但是我们根本无法对老板回答我们是不是做安全了,什么是安全,根本原因是这个行业的封闭,无论是老板还是用户对安全都不了解,开发的人说安全是这个样子,运维的人说安全应该这么搞,老板说咱们安全很好啊一年到头没有安全事件,老板又说了没有安全事件你们这些屌丝天天都在做什么,而且也发生过很多安全公司利用用很小的安全漏洞来敲诈企业说你这里有个很严重的问题,老板不懂也许一下子就买单了,更不用说由于攻击者和防御者的信息不对称带来的信息壁垒问题了

是的,最开始的原因是为了我们自己工作的原因和让我们身边朋友和老板对我们工作的了解来做这个事情,后来我们发现带来的收益更大,我们让安全研究人员通过这个平台能够学习到其他人的技术和技能,我们让安全研究人员能互相认识能够展示自己获得更高的荣誉和工作机会,我们让所有企业知道所有最新的安全漏洞状态,我们也同样让更多的普通用户了解企业如果不做好安全可能给用户带来的信息安全威胁

于是我们帮助行业完成了一个正向的循环,白帽子发现和报告安全问题,企业修复并披露安全问题,用户了解信息安全从而对企业提出信息安全要求,企业加强信息安全建设和提升白帽子价值,更多的白帽子学习和加入到这个过程

我很难去说乌云上所有的人都有什么心理,但是我们一直在往这个方向引导,我自己也是乌云上的白帽子一员,我个人的驱动力是,我已经有一份稳定的工作,我爱好安全而又没有任何压力驱使我使用我的技术去谋取非法利益,我能够以正确的渠道展示自己,我能够得到除了腾讯这种封闭企业之外的企业认可,我也可以参与到乌云开展的各项活动,我能够认识到优秀的人和他们交流获得提升,这就是我在乌云能够得到的

没有在乌云过漏洞的筒子就不会体验到这种让人开心的感觉啦 :)

2013-08-27

[原文地址]

乌云吐槽:

1#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-08-29 09:29

昨天在知乎看到了,原来结界师是剑心马甲

2#

liyang (<script>alert("xss")</script>) | 2013-08-29 09:29

大牛云集啊

3#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-08-29 09:30

剑心到底有多少个马甲名字啊,乌云whois是王珉然,知乎是张小冲

4#

winsyk | 2013-08-29 09:45

@VIP 其实我也是马甲。

5#

beastk | 2013-08-29 09:52

其实剑心的另一个马甲是“黑客”

6#

possible (everything is possible) | 2013-08-29 10:07

其实不发言的 都是剑心马甲

7#

Demon (证道) | 2013-08-29 10:10

war3 补丁的剑心- -

8#

erevus (erevus.sinaapp.com) | 2013-08-29 10:19

你以为乌云真的有这么多人跟你说话吗?信不信我换个马甲跟你说同样的话.

9#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-08-29 10:21

回楼上的 我信

10#

数据流 (95后小帅哥) | 2013-08-29 10:27

@VIP 我惊呆了

11#

一只猿 (恭喜你又中奖了!!) | 2013-08-29 10:59

@erevus 这是真的

12#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-08-29 11:41

白帽子是一群没有女朋友可日,只能天天日站的屌丝们。。。。

13#

流星warden (塵歸塵,土歸土,讓往生者安寧,讓在世者重獲解脫。) | 2013-08-29 13:27

啊呜。。

14#

专业查水表 (我是"J.L"的代言人o(`ω′ )o) | 2013-08-29 13:36

我能够得到除了腾讯这种封闭企业之外的企业认可

腾讯躺枪了吗

知乎讨论:

李普君

剑心来啦

2013-08-27

孟亚凯

不是war3补丁那个剑心大神吧?

2013-08-27

瞌睡龙

哎呀~知乎这活动搞得不错,各牛人也来捧场,赞~!

2013-08-27 3 赞

张天晓

结界师是神马

2013-08-27

侯智

TK教主为什么没来知乎呢。。。

2013-08-27 3 赞

李奇 回复 侯智

TK 老师出现 @tombkeeper ,请围观……

2013-08-27 1 赞

张家诚

除了腾讯这种封闭的企业。。。感觉腾讯得罪了很多白帽子啊。。。

2013-08-27 1 赞

侯智 回复 李奇

THX

2013-08-27

谢不才

最近好多大牛在知乎活跃了。

2013-08-27

王龙

@大果 能入当事人吗?

2013-08-27

张铭

支持。

2013-08-27

郑淇

腾讯封闭企业?黑我大企鹅么?为何这样说?

2013-08-27

知乎用户

有個基友也在這混,天天見他得瑟又發現什麼什麼

2013-08-27 1 赞

archon

记得剑心名字是方小顿吧,不过记得马甲是结界师大牛也很厉害。

2013-08-28

知乎用户

原来结界师也是马甲!

2013-08-28

知乎用户

遇到大神了……留爪!

2013-08-28

windmx

腾讯被黑了。

2013-08-28 1 赞

关小关

白帽子前来围观

2013-08-28

ls wa

伤不起,提过好几个漏洞都没求到码~

2013-08-28

陈恒

我要当一回围观群众!

2013-08-28

admin smtp

原来结界师是剑心马甲

2013-08-28

摩摩诘

腾讯那句话有故事啊,求展开

2013-08-28

conanca

哈哈,不忘黑腾讯

2013-08-28

知乎用户

原来结界师是剑心的马甲!

2013-08-28

童斐 回复 知乎用户

你们知道的太晚了~~

2013-08-28

知乎用户

因为结尾黑了腾讯一刀。点赞。

2013-08-28

知乎用户

腾讯的故事求展开!

2013-08-28

子丹

李总躺枪

2013-08-28

康凯

又没有安全事件你们这群屌丝在做什么。。亮了。。

2013-08-28

秦炳杰

前排,留名。大神,我是专程来膜拜你的。

2013-08-28

Kathryn TM

感觉腾讯被黑得好惨。哈哈哈><

2013-08-28

nina wong

专克架构师,不明觉厉!

2013-08-28 2 赞

tiamo411 回复 李普君

是谁?

2013-08-28

夏西

电脑盲来鼓掌

2013-08-28

王学煌

前来膜拜结界师。。

2013-08-28

lin lin

求个码,可以吗???

2013-08-28

知乎用户

除了腾讯....

2013-08-28

zi ye

还有移动联通国字企业

2013-08-28

龙浩

剑心你好!

2013-08-28

静虑

腾讯躺枪

2013-08-29

松子

貌似他不是剑心。

2013-08-29

叶添一

我是来膜拜签名的,真心帅到破表!!

2013-08-29

杨尼玛

好有快感呀....

2013-08-29

石乔木

前来膜拜小顿大叔 :)

2013-08-29

kpc ku

剑心的马甲是xsser,结界师是这位大牛

2013-08-29

赵宏艺

哈哈,腾讯黑的好!

昨天 08:46

guoqingchen 回复 李普君

war3的补丁?

昨天 10:28

知乎用户

感觉说了那么多就是为了黑腾讯

昨天 23:14