当前位置:WooYun(白帽子技术社区) >> 乌云众测 >> 乌云众测第二期结束,第三期即将开始

乌云众测第二期结束,第三期即将开始

xsser (十根阳具有长短!!) | 2012-12-26 17:30

很高兴第二期的顺利结束,也得到了厂商对白帽子的专业及技术高度好评,同时我们发现通过这样的活动让白帽子除了得到厂商的认可之外还能够学习和沉淀到更多的东西,这些内容将在后期对参与测试的人员及可能的对所有乌云白帽子开放。

但同时我们也发现了一些问题,参与测试意味着对目标的安全性负责,但是也有白帽子参与之后并没有进行太多的测试,而由于我们对参与的人数是有限制的,所以这对其他的人会不公平,我们会尽快完善相应的规则。

第三期即将开始,这一期主要是对一个线上的云服务(类似于一个网站)进行安全测试,测试的角度包括安全设计及安全策略的完整性,安全功能的实现是否完善以及运维环境是否存在安全问题,重点会体现在对数据的保密性和完整性上,本次由于费用问题会按照贡献比例对整体费用(10000 元)进行分成而非固定费用格式

:)

分享到:
21 个回复
  1. 1#
    回复此人 感谢
    Sogili (.) 长短短 (.) | 2012-12-26 17:31

    test.wooyun.com貌似还没加上

  2. 2#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-12-26 17:32

    @Sogili 即将 -  - || 等我把环境都搞定

  3. 3#
    回复此人 感谢
    风萧萧 (但是爱上了,第一步是失去自己,第二步就是失去你的爱) | 2012-12-26 17:37

    不是我强项啊

  4. 4#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-12-26 17:40

    @风萧萧 不是,云服务是一个应用,类似于一个网站

  5. 5#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2012-12-26 17:41

    http://paper.wooyun.org/

  6. 6#
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2012-12-26 18:03

    http://drops.wooyun.org 竟然已经上线了

  7. 7#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-12-26 18:08

    @VIP 功能还不完善,等待吧

  8. 8#
    回复此人 感谢
    xsjswt | 2012-12-26 18:22

    那站卡到不行,刷新一下就要等30秒,测啥

  9. 9#
    回复此人 感谢
    also (阿里山的姑娘没水冲凉) | 2012-12-26 21:08

    @xsser 第三期会不会对外全体白帽测试,第二期相关信息或者资料会不会共享啊!

  10. 10#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-12-26 21:10

    @also 第二期资料会内部共享,第三期还是会选一些人(如果全体测试无法控制的)

  11. 11#
    回复此人 感谢
    /fd (Http://prompt.ml) | 2012-12-26 21:12

    留位

  12. 12#
    回复此人 感谢
    CHForce (带马师) | 2012-12-26 21:44

    看看有没有机会参与......

  13. 13#
    回复此人 感谢
    蓝风 (‮#知我者謂我心憂 不知我者謂我何求#) | 2012-12-26 23:02

    @鬼仔 http://drops.wooyun.org/为什么有你的标志

  14. 14#
    回复此人 感谢
    se55i0n (那些年,我们一起看的岛国动作片~) | 2012-12-26 23:14

    @xsser 内部共享是一种怎样的共享,仅仅针对核心?

  15. 15#
    回复此人 感谢
    x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2012-12-27 06:55

    http://drops.wooyun.org/是直接拿的鬼仔的源码啊

  16. 16#
    回复此人 感谢
    also (阿里山的姑娘没水冲凉) | 2012-12-27 07:42

    @xsser  内部共享,选人测试,这样貌似会不太公平吧- -··

  17. 17#
    回复此人 感谢
    also (阿里山的姑娘没水冲凉) | 2012-12-27 07:43

    @xsser  资料希望能共享,分享成果。如果无法共享就不强求了

  18. 18#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-12-27 14:20

    @also 每次都是公开选人的,按照时间和你曾经提交过的漏洞来选择10个人左右,对某些人公平就是对其他人就不公平了

  19. 19#
    回复此人 感谢
    小胖胖要减肥 | 2012-12-27 19:43

    作为一个测试,报名啊

  20. 20#
    回复此人 感谢
    dyun (shall we begin?) | 2012-12-28 17:47

    报名没反映~~~

  21. 21#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-12-28 17:58

    @dyun 报名的人很多,只能按照rank和精华漏洞排序做了一些选择了,目前人数已经超过15个了

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1