乌云平台-乌云网事件
2020-11-11 21:45作者:堆糖网 282人阅读
简介一、乌云平台 乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报
一、乌云平台
乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报。乌云网上线几年来,一直是it软件开发者技术交流的论坛,所探讨的技术也仅是各自领域内所接触的各类技术bug,并通过网上互动交流促进软件开发技术的发展。乌云网成立的初衷也是致力于成为一个服务于互联网IT人士技术开发的互动平台,在业界有着一定的影响力。
|
| 以上数据内容来源于:百度乌云平台、搜狗乌云平台、360乌云平台 |
二、乌云网事件
8月28日,网络爆料称,华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看,数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对约5亿条数据打包出售。当天下午,华住集团发声明称,已在内部迅速开展核查,并第一时间报警。 140G约5亿条数据信息,涉及华住旗下等10余个品牌酒店用户13亿人次,规模之大、范围之广、影响之深,令人震惊。尽管,华住并没有最终回应遭泄露的信息是否确属该集团,但从第三方安全机构以及媒体测试的情况来看,“数据真实性非常高”。 酒店用户信息遭到泄露,已然不是新鲜事,或许体量比不上此次,但达到一定规模的信息泄露事件,近年也发生过多起。年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露,涉家酒店22万条个人信息。年2月,喜达屋等7家知名酒店被曝开房记录泄露,每家酒店泄露的数据量都达千万条以上。其他林林总总小范围内的酒店用户信息泄露事件,也不时被媒体曝光。 在互联网时代,为了更方便快捷地入住酒店,用户必须得让渡出部分个人信息与隐私,这其中有管理部门实名制的要求,但也存在部分酒店为了一己私利而过度索要客户信息的情况。对用户信息掌握越全面,越能进行精准营销,在大数据时代,精准的用户信息可谓含金量颇高的富矿。 但是,对于用户信息,却不能只收集不保护,只利用却全然不顾用户信息的安全性。索要用户信息成本较低,但要做好海量信息的安全保障工作,需要很高的成本,这也是酒店方面不愿意为保障用户信息投入太多的根源所在。而投入的不足,就导致了信息泄露事件频繁发生。 就此次疑似华住集团旗下连锁酒店用户信息泄露事件而言,尽管尚不确定泄露源头是内部还是遭遇黑客攻击,但用户信息安全保护方面存在漏洞是显而易见的。如此体量的信息遭泄露,不仅是对该集团信誉的极大消耗,更有可能引发更多的次生灾害,如用户的人身财产安全遭受损失,用户的隐私遭到侵犯等。所以,华住集团必须高度重视此次危机,加以彻查,无论是哪个环节出了问题,都不能回避自身责任,而应该主动加以整改,并出台详细且有针对性的善后措施。 这样的整改必须要是真整真改,而不是为了应付舆情做表面文章,用所谓的公关技巧来缓解舆情。在这方面,滴滴的教训可谓深刻,整改没落到实处,导致乘客被害事件再发,后果是滴滴顺风车无限期下线。但愿华住集团能引以为鉴,莫重蹈覆辙。 确保酒店用户信息的安全,除了企业要履行好自身职责之外,管理部门也该加把力。一方面是通过加强事前管理、事中巡查、事后处罚等措施,帮助酒店方面压实主体责任;另一方面,要厘清酒店索要用户信息的边界,防止过度索要用户信息成为通行的潜规则。 作为信息泄露受害者的广大酒店用户,也一定要提高信息的自我保护意识。在注册会员、办理入住登记时,一定要仔细查看相关条款,避免个人信息被酒店方面过度索要。在遭遇信息泄露事件时,要敢于维权。如果每每发生用户信息泄露事件,酒店只是在短时间经受舆论的质疑,却不会面临大规模用户的索赔与用脚投票,它们必然缺乏提升保障用户个人信息安全的压力与动力。如此,信息泄露事件必然还会再次上演。 来源:中国青年报
|
| 以上数据内容来源于:百度乌云网事件、搜狗乌云网事件、360乌云网事件 |
三、漏洞报告平台
日前,网络安全公司北京知道创宇信息技术在主办的黑客大会上,正式对外发布了全新的漏洞社区计划,并设立100万现金奖励,鼓励黑客们到平台提交漏洞、PoC、兑换查看等。 根据知道创宇提供的信息,年7月7日漏洞社区年7月7日开始内测,8月22日正式发布后即转为公测。这一社区的主要目的在于,为黑客们提供一个参考、分享与学习的安全漏洞平台。知道创宇漏洞社区运营负责人张祖优介绍,知道创宇漏洞社区由三部分组成,分别是、以及,简称KSZ。,是知道创宇打造的每年一次的追求干货有趣的黑客大会,是一个线下的平台,旨在挖掘年轻黑客,给大家提供平台秀出自己的能力、研究成果等。 ,中文名钟馗之眼,是网络空间搜索引擎,可进行全球漏洞感知与预警。通过后端的分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。第三者,,就是刚刚发布并公测的漏洞社区计划,是一个提供漏洞威胁情报信息与交易的平台。 对于用户提交的漏洞详情、PoC等,社区不会马上开放,在一个月内,其他同学想要看,需要拿KB进行兑换,兑换的KB社区会进行分成,补贴给提交者。当前,其他用户兑换的KB社区将全部补贴给提交者。也就是假如你提交了一个PoC,你只要能让更多的人兑换你的PoC,你就可以赚得足够多。这些提交和兑换都会成为集市的交易动态。 知道创宇CEO赵伟介绍称,漏洞平台与其他漏洞提交报告平台不同在于,它并不仅仅局限于披露漏洞风险,而是希望通过这个平台汇集当前主流的所有网络漏洞风险,以及相关漏洞验证等信息,并将它有机地整合成为一个海量的漏洞知识库。
|
| 以上数据内容来源于:百度漏洞报告平台、搜狗漏洞报告平台、360漏洞报告平台 |
| 更多关于乌云平台 |
|---|
| 更多相关:百度乌云平台、搜狗乌云平台、360乌云平台 |
Tags:滴滴顺风车遇害
相关文章
堆糖随机推荐
网游之第二世界:网游之第二世界:绝世玩家征战全新虚拟境界
《网游之第二世界:绝世玩家征战全新虚拟境界》是一款引人入胜的网游,玩家将进入一个全新的虚拟世界,展开绝世玩家之间的激烈征战。在这个世界中,玩家可以选择不同的职业、培养技能、组建团队,与其他玩家展开刺激
大家都在讨论的跨境电商如何推广运营跟跨境电商运营与推广师证书
跨境电商运营与推广师证书是当前备受关注的热门话题。这个证书涵盖了跨境电商的推广运营技巧和策略,帮助从业者提升专业素养和竞争力。通过学习该证书,可以了解跨境电商的市场趋势、推广渠道和运营策略,从而有效提
大家都在讨论的广东鑫瑞新材料科技与佛山市品成新材料科技
广东鑫瑞新材料科技与佛山市品成新材料科技是当下备受瞩目的两家企业。前者专注于新材料科技的研发和生产,以高品质的产品和技术为客户提供解决方案。后者以卓越的创新和制造能力在新材料领域脱颖而出。两家企业的合
本香世界下载与玉溪本香世界介绍
玉溪本香世界是一个下载平台,提供多种本土香水品牌的介绍及下载。让你在香氛的世界里,尽情感受来自本土的独特香味。一、本香世界下载1、在当下的数字化时代,人们对于信息的获取和传递变得更加便利。而"本香世界
异世界rpg游戏与异世界经营rpg介绍
介绍:《异世界RPG游戏与异世界经营RPG》是一款融合了角色扮演和经营模拟的游戏。玩家将扮演一个穿越到异世界的主角,在探险与战斗中提升自身实力,并同时经营自己的商店,以赚取金钱和资源。快来体验独特的双
世界上最长的对联:世界上最长对联:字数、作者13字标题
这是一段简介介绍世界上最长的对联,该对联由13字标题和字数创造,以32字以内概括其特点和作者。一、世界上最长的对联1、世界上最长的对联是一种传统的文化艺术形式,它以一对对仗工整的诗句形式展现出来。这种
平凡的世界读后感字:平凡的世界:一部感人至深的经典之作
奋斗不息的故事,更是一面镜子,这部作品不仅仅是一部小说,展现了他在平凡中追求梦想展现了他在平凡中追求梦想。我们应该珍惜眼前的一切,他叫做平凡,它也让我明白了平凡的生活中蕴藏着无尽的可能性,他的一生充满
天下秀科技:领先企业竞标平台,2021年年报业绩亮眼
他们在2021年年报中展现了令人瞩目的业绩,并赢得了众多企业的信任和支持,帮助他们实现更好的业绩和发展,天下秀科技的年报显示出了亮眼的业绩,他们最近公布的2021年年报显示出了令人瞩目的业绩他们最近公
