乌云网络安全漏洞公开平台是制造商和安全研究者之间的漏洞报告平台,是国内基于计算机制造商和安全研究者之间的安全问题反馈和公开平台,用户可以在线提交发现的网站安全漏洞,企业用户也可以通过该平台了解自己的网站漏洞.
乌云网上多年来一直是IT软件开发者技术交流的论坛,讨论的技术也只是各领域接触的各种技术错误,通过网上交流促进软件开发技术的发展。乌云网成立的初衷也是致力于为网络IT相关人员技术开发服务的交流平台,在业界有一定的影响力。
乌云网考虑到这次泄露事件中自身发生的各种问题和压力,宣布暂时关闭网站,官方网站发表说:最近频繁公开的安全事件和影响表明,我们企业的整体安全建设还不完善,乌云平台和社区的交流渠道和反馈
2010年5月乌云网上线,根据其官网对自身的定位,目标成为自由平等的漏洞汇报平台。为计算机制造商和安全研究者提供技术参考和漏洞修复。同时,该网站被视为网络安全圈黑客圈的安全问题反馈共享平台,用户可以自由上传脆弱性信息,等待制造商的验证和修复。业内安全人士表示,该平台有助于刺激各公司改善安全设施,改善中国互联网的安全现状,有助于改善中国互联网的安全现状。乌云网的发展也一直处于安静的发展中。
2011年11月乌云网已有超过500名白帽安全研究人员、超过120家厂商和部分政府网络安全部门参与平台,近4000名安全问题得到反馈和处理,沉淀了大量安全实例和资料,对企业避免和解决各种安全问题有很大影响。
2011年11月,乌云网根据平台会员提供的各种材料,不断披露京东商城、支付宝、网易等国内知名互联网企业在用户信息安全防护中存在高危漏洞,引起了较大的社会反响,但出于各种考虑,其报告的漏洞被相关方面正式否认。
2011年12月21日,国内着名技术社区CSDN600多万用户资料泄露。此后,包括800万用户信息、7K7K小游戏在内的2000万用户、网站的1000万用户资料、人人网、U9网、百合网、快乐网、世界末日、世纪佳缘等网站数据库也通过乌云网的脆弱性发布平台在此之前,乌云作为制造商和安全研究者之间的安全问题反馈平台,乌云为互联网公司提供了很多漏洞和风险报告,帮助他们防患于未然,但没有得到各方的积极应对和充分重视。
2011年12月22日,乌云网再次发布公告,由于新网管理后台权限不足,新网数十万域名管理密码泄露。经过其数据测试,部分域名管理密码有效。用户泄露事件越来越激烈。
WooYun是一款位于厂家与安全研究人员之间的安全问题反馈平台,在对安全问题进行反馈处理跟络安全研究人员提供公益、学习、交流、研究的平台。它的名字来源于当前互联网上的云,在这个不云不好意思和人打招呼的时代,网络安全相关的是,无论是技术还是构想都有点黑,所以自然会出现乌云。你可以叫他乌云,巫云,或者我晕过去了,但我们相信它会聚集网络安全研究者的力量,带来暴风雨清洗所有乌云。
作为网络漏洞汇报平台,乌云最重要的使命就是尊重。我们观察到目前许多安全研究者和制造商之间存在天生的不平等,不尊重。对于漏洞发现者来说,由于缺乏厂家的联系方式,即使发现了漏洞也很难把信息传递给厂家,厂家也不能考虑到在网络各地散布的漏洞信息,最终有些漏洞被遗忘,没有被修复而造成损失。另一方面,一些制造商对脆弱性研究者的报告也不尊重,甚至是轻视的态度,出现问题后,为了确保互联网用户的安全,不是迅速修复问题,而是通过其他手段隐瞒脆弱性,或者否认脆弱性的存在,在这种不尊重的前提下,脆弱性研究者直接公开脆弱性破坏与建设一样,同样作为技术的存在,我们试图召回对技术的尊重,乌云追踪脆弱性的报告状况,将与技术相关的细节公开。在这个平台上,脆弱性研究者和制造商平等,乌云为平等而努力。
网址入口:http://www.wooyun.org