网络安全 白帽子_白帽子网络攻防与渗透

网络安全 白帽子_白帽子网络攻防与渗透

如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓?

这是一个道德问题。白帽子头顶上虽然顶着个白色的帽子,看起来是安全的,但其实任何没有经过允许的检测都属于非法的恶意攻击,是犯法的。即便你没有做什么,即便提交到wooyun或者360的补天。

而世纪佳缘...只能说那个被抓的,是厂商对于白帽子这种行为不满的牺牲品。而很多众测行为,是经过厂商允许的。并且这里有个问题,新闻中说了发现了大量访问数据库的连接。所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。

50 0 2024-02-20 网络攻防