精华内容
下载资源
问答
  • 乌云回忆录

    2020-09-09 20:16:39
    我想我这篇文章应该能够让你去从另个方面知道是什么样的公司。 乌云回忆录() 口述 | 邬迪 文 | 史中 乌云完成了使命。 邬迪说。 邬迪,前漏洞平台“乌云”合伙人,如今他加入了一家安全创业公司。 2016年7月20...

    “当时代需要时,他们勇敢地站了出来。当潮水退去时,他们等待新的使命。他们等待被抛弃或被怀念,等待这个世界告诉他们善恶和对错。

    我想我这篇文章应该能够让你去从另一个方面知道是什么样的公司。

    乌云回忆录(一)

    口述 | 邬迪 文 | 史中

    乌云完成了使命。

    邬迪说。

    邬迪,前漏洞平台“乌云”合伙人,如今他加入了一家安全创业公司。

    2016年7月20日,乌云页面突然显示“升级公告”,关闭至今。2017年11月12日,距离“乌云事件”480天,我坐在邬迪对面。这个故事的另一个主人公是方小顿,人称剑心,“乌云”创始人。和邬迪一样,方小顿也在等待乌云事件最终的结果。

    在一家咖啡馆里,邬迪和我讲了一些被尘封的往事:

    (一)

    我认识方小顿,是在2012年。

    那是我在老牌 IT 公司深信服工作的第7年。

    有同事找到我说,有个叫做“乌云”的媒体曝光了我们产品的一个漏洞。作为品牌总监,我得想办法“平事儿”。

    我设法找到了乌云联系人的电话,电话那头传来了方小顿沙哑的声音。

    他说,乌云不是媒体,而是漏洞平台。漏洞是民间的“白帽子黑客”提交的,把漏洞公开就是为了让中国的企业都能够重视网络安全。我说,太感谢了,我们已经重视了,并且修复了漏洞,是否有可能把帖子删掉呢?他说,这个恐怕没可能。只要发到乌云网站上的漏洞,就没有办法删除。每个帖子,都是一盏警示灯,灯亮得足够多,企业才会足够重视自己的安全建设。

    我有点奇怪,这个人的话语逻辑里不包含“钱”。于是我搜索了“方小顿”,知道他是一个资深的安全专家。曾经供职百度,还和李彦宏一起上过《天天向上》,唱了一首惨不忍睹的歌。除此之外,别无其他。

    几个星期以后,我北上北京,专门约他喝咖啡。

    希格玛大厦的硬盘咖啡,我见到了他。长发及肩,不修边幅,牛仔裤、旧短袖、夹板拖鞋,声调不高但逻辑清楚。挺黑客的。

    我再一次提出删帖的要求,暗示可以出些钱,他拒绝了。做了这么多年市场,我能听出来一个人是否真的不想要钱。于是我死心了,反倒对“乌云”有了更多的兴趣。

    方小顿说,离开百度时他的级别是 T7,如果继续待下去还能更高,这个级别意味着衣食无忧前程似锦。但他坚信自己另有使命。他说安全圈太封闭了,这么多互联网公司漏洞百出,个人信息不断被黑客窃取,电信诈骗、网络攻击已经到了令人发指的地步。然而公众却没有渠道得知真相,任由自己的隐私权利被贩卖和侵害。需要有人把真相说出来,他深信做这件事的人应该是自己。

    他设想的模式是:

    鼓励“白帽子黑客”——民间对网络安全技术感兴趣的技术人员——提交各个企业的漏洞,乌云审核之后无条件公开。白帽子在这个平台上获得认可、技术交流和荣誉感,企业在这里获得自己的漏洞详情和危机感,鞭策自己提高安全性。

    这就是后来著名的“乌云模式”。这个模式让当时的我热血沸腾,当然后来也改写了我们所有人的命运。

    两年以后,我选择加入乌云。另一位创始人“疯狗”跟我回忆,我认识方小顿的2012年乌云已经成立三年,那时只有两三个人,所有人住在民宅里,不仅不领工资,而且都是把自己的积蓄在往里填。他们相信自己在做一件伟大的事。

    (二)

    自从认识了方小顿,每次去北京,我都会约他聊聊。

    特别是当我发现,我们的很多同行,甚至是安全能力很强的 BAT,都在乌云上被“白帽子”爆出过漏洞,公司从上到下也开始放下对乌云敌意,甚至我们的技术人员也会在乌云上查看同类产品被爆出什么漏洞,然后赶快检查自家的产品有没有问题。

    2013年,深信服要推一个重磅产品:下一代防火墙。

    在推出之前,本着对用户负责的态度,我们希望自己先对产品做一个深度的安全测试。于是我们找到了一家广东省内的安全公司,他们按照“Check List”逐项作了检查,结论是产品没有漏洞,很安全。

    虽然有这个结果,但贸然发布产品我们觉得还是有些草率,于是我想起了方小顿。我问他乌云是否能做“安全测试”这种工作。

    他想到一个方法,我们把防火墙映射在一个网络地址上,乌云组织天南海北的“白帽子”在网上对这个产品发起测试。发现漏洞,我们就付费给白帽子。

    这就是后来乌云推出的第一款产品“乌云众测”。深信服是它的第一个客户。那次众测,白帽子找到了产品的十多个高中危漏洞,和之前的“0漏洞报告”一对比,我们挺震惊的。

    2014年4月,方小顿突然给我发来了一些截图,是一份测试报告,来自“乌云众测”。虽然上面的公司名称打了码,但我能看到众测给这家公司找到了上百个安全漏洞。

    在QQ上,他问我,现在乌云众测做得很好,团队还计划做新产品,愿不愿意来乌云?

    当时,我挺心动的。我可能是一个理想主义者,一直迷恋一种体验:在早期加入一家伟大的公司,和大家一起改变行业,创造历史。

    以当时我对“乌云模式”的判断,还有对“乌云众测”的了解,我觉得乌云未来是一定能够被写进中国网络安全历史的。

    只不过,我当时已经在深圳成家,按照世俗的眼光看,该有的也都有了,原本没有任何换工作的想法。

    我住的小区盖在一座山上,收到邀请的那一个月,每天7点吃完饭后,我就到山上去散步,有时自己,有时和妻子一起,思考自己的选择,每天直到快到10点才回家。

    2014年的北京雾霾肆虐,我很抵触。不仅如此,如果加入乌云,股票归零,工资减半,奖金全无。我记得在最纠结的时候,我妻子突然转过身对我说:钱什么时候都可以赚,但一生之中寻找理想的机会并不常有。现在闭上眼,她当时的眼神就浮现在面前。

    最后我决定,用手中的这一切,换乌云的未来。

    但我不觉得父母可以理解我的选择。为了让父母不担心,我说深信服在北京投资了一家公司叫“乌云”,我被派驻到那里负责管理。

    (三)

    正式上班第一天,邬迪才第一次走进乌云的办公室。

    那时候乌云刚刚搬到上地,嘉华大厦。这间办公室的上一任主人是“火币网”。除了剑心,疯狗,瞌睡龙,邬迪这几个合伙人老一点,是八零后,其他十来个人都是九零后。

    邬迪回忆,有人十一点来,有人下午才来,有点散漫。不过每个人都是绝顶高手,张口闭口都是技术,午饭时都没人讨论其他话题。他们热爱安全,热爱乌云所作的事情,并且对所有试图遮盖或掩饰安全问题的行为表示不齿。他们是一群理想主义者。

    “你有没有想过,正是理想主义才让乌云被关?”我问。

    “是的。”他想了想,“但现实主义者不会做乌云。”

    也正是在那个时候,他开始认真地了解白帽子这个群体。

    黑客本身就是反叛精神的载体,白帽子也是这样一群特殊的技术群体。很多白帽子黑客都是高中毕业、大学肄业,诸如此类。他们当中相当一部分不满学校教育,自学计算机知识。邬迪觉得这些人中“鬼才”居多,但社会并没有给他们足够的空间。

    以前,因为学历的问题,很多白帽子很难跨进大公司的门槛。

    但有了乌云以后,他们可以在上面提交漏洞,获得社区和公众的注意,同时证明自己的技术能力,通过这些在一家大公司获得一份体面的工作和不菲的收入。面对黑产的诱惑,他们可以更坚决地说不。也许乌云让这个群体从此远离了网络犯罪,给他们一种新的人生可能。

    邬迪回忆。

    但同时,在这些白帽子里分化出了另一个更为特殊的群体。他们在乌云体系里成为了核心白帽子

    这些核心白帽子往往能够“以一敌百”,发现其他白帽子无法发现的巨大漏洞,这些漏洞曝光出来,甚至可以在舆论中造成轩然大波,例如,2014年3月,乌云突然曝光携程网泄露公民信用卡信息;2015年,乌云曝光12306大量乘客信息泄露。这些曝光都直接推动了网络安全的历史进程。

    根据邬迪的观察,核心白帽子和普通白帽子有很大的区别。他们往往是高知,有的是博士毕业,有一份工资很高的工作,但生活很简朴甚至无趣。挖漏洞更多出于爱好。比起钱来,他们更在乎自己“天下无贼”的梦想。

    接连曝光了一些重要的漏洞之后,邬迪对这些核心白帽子从好奇转变成了敬佩。他依然能回忆起一些故事:

    白帽子A,测试了特斯拉的网站,本来预定一台 Model S 电动汽车需要网上支付30万的定金,而他通过漏洞,只需要1块钱就可以达到预付30万的效果。

    他把漏洞提交给特斯拉之后,特斯拉为了表彰他的贡献,告诉他这1块钱就认定为30万,只要他缴纳余款就能提走一辆车。他家境不错,买特斯拉不成问题,但他拒绝了。

    他说自己这么做只是为了找到漏洞,不是为了这份奖励。

    无论漏洞多么严重,乌云都会强制公开。态度和当年方小顿对待深信服的邬迪别无二致。

    这些“乌云核心白帽子”搅动了整个中国互联网,恨和爱由此开始交织。有关“乌云模式”的讨论也甚嚣尘上。保守主义者认为**“进步需要时间”,激进主义者认为“矫枉必须过正”**。

    身处白帽子群体,邬迪虽然不搞黑客技术,也能经常接到黑产发来的邮件。有的邮件里言辞闪躲,留下一个QQ号,出于好奇他会去搜索,一看签名里面全是“黑话”,就知道这是个搞黑产的。有人甚至直接打来电话,说你帮我搞一个网站,先给你打过去100万,事成之后再给你200万。

    “那些白帽子同事接到的邮件和电话就更多了。他们经常把黑产和他们对话的截图发到公司的群里,每一单都值一辆车,而对他们的技术水平来说,赚这些钱只需要动动手指。但大家都当成笑话说,没人真去接单。虽然他们有的人想买房,当时确实很缺钱。”他说。

    “你怎么确定他们没有心动去做了黑产?”我问。

    “因为直到最后那些同事还在租房,还在找我们借钱。”他说。

    除了要抵抗金钱的诱惑,白帽子们还要应对外界的各种质疑甚至威胁。

    曾经有很知名的巨头企业给乌云内部的工作人员打电话,在电话里一字不差的说出了这名同事的姓名、身份证号和家庭住址,暗示如果乌云上再出现他们的漏洞就会采取“必要的行动”。如果说不害怕那是假话。但一夜过后,第二天上班他仍然该怎么做就怎么做。

    邬迪说。

    依靠这样一群散发着理想主义光芒的白帽子,那几年乌云毫不意外地进入了爆发期,因为不断曝光网络的黑暗阴影而屡上头条,被大众所知。方小顿成为某种黑客精神的旗手。白帽子们虽然散落在互联网各个地方,拥有不同的教育背景,从事着不同的主业,但都同时聚集在这面旗帜下。他们之中有些铁粉,纷纷选择加入了乌云,成为了几十名员工之一,为之后的产品“乌云众测”和“Tangscan”贡献力量。

    我问邬迪,现在他究竟怎么看待白帽子这个群体。

    他想了想,把中国黑客历史分为三个阶段:

    **黑客时代:**从上世纪90年代到10年之前,没有纯粹的白帽子和黑帽子之分。黑客可能会给企业提交漏洞,但是没有可预期的回报,他们可能也会做黑产,利用自己的技术犯罪。同一个人也许有黑白两个身份,没有清晰的边界。

    **前白帽时代:**从2010年乌云建立开始,黑客渐渐分化成了两个群体:白帽子和黑帽子。代表理想主义情怀的白帽子在发现企业漏洞之后,提交到乌云或其他平台,获得声望;而代表现实主义的黑帽子发现漏洞之后,卖给地下黑产,和这个世界玩捉迷藏。

    **后白帽时代:**2016年“世纪佳缘案”和“乌云事件”之后,白帽子群体分化,有些白帽子选择了“授权测试”的平台,完全守法,不再公开漏洞。有些白帽子转而从事其他职业,有一部分边缘白帽子转入黑产,进入地下。目前来看,他们从公众的视野里消失了。

    (四)

    2016年6月,就在“乌云事件”的一个月前,方小顿在QQ上给我发来信息:“我想把乌云主站关掉。”

    我感到错愕。

    我猜他一定知道了什么,或者至少感觉到了什么,但到最后他都没有和我说。

    我记得很清楚,我抬起头,看着屋子外面坐着的一群年轻人。他们是因为我们,因为乌云,或者说因为某种理想才坐在这里。“关掉乌云可以,但他们怎么办?”我觉得我们对于这些单纯又有理想的九零后负有不可推卸的责任。

    但一个月后发生的事情证明我们不仅不是救世主,也许还正好相反。

    我总在想,如果我们能够不那么自以为是,不那么悲天悯人,早点关闭乌云,事情可能会有所不同。但,没有人是神。

    后来有人问我,你恨不恨方小顿。我说不恨,他已经尽力了,如果我是他,也许做得不如他好。当然如果有机会,我们应该和相关部门有更多的沟通。

    2016年7月初,乌云大会召开,我们专门攒了一个论坛,拉来了白帽子、网络取证专家、公安机关领导,探讨“漏洞机制”这件事。我记得方小顿在台上,不遗余力地为“乌云模式”站台。但当时他内心究竟在涌动着怎样的情绪,可能谁都无法了解。

    10天后,发生了安全圈甚至大半个互联网圈都知道的事情。

    (五)

    时隔很久,我才第一次打开手机。

    那是一台 iPhone,性能不错。但手机就像死机了一样,震了几十分钟。熟悉的人,不熟悉的人,媒体、客户、很久不联系的朋友,他们发来的微信还没来得及闪现,就被其他人的消息顶到了后面。他们关心地询问我的近况,同时小心地避开我的伤口。未接电话的提醒短信一个接一个,仿佛没有休止的一刻。

    我告诉父母,我从未想过要去做一件坏事,但结果也许不尽如人意。

    他们说,你不用说了,我们了解自己的儿子。你回来就好。

    那几个月,我发誓要加入一个大公司。这样也许今后的人生就不会有这么多风险,就像当年方小顿如果不离开百度,他的生命将会平稳安定,将会衣食无忧,后面发生的一切都不过是一场虚幻的梦。

    随后也确实有挺多大公司向我伸出了橄榄枝,我准备挑选其中一家。

    然而,有一天半夜,我突然醒来。我好像看到方小顿走到我面前。我好像看到了乌云的兄弟姐妹,看到了那些为了理想不怕威胁不计回报的白帽子。他们轻声问我,是不是还像当年一样渴望亲自参与一次伟大的创业,是不是还像当年一样梦想做一个可以被铭记的人。我坐起身来看向窗外,夜色如海,上帝在沉默。

    几秒种后,我想通了,像个婴儿一样沉沉睡去。那天晚上,我做了此生最美的梦。

    我拒绝了大公司的邀请,最终又加入了一家网络安全创业公司。我猜,对于理想主义者来说,有些事情是注定的,坚硬的,赴汤蹈火的,无法更改的。

    乌云出事后很多人问我,辞掉深信服来乌云,是不是挺后悔的?你可能不信,我并不后悔。

    我在电话里告诉身在老家的父亲,说我还是决定加入一家创业公司。父亲说,我支持你,因为我早就知道,我的儿子无论经历过什么,都能有勇气重头再来。

    他说,我为你感到骄傲。

    (六)

    邬迪叠好回忆,望向窗外。

    外面天色湛蓝,像是舒展了半生的愁眉。

    “乌云完成了它的使命,是时候说再见了。”他说。

    我顺着他的目光极目远眺,万里无云。

    “为什么?”我问。

    之前很长时间,我都以为是乌云创造了历史。但现在我知道,是历史选择了乌云。 那个时代互联网爆炸式发展,而网络安全没人重视。网络犯罪行为越来越多,但没人告诉大众,他们究竟是如何被侵害的。面对那个坠落的世界,需要有人站出来——这个喊出皇帝新衣的小孩,恰好是我们。 人们总在争论乌云的模式是否极端、披露漏洞是否要授权,但在那个时代里,我们别无选择。 你明白吗,别无选择。

    他盯着我,说。

    “那个时代还在吗?”

    “不在了。乌云随着这个时代开始,也随着这个时代结束了。”

    “那个时代,还有遗憾吗?”

    “我们让网络安全问题从封闭的小群体走向了大众的视野,让整个社会开始重视安全。乌云没有遗憾。”

    “原来那些乌云的白帽子,现在在哪里?”

    “有一部分移民海外了,从此没了音信。还有些人暂时放弃了安全,成为一名普通的程序员。4月份时我见到了一位核心白帽子B,他曾依靠一己之力改变了中国网络安全的进程。如今他在一家大企业做程序员,白天坐在西二旗的格子里写代码,晚上回到回龙观的格子里写代码。”

    “不挖漏洞了吗?”

    “不挖了。”

    “你和他说什么了吗?”

    “我说我感到悲凉。”

    “白帽子们都离开了吗?”

    “我更愿意相信,他们在等待。”

    “等待什么?”

    “当时代需要时,他们勇敢地站了出来。当潮水退去时,他们等待新的使命。他们等待被抛弃或被怀念,等待这个世界告诉他们善恶和对错。”

    img
    邬迪

    -----End-----

    展开全文
  • 相信对网络安全有着一定关注的人,这几天也一定和我一样,没事刷刷乌云网。 得到的还是那一成不变的页面。 首先,我要说,我并不想评论谁对谁错。...第,相对于中国庞大的网络规模与数量,国内的网...

    相信对网络安全有着一定关注的人,这几天也一定和我一样,没事刷刷乌云网。

    得到的还是那一成不变的页面。

    首先,我要说,我并不想评论谁对谁错。因为,那毫无意义。其中一定有许多事情我可能不了解,影响判断。另外,我的结论,并不能改变什么。

    我要说的是不管乌云网是否有错,但是类似乌云网这样的存在是必须的。

    让我来从几个方面来谈一下。(希望大牛勿喷)。

    第一,相对于中国庞大的网络规模与数量,国内的网络安全可以说世界二流,甚至三流。

    这与国内网络发展的迅速、国内经济飞速发展下的畸形等都有着很大关系。诸多方面造成国内网络安全整体从技术到意识都有着许多的欠缺。

    当然,我并不是说国内的黑客技术差,我说的是整体。国内也涌现过许多如lion等人的顶尖黑客,可惜他们当中许多人后来都由于大环境的影响而渐渐退出人们的视野。

    (在这里,请大家注意黑客hacker,与骇客cracker的区别。可以自行百度)

    我曾经在一些如红客联盟等黑客论坛待过,给我留下影响很深的两点。第一点就是许多,或者说非常多的新人在入门时要么一心关注腾讯门下产品的非通用Bug。比如问如何通过IE来查看一些人QQ空间的密码相册内容。第二点就是工具。不可否认,黑客工具可以有效减少黑客工作量。但是如果只会懂得傻瓜式地使用黑客工具,如何带来能力上的提高。这等于变相地阻拦了一批也许可能成为优秀黑客的道路。

    再说说普通民众。在大学期间,几乎所有同学都只是在自己电脑上安装了360或者金山毒霸,然后完事了。他们不知道自己电脑到底什么情况。他们只有在电脑很卡的时候,点击一下安全软件的自动清理和杀毒功能。再不行,就直接送去维修。而维修的人水平更是大多是low货级,起码软件上。维修人员基本就是有事没事,先重装个系统试试。许多同学连如何自己关闭自启动都不会。

    好吧,说的有点远了。我只是想说,从黑客新人到普罗大众,对网络安全都存在极大隐患问题。

    所以,我们需要一个类似乌云网的存在。

    有人说,如果有人利用乌云网公布的漏洞滋事,怎么办呢?

    这就是我说的第二点。

    第二,相关的体系、制度需要明确化。

    乌云网既然走出了黑,那么就必须确定自身哪部分是黑,哪部分是白。不可否认,乌云网这样的网站注定是无法全白的。全白的话,提供漏洞的黑客就会极大地缩水。因为他们会缺少安全感。乌云网应当明确自身体系,制度。与此同时,社会更应该积极地交流、沟通,一同建立起一个明确的漏洞提交、通知、公布的流程。

    举一个例子,曾经有人发现淘宝的漏洞后,提交给了淘宝官方。官方不予理睬后,提交到乌云网公布。这造成事后有人利用该漏洞,造成一位顾客的五万元的损失。有人把这个问题归咎于乌云网。这我就不得不说,这是淘宝工作人员自己作死,怪得了谁。好吧,我们还是素质点比较好。有一个人评论得好,“我们不可能都蒙上眼睛过日子”。无论乌云网是否公布那些漏洞,那些漏洞都在那里。在乌云网的漏洞公布流程上,厂家有着五天的预留时间。但是,许多厂家都不在意。

    所以说,我们需要类似乌云网的存在,并且在保留其自身隐私的同时,建立规范的流程,引起广大重视。

     

     

    另外,乌云网这样的存在由于其隐私性,所以无法政府介入。无政府介入,乌云网的提醒又缺乏足够的警醒。

    那么乌云网又该何去何从呢?是就此和政府合作,彻底转白。还是时候在暗网里,彻底转黑。又或者找到自身的真正出路呢?

    看着乌云网挂出的通知,网站却又没有彻底被封。也许峰回路转也不一定。

     

    我们需要类似乌云网的存在。因为漏洞一直都在那儿。

     

    转载于:https://www.cnblogs.com/Tiancheng-Duan/p/5730718.html

    展开全文
  • 快要到深圳的时候,看到窗外是大块的乌云,中间偶尔夹着点白云。这就纳闷了,虽然说我知道这段时间深圳在下雨,但还是很好奇,为啥不同的天气会导致云的颜色不一样。下飞机后,就问了下度娘,度娘是这么说的: ...

    今天中午坐飞机,在北京起飞后,在飞机上看向窗外,很自然的看到是白云,此时,北京为晴天,也没多想。哦,白云。

    快要到深圳的时候,看到窗外是一大块的乌云,中间偶尔夹着点白云。

    这就纳闷了,虽然说我知道这段时间深圳在下雨,但还是很好奇,为啥不同的天气会导致云的颜色不一样。

    下飞机后,就问了下度娘,度娘是这么说的:

     太阳光从上面经过云时,云中的小水珠会对光线进行折射与散射,而直接透过的光将受到不同程度的削弱,因此云层中的水汽聚集状态,以及云层的厚度,将直接影响到其黑白程度.
    对于好天气时的云,其水汽结合成的水珠较小,多以散射为主,对光线的影响较小,即使其较厚,对光线的影响也不是很大,看起来是白色或者灰色.
    对于乌云,由于其水汽,以折射为主,对光线影响大,再加上其厚度,因此看起来很暗,显灰黑色。

    意思应该是说:

    好天气->水珠少->散射->光影响少->白云

    坏天气->水珠多->折射->光影响大->乌云

     

    展开全文
  • 今天写了按照极客学院的教程写了个爬取了乌云厂商第页的URL,本来想和名字一起用正则整理打印出来无奈还不会,只能打印出厂商的URL。下面是代码:#-*—coding:utf8-*-importrequestsimportreimportsysreload(sys...

    在大牛眼里估计连半成品都算不是,但是不管怎么说现在都踏出第一步了。

    今天写了按照极客学院的教程写了一个爬取了乌云厂商第一页的URL,本来想和名字一起用正则整理打印出来无奈还不会,只能打印出厂商的URL。

    下面是代码:#-*—coding:utf8-*-

    import requests

    import re

    import sys

    reload(sys)

    sys.setdefaultencoding("utf-8")

    send_header = {

    "Host" : "www.wooyun.org",

    "User-Agent" : "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0",

    "Accept" : 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',

    "Accept-Language" : 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',

    "Accept-Encoding" : 'gzip, deflate',

    "DNT" : "1",

    "Cookie" : "__cfduid=d7016b041dec78f976f80c2e5e463385d1449796351; Hm_lvt_c12f88b5c1cd041a732dea597a5ec94c=1451372246,1451373303,1451374029,1451374047; wy_uid=4b3a8BUNfUJv2Qgp1nes4ipbF74Za0M5o5WURbWLWijKrQ; bdshare_firstime=1449982307586; login_type=8519IJNCzxisz%2F4Ekg28oQ3SkqGRFHKercLiZiVy; wy_pwd=ac02U1UNWVBQ77rwK8Mjif%2FFK9sZ8KypDeK3dGwyKHzGdHdo5Q1BLxinhl6RC5Qoo91aFIJ8R70VvlpBKw; PHPSESSID=tj0s59nj8b6maiho32a9f6hpu4; Hm_lpvt_c12f88b5c1cd041a732dea597a5ec94c=1451375666; wy_token=1324d703ad1c52d0e6ccc52b8f14f12e",

    "X-Forwarded-For" : "8.8.8.8",

    "Connection" : "keep-alive",

    "Cache-Control" : "max-age=0",

    }

    html = requests.get('http://www.wooyun.org/corps/page/1',headers = send_header)

    html.encoding = 'utf-8'

    print html.text

    changshang = re.findall('

    for each in changshang:

    print each

    运行效果:

    展开全文
  • 只是觉得,乌云这个名字很有诗意,自然联想到刚入高中时同学自我介绍说,“大家好,我叫颜云,乌云也是有颜色的,所以我叫颜云”。妈蛋,神马逻辑--!匆匆读了两个月,同寝室的人|喜欢的那个女生的名字都记不得了,...
  • 桌面Linux上空的一片乌云

    千次阅读 2009-04-01 05:05:00
    <!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } --> 当前,正当桌面Linux全力向前挺进之时,在国际Linux运动的内部,...这是什么事情呢? 大家知道,计算机术语“桌面”是指在运
  • 在IT世界里,黑客分为两种,种是“黑客”,把系统漏洞兜售到黑市上,谋取巨额利益。另种则是“正面黑客”,把系统漏洞提交给厂商,让厂商及时修复漏洞从而保护用户信息。两者有个共同点,他们都能够发现计算机...
  • 传闻中的乌云内部工具 Extensible Web Attack Framework 亲测了下,没有什么太大的惊喜,入门者可以学习下,个工具而已
  • 乌云盖顶、曙光初现

    2020-03-22 07:48:24
    1、什么乌云盖顶? 在连续上涨的行情中,在条强劲阳线的右边,出现条高开低走的阴线,如果第二跟 阴线的币价深入第根阳线实体且超过实体长度的 50%,这阴一阳的 K 线组合就叫"乌 云盖顶"。对"乌云盖顶"的...
  • 关于乌云被黑的思考

    2014-09-19 14:07:54
     如果理解不了白帽子,可能你很难理解方小顿创立的乌云漏洞报告平台,很难理解为什么在漏洞很容易卖出好价钱的情况下,不以盈利为目的乌云已经坚持了4年,聚集了4000多位白帽子,发现和报告了近5万个漏洞;...
  • 针对近日网上流传“白帽社区平台乌云网多名高管被捕”事。财新记者从多个渠道确认,乌云网近十多名团队成员被警方带走,包括乌云网创始人方小顿。目前,各方尚不清楚乌云网因何出事。 “事情发生得很突然,乌云网...
  • 最近在看《Master Bitcoin》,本从技术角度介绍比特币的书,感觉不错,但感觉还是缺了点什么,所以我把自己最近看的一些东西给记录下来,限于篇幅,这篇文章主要讲比特币的一些缺陷,以及我看空它的理由。...
  • 9月12日,乌云首届安全峰会在京举行,这个小标题取自会场门口的易拉宝,这是句曾经的网络流行语,大家也经常可以在路上行驶的汽车屁股后面看到诸如此类的标语,大意是提醒后车注意。而乌云峰会的入口处,便重重的...
  • bugkuCTF 乌云邀请码 (Misc) 题目地址:http://ctf.bugku.com/files/69fed30501c47ddd56250587d359e7d9/misc50.zip 下载文件,解压后得到一张图片 这应该是一道隐写题,和图片内容没什么关系 放入Stegsolve...
  • 企业安全的核心是数据安全当我们在讨论如何构建安全运维服务平台之前,我们需要考虑的问题是构建这样个平台的核心需求是什么?核心需求是帮助企业解决安全风险,避免因为安全风险带来的业务损失。 我们都知道对于...
  • 乌云邀请码 打开文件,得到一张图片,属性上没有什么可疑的,010上也没有什么明显的问题。 用Stegsolve打开,发现其最低位左上角有些问题,估计是LSB隐写。 之后就是开始尝试了,(这里可以提示一下是BGR)得到flag...
  • UML【类图】 类图思维导图: 什么是类? 什么是类图? 类图包含元素 :类的构成: 类图的关系: 关联关系 依赖关系 泛化关系 实现关系 类图之机房收费系统实例: 类图思维导图: 什么是类? 类是对组具有相同...
  • 佳佳佳佳佳 · 2015/11/11 0:07Chapter One 前言随着十一月的到来,一年一度的电商狂欢节——双十一就这样没有点点防备地降临了。不知道什么时候,双十一和光棍节的关系越来越远,变成了剁手党的节日。电商是什么...
  • 文章目录什么是UML: UML工具:UML构成:事物类型:UML中的关系: 什么是UML: 1.UML(united modeling language):统一建模语言,是用来设计软件蓝图的可视化建模语言,是种可视化的面向对象建模语言 2.它支持...
  • 用例图--乌云后依然是灿烂的晴天

    热门讨论 2020-02-08 21:22:06
    该用例执行的前提条件,米哦啊书在什么条件下可以开始执行个事件流。 –后置条件 说明用例结束时系统的状态 --------前置条件和后置条件可以用于用例的验证和评审 –特殊要求 –扩展点 –问题说明 这只是...
  • 时光荏苒,岁月悠悠,转眼间...2019年是迈出学校大门的一年,成为实习生名。虽然这不是毕业,但是也已经离开了学校的大门。回过头想想,这两年大学生活有什么收获,感觉自己什么也没有学到,玩着荒废了两年。这其...
  • 随缘济众,其类至繁,约言其纲,大约有十:第,与人为善;第二,爱敬存心;第三,成人之美;第四,劝人为善;第五,救人危急;第六,兴建大利;第七,舍财作福;第八,护持正法;第九,敬重尊长;第十,爱惜物命。 目录...
  • UML【对象图和包图】对象图 什么是对象图? 对象图的建模 机房收费系统对象图包图 什么是包图? 包的作用包中的元素包的图符包的可见性包的常见问题机房收费系统包图 对象图 什么是对象图? 对象图也是静态图的...
  • 什么是面向对象? 对象是面向对象开发模式的基本成分。每个对象可用它本身的组属性。属性一般只能通过执行对象的操作来改变。 操作又称为方法和服务,描述了对象执行的功能 消息:对象与对象之间的联系 ...
  • 文章目录什么是用例图?用例图构成机房收费系统用例图用例主要属性用例图注意点用例图作用 什么是用例图? 用例图是9种UML图中比较重要的图之,它是由软件需求分析到最终实现的第步,描述用例视图从用户的角度...
  • 但是,很遗憾的是访问完后并没有什么用。 这时候,小编又想把图片发送到图片解析器(StegSolve)里解析。 就在把所有的图片过遍后,发现并没有任何线索,本来打算放弃的时候,又想到这工具还有其他的解析图片的...
  • 2.组件图是开发工作有个明确的目标 3.组件图有利于帮助工作组理解系统 4.有利于软件系统的组件重用 组件图包含的元素 组件 接口 依赖 组件图符 名称:组件的名字位于组件图标的内部,
  • UML【交互图-时序图协作图】什么是时序图?...生命线是条垂直的虚线,表示时序图中的对象在段时间内的存在。 激活(activation) 时序图可以描述对象的激活(activation)和去激活(deacticvati

空空如也

空空如也

1 2 3 4 5 ... 18
收藏数 358
精华内容 143
关键字:

一什么乌云