首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

大疆欲3万美元重奖帽子,事情却没按预想的那样发展…

这2天,大疆又因为一个帽子站上了风口浪尖。...帽子Kevin Finisterre通过Twitter讲述了他参与大疆漏洞奖励计划的糟糕经历,而大疆则指责Kevin未经授权入侵大疆服务器数据并对大疆进行信息安全威胁,这件事情究竟是怎么样的呢?...于是,全世界的黑客和帽子们都跃跃欲试,希望能从中捞一笔,毕竟大疆的无人机确实存在漏洞,去年315晚会上,大疆无人机被黑客劫持作为案例出现在信息安全板块中。...这位黑客在发现密钥后,并没有像其他帽子一样仅仅提交漏洞报告,而是利用该密钥下载了部分数据。在大疆创新与其沟通后,他拒绝签订旨在保护用户隐私的保密协议,并就大疆拒绝其要求而对大疆进行信息安全威胁。...“又想把帽子关进去,这下呵呵了” “钓鱼起诉,谁来领奖就地摁倒” “我怎么觉得两边吃相都很难看呢?大疆是典型国内办事风气:能遮就遮 能掩则掩。那位小哥则是当个X子顺带还想立个牌坊?”

90950
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    给大家总结的一份帽子成长进阶指南(内附学习资源)

    1 前言 最近翻知乎看到了好多人问如何入门成为一名光荣的帽子,在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理,希望对刚入门的小萌新有一些帮助。...在深入学习之前我们必须要知道在什么框架下行事 《中华人民共和国刑法》 《中华人民共和国网络安全法》 《网络安全等级保护制度2.0》 什么帽子? 说白帽子之前,先说说“漏洞”。...帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是将漏洞提交给对应的SRC。...这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞; 与黑帽子(即黑客)不同。“帽子”们在漏洞的挖掘上具有公开性和正义性,并不恶意利用,而是以此对抗黑灰产业。...《帽子讲Web安全》 《帽子讲浏览器安全》 《Burp Suite实战指南》 《黑客大曝光系列》 《代码审计》 《鸟哥的Linux私房菜》 《Nmap Network Scanning》 帽子进阶

    1.1K20

    TSRC 帽子,10 亿用户的守护者

    在TSRC近六年的历史里,有数千名帽子为捍卫全球亿万用户的安全为腾讯提交过漏洞。...image.png TSRC帽子代表“残废”:“梦想很飘渺,但梦想带来的信念让我们知道自己该坚持的是什么,怎样才能无愧于自己。”...行业责任:技术和平台的力量,传播安全的温度 image.png 此外,TSRC盛典上的“网红”苹果树也吸引了不少帽子驻足。...image.png 过去一年,我们联合高校举办全国大学生竞赛,支持人才培养;我们携手帽子星辰计划资助贫困孤儿,技术和平台的力量承担更大的社会责任;我们联合行业的力量结成安全公益联盟,帮助安全人实现价值的同时...本文转自“腾讯安全应急中心”公众

    1.3K100

    人民日报:我们需要更多「网络游侠」

    帽子”黑客是指网络安全从业人员,他们是网络世界的卫士。与利用漏洞、制作木马病毒去牟利的不法分子不同,“帽子”们是为了让网络系统更加安全。...“我们发现Linux内核中一个漏洞,利用它可以获得Root安卓手机的最高权限。比如,黑客可在你手机中安装任意软件,而你可能完全不知情。”...要切实提高“帽子”黑客的收入。“虽然‘帽子’收入已有较大改善,但和‘黑产’收益相比还有非常大的差距。要想办法提高报酬,激发他们担当网络‘侠客’、除暴安良的热情。”李跃忠说。...“包括哪些事情可以做、哪些事情不能做以及做到什么程度可受法律保护。它在为打击网络违法行为提供明确法律依据的同时,也为网络安全从业人员提供了合法的社会地位。”...“帽子”们一定要注意边界,坚守法律底线。 冯旭杭认为,让“帽子”黑客们远离黑产,还有必要调整现有的评价体系。

    59540

    软件安全性测试(连载1)

    1 小区平面图 1.3帽子黑客、黑帽子黑客 黑客分为两类,一类是帽子黑客,另一类是黑帽子黑客。黑帽子黑客就是常说的搞破坏活动的黑客。帽子黑客即从事安全活动的工作人员,一般指的是软件安全工程师。...显而易见,帽子的工作难度要比黑帽子黑客强大得许多,因为作为一名黑帽子黑客可能只需要掌握一两门攻击手段就可以对软件系统进行威胁;而作为一名帽子黑客,为了防止所有黑帽子黑客的攻击,掌握所某个领域内(比如...在下面的文中,“黑客”仅指黑帽子黑客,帽子黑客软件安全工程师来取代。 1.4帽子兵法 下面来介绍几个帽子兵法。 1....比如只允许SQL Server的admin用户访问sec数据库;只允许Linux的root用户访问deafult文件。只允许Tom和Jerry用户访问“添加/修改/删除”其他用户的权限。 2.

    81010

    我们需要更多“网络游侠”

    帽子”黑客是指网络安全从业人员,他们是网络世界的卫士。与利用漏洞、制作木马病毒去牟利的不法分子不同,“帽子”们是为了让网络系统更加安全。...“我们发现Linux内核中一个漏洞,利用它可以获得Root安卓手机的最高权限。比如,黑客可在你手机中安装任意软件,而你可能完全不知情。”...要切实提高“帽子”黑客的收入。“虽然‘帽子’收入已有较大改善,但和‘黑产’收益相比还有非常大的差距。要想办法提高报酬,激发他们担当网络‘侠客’、除暴安良的热情。”李跃忠说。...“包括哪些事情可以做、哪些事情不能做以及做到什么程度可受法律保护。它在为打击网络违法行为提供明确法律依据的同时,也为网络安全从业人员提供了合法的社会地位。”...“帽子”们一定要注意边界,坚守法律底线。 冯旭杭认为,让“帽子”黑客们远离黑产,还有必要调整现有的评价体系。

    1.1K00

    Exploits Database数据大揭秘 | 全球黑客都在关注什么

    追影人,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、前言 Exploits Database(https://www.exploit-db.com/)号称“全球漏洞库”,网站收集了来自全球帽子提交的各类漏洞信息及利用代码...本文从数据的角度带大家通过这个全球漏洞库看看黑客们都在关注些什么? ?...帽子提交漏洞后,平台会进行相应的审核,经过统计发现有4256个漏洞依旧为“等待审核”状态,除去新提交的漏洞这一因素,我们发现,2000-12-19提交的一个漏洞”BOA Web Server 0.94.8.2...从2010年后,漏洞数开始锐减,笔者猜测原因如下: 1.信息安全引起重视,安全投入开始增加; 2.黑产灰产的巨大经济利益使得部分漏洞不再公开化; 3.相关法规不断健全,部分“帽子”更加谨慎。...下表为不同类别漏洞提交数的TOP10帽子。 ? 经过对ShellCode信息的统计,得出下图,可见一半的shellcode都是linux系统平台。 ? 下图为提交shellcode的前十名帽子

    1.5K90

    帽子到底是黑还是

    于是,这个词开始在贵圈流行,人人都称自己是“帽子”,巴不得在名片都要印上“帽子”三个字,以此向世人宣称其实和那些被上电视的“超级罪犯”的“黑客”有本质的区别。...一句话:“帽子”来爆菊,别反抗,去XX平台认领你的菊花。“帽子”们既把“苦主”们的ku子扒了,还通过一些平台光明正大的把自己恶行洗。 而这些“苦主”们不知道是不是做“小受”惯了。...当我遇到这样的情况的时候,基本上都只有一个回复:“删什么贴子!马上截图!公证!报警!追查到底!这就像你闺女的裤子被人扒了然后拍照在网上流传,你想的不是报警而是删贴子,什么逻辑?”...正是苦主们的“小受”思想,让这些“帽子”们拿着小工具到处找洞刷榜为乐。 其实,“帽子”的“黑”与“”,已经越来越难定界线。...贵圈各种平台为了自己一己之利,完全没有起引导的作用,更多地是在利用这些“帽子”给自身多赚名声而已。至于,赚取到的名声能干什么?你们都懂的。

    47320

    「递归」第4集 | 退役黑客带你走进帽子的江湖

    却有另一群人,他们站在黑客的对立面,高超的技术做防守,守卫互联网用户的安全。他们有一个荣耀的冠冕,名为“帽子”。递归第四集,一位退隐多年的老黑客,为你讲述帽黑客的江湖。...黑帽子帽子 lake:黑客分成两种,一种你可以理解为是坏的黑客,在行业里叫做黑帽子,专门利用漏洞去攻击别人,并利用黑客技术去谋利。...另一种叫做帽子,他们这种攻击技术去做防守,去保护我们广大的用户。...最开始的时候别人给我们报漏洞可能奖品就是一对QQ公仔,这个时候其实很多帽子对我们的行为不是很理解,情况其实是很困难的,即时通过该这种情况我们还是争取到了一些帽子,他们每个月、每年也会给我们报很多漏洞...帽子挖洞的日常 lake:每天我也会去看最近出了什么新东西,然后一时手痒也会拉着团队一起去研究一些新的东西,比如说现在我们在研究3D打印机,然后在研究反偷拍,然后在研究智能设备的破解。

    1.1K31

    帽子与厂商battle的那些事,你是否也遇到过?

    近几年,帽子私曝漏洞的事件频发,在业界引起了不小的波澜,在告知帽子私曝漏洞的行为会有触犯法律的风险,呼吁帽子加强法律意识之际,好像没有人去深究帽子选择私曝漏洞的原因,也没有人问过他们,“为什么你要违规披露漏洞...,帽子能获得更多的回报。...但是直接向厂商提交漏洞,帽子有时候也会面临一些问题,比如当厂商驳回漏洞时,帽子就只能在“守法等于吃亏”和“曝洞等于犯法”之间选择吗?...---- 在网络世界,如果说恶意黑客是矛,利用系统或软件的漏洞,非法入侵并获取利益,那帽子就是盾,他们选择技术来保护网络安全,他们需要比恶意黑客跑的更快,他们发现的漏洞越多,网络世界也就更安全,但相比恶意黑客的...接受采访的四位帽子均表示,随着行业的发展和规范,目前帽子群体遇到的一些困境都会得到有效的解决,同时他们也呼吁帽子从保护自己的角度出发,依法披露漏洞,不要因为一时气愤让自己面临触犯法律的风险并带上“

    54830

    黑客风云录:眼前的黑不是黑 你说的什么

    帽子分派系 为了厘清黑客并非都是破坏分子,圈内人士帽子的颜色来区分他们。为了更好的理解,我们金庸笔下的人物来做个比喻。...他们之中,有的是混迹时尚圈的标准美女,比如波兰的帽子乔安娜;有的是具备特殊癖好的偏执狂,比如帽子查理·米勒,沉溺于寻找苹果设备的漏洞无法自拔;还有罪犯,比如上面提及的米特尼克,刑满释放后改过自新做了一个帽子和演说家...法律边缘人帽子 当然,我国的帽子形式可能有些不太乐观。 首先是帽子所作所为与黑帽子无异,都是通过入侵电脑来达到目的,虽然目的有所不同,但手法依旧是违规操作,很容易就越过了法律的边界。...起因是因为平台中一名帽子发现某婚恋网站的系统漏洞后,在乌云平台提交。该婚恋网发现确实存在漏洞后,向这名帽子表示感谢。一个多月后,他们又以“网站数据被非法窃取”为由报警,导致这名帽子被捕入狱。...实际上,国内很多企业的应急响应中心组成了一个“SRC联盟”,共同上线了“帽子协议”,来平衡他们和帽子之间的供需要求。 ?

    58830

    从“小白”到“帽子黑客”的实用指南

    在安全的江湖之中,有一群武功高强、行侠仗义的英雄叫做: “帽子黑客” 他们热衷于研究网络与计算机, 善于发现安全漏洞, 但他们并不会做坏事, 而是将漏洞及时提交给企业协助修复, 在锻炼自己能力的同时也能获取企业反馈的奖励...他们可以是医生、可以是老板, 不过大部分 “帽子黑客”本身也是企业的安全人员 从事着安全建设与安全维护的工作。 古语有云“与其临渊羡鱼,不如退而结网。”...你是否愿意成为一名行走在信息安全江湖的“帽子黑客”呢? 黑客需要掌握的知识很多,不是一朝一夕就能学完的,所以对于“小白”而言,Web安全容易上手,是最好的入门方向。...在Web安全中,我们也需要了解新的咨询、技术等,我们需要关注一些常见的站点和微信公众。...Web安全高手也是如此,不是掌握几个概念就是高手,而是需要实战,漏洞喂出来的。 “安全小白”常见问题 其实大部分的帽子或者安全从业者,基本也是按照这个学习路线去学习和提高自己的。

    1.3K110

    什么是DVP?一文告诉你如何应对区块链安全危机

    比如说,在我们DVP平台上,每一个帽子就是一个地址。厂商给的奖励也可以数字资产的方式直接发放。也就是说,帽子可以做到匿名提交,并且这个奖励的授予也是以匿名方式进行的。...比如说找到什么等级的问题给多少奖金,这些需要先公告出来。 2. 帽找到问题之后,提交漏洞信息,并使用厂商的公钥做加密(非对称加密)。...我们希望厂商能够自行判定,就可以直接以token的方式奖励帽。 4. 这些奖励信息,也就是所有的转账记录我们都会直接公示在网上。可以直接类似etherscan这样的浏览器看到所有信息。...所以你可以理解为,整个DVP平台上有四个角色,一个是发现问题的帽子,一个是悬赏项目的厂商,还有仲裁节点和普通节点。...第一阶段 现在是在第一个阶段,也就是从18年7月(注:产品发布日期为7月24)到明年的七月这段期间。

    1.2K30

    从“小白”到“帽子黑客”的实用指南

    在安全的江湖之中,有一群武功高强、行侠仗义的英雄叫做: “帽子黑客” 他们热衷于研究网络与计算机, 善于发现安全漏洞, 但他们并不会做坏事, 而是将漏洞及时提交给企业协助修复, 在锻炼自己能力的同时也能获取企业反馈的奖励...他们可以是医生、可以是老板, 不过大部分 “帽子黑客”本身也是企业的安全人员 从事着安全建设与安全维护的工作。 古语有云“与其临渊羡鱼,不如退而结网。”...你是否愿意成为一名行走在信息安全江湖的“帽子黑客”呢? 黑客需要掌握的知识很多,不是一朝一夕就能学完的,所以对于“小白”而言,Web安全容易上手,是最好的入门方向。...就像武侠小说一样,学习神功通常需要一本武功秘籍 这里,给大家推荐几本非常厉害的Web安全武功秘籍: 1)《帽子讲Web安全》 2)《黑客攻防技术宝典—Web实战篇》 3)《Web前端黑客技术揭秘》 这里暂且就先推荐这三本...Web安全高手也是如此,不是掌握几个概念就是高手,而是需要实战,漏洞喂出来的。

    52720
    领券