УЮн

УЮн
Тип сайта	Форум уязвимостей
Растворенный	20 июля 2016 г.
Основатель(и)	Мэн Де ; Фан Сяодун
URL-адрес	www.wooyun.org

УЮнь « ( китайский : 黑云网 ; букв. Темное облако») ^{[ 2 ]} была материковом Китае. в уязвимостей раскрытия платформой ^{[ 3 ]} основана в мае 2010 года ^{[ 4 ]}автор: Фан Сяодун ^{[ 5 ]} и Мэн Де . ^{[ 6 ]} 20 июля 2016 года было опубликовано объявление о том, что сайт закрыт на обновление и будет восстановлен в кратчайшие сроки. ^{[ 7 ]} Однако по состоянию на 12 апреля 2021 г. сайт остается недоступным. ^{[ 8 ]}

WooYun рекламировал себя как «бесплатную и равную платформу для сообщения об уязвимостях». ^{[ 9 ]} Доменное Wooyun.org имя было зарегистрировано 6 мая 2010 года. ^{[ 10 ]}

Юридические инциденты

Джей Ди и Цзя Вэй

Цзяюань и Юань Вэй

Белый шляпник по имени Юань Вэй («YW») сообщил об уязвимости SQL на Jiayuan.com в декабре 2015 года. Цзяюань устранил проблему и публично поблагодарил YW, но сообщил о предполагаемой краже более 900 строк личной информации в Январь 2016 г. Подозреваемый был взят под стражу в апреле, заявив о своей невиновности, объяснив, что доступ был вызван программой sqlmap . ^{[ 11 ]}

Неисправность

Вечером 19 июля 2016 года кто-то сообщил, что все высшее руководство УЮна забрала полиция. ^{[ 12 ]}

The Wall Street Journal сообщает, что неясно, правительство Китая или это сделали его организаторы. закрыло ли его ^{[ 13 ]}

iThome.com.tw предположил, что наиболее вероятной причиной закрытия WooYun было то, что хакеры на платформе выявили уязвимость в системе Рабочего департамента Объединенного фронта Китая , который раскрыл государственные секреты Китая и нанес ущерб прибыли Китая. правительство. ^{[ 14 ]}

Заметные раскрытия

Ссылки

^ Джереми Кирк (8 января 2014 г.). «Nvidia отключила сайт клиента после обнаружения ошибки SAP» . Мир ПК .
^ Шэнчжао Лонг; Бальбир С. Диллон (21 августа 2017 г.). Системная инженерия «Человек-Машина-Окружающая среда: Материалы 17-й Международной конференции по MMESE» . Спрингер. стр. 734–. ISBN 978-981-10-6232-2 .
^ Ханьцин Ву; Лиз Чжао (6 апреля 2015 г.). Веб-безопасность: взгляд WhiteHat . ЦРК Пресс. стр. 237–. ISBN 978-1-4665-9262-9 .
^ Йенс Гроссклагс (14 октября 2015 г.). «Эмпирическое исследование экосистем обнаружения веб-уязвимостей» (PDF) . Федеральная торговая комиссия .
^ «Основатель крупнейшего в Китае сообщества «этических хакеров» арестован» . Свободная пресса Гонконга . 30 июля 2016 г.
^ «Тайна УЮна: крупнейшей в Китае тренировочной базы хакеров?» . Та Кунг Пао . 2 декабря 2013 г.
^ Индия Ашок (1 августа 2016 г.). «Китай арестовал основателя этической хакерской организации Уюн» . IBTimes Великобритания .
^ «WooYun.org — бесплатная и равная платформа для сообщения об уязвимостях» . www.wooyun.org . Архивировано из оригинала 18 июня 2011 г. Проверено 12 апреля 2021 г.
^ «УЮн говорит, что в филиале Бюро туризма Министерства транспорта и коммуникаций Тайваня существует уязвимость» . Apple Дейли . 29 декабря 2015 г.
^ «Запись WHOIS для Wooyun.org» . КТОИС . Проверено 13 апреля 2020 г.
^ Лэй, Цзяньпин (6 июля 2016 г.) «Белая шляпа находилась под стражей в течение 3 месяцев после сообщения об уязвимости JY, ставя под сомнение границы сетевой безопасности» [Белая шляпа находилась под стражей в течение 3 месяцев после сообщения об уязвимости JY, ставя под сомнение границы сетевой безопасности». . ]
^ «После недоступности УЮна, давайте выясним, где проходят юридические границы тестирования уязвимостей?» . Tmtpost.com . 20 июля 2016 г. Архивировано из оригинала 27 июля 2020 г.
^ «Китайские «белые хакеры» опасаются наступления тёмных времен после задержания основателя сообщества» . Уолл Стрит Джорнал . 1 августа 2016 г.
^ «Видя контроль китайского правительства над Интернетом в свете закрытия WooYun» . iThome.com.tw . 2016-08-02. Архивировано из оригинала 27 июля 2020 г.

См. также

[1] Джереми Кирк (8 января 2014 г.). «Nvidia отключила сайт клиента после обнаружения ошибки SAP» . Мир ПК .

[LongDhillon2017-2] Шэнчжао Лонг; Бальбир С. Диллон (21 августа 2017 г.). Системная инженерия «Человек-Машина-Окружающая среда: Материалы 17-й Международной конференции по MMESE» . Спрингер. стр. 734–. ISBN 978-981-10-6232-2 .

[WuZhao2015-3] Ханьцин Ву; Лиз Чжао (6 апреля 2015 г.). Веб-безопасность: взгляд WhiteHat . ЦРК Пресс. стр. 237–. ISBN 978-1-4665-9262-9 .

[4] Йенс Гроссклагс (14 октября 2015 г.). «Эмпирическое исследование экосистем обнаружения веб-уязвимостей» (PDF) . Федеральная торговая комиссия .

[5] «Основатель крупнейшего в Китае сообщества «этических хакеров» арестован» . Свободная пресса Гонконга . 30 июля 2016 г.

[6] «Тайна УЮна: крупнейшей в Китае тренировочной базы хакеров?» . Та Кунг Пао . 2 декабря 2013 г.

[7] Индия Ашок (1 августа 2016 г.). «Китай арестовал основателя этической хакерской организации Уюн» . IBTimes Великобритания .

[8] «WooYun.org — бесплатная и равная платформа для сообщения об уязвимостях» . www.wooyun.org . Архивировано из оригинала 18 июня 2011 г. Проверено 12 апреля 2021 г.

[9] «УЮн говорит, что в филиале Бюро туризма Министерства транспорта и коммуникаций Тайваня существует уязвимость» . Apple Дейли . 29 декабря 2015 г.

[10] «Запись WHOIS для Wooyun.org» . КТОИС . Проверено 13 апреля 2020 г.

[11] Лэй, Цзяньпин (6 июля 2016 г.) «Белая шляпа находилась под стражей в течение 3 месяцев после сообщения об уязвимости JY, ставя под сомнение границы сетевой безопасности» [Белая шляпа находилась под стражей в течение 3 месяцев после сообщения об уязвимости JY, ставя под сомнение границы сетевой безопасности». . ]

[12] «После недоступности УЮна, давайте выясним, где проходят юридические границы тестирования уязвимостей?» . Tmtpost.com . 20 июля 2016 г. Архивировано из оригинала 27 июля 2020 г.

[13] «Китайские «белые хакеры» опасаются наступления тёмных времен после задержания основателя сообщества» . Уолл Стрит Джорнал . 1 августа 2016 г.

[14] «Видя контроль китайского правительства над Интернетом в свете закрытия WooYun» . iThome.com.tw . 2016-08-02. Архивировано из оригинала 27 июля 2020 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]