网络安全工程师与厂商之间的恩怨情仇
最后更新 :2022.03.05
大家好,帅帅的盾叔来了,相信很多从事网络安全行业的小伙伴或多或少都跟厂商之间产生过各种各样的纠葛,大多数情况都是以下几类:
NO1.被厂商“白嫖”:“这根本不是一个漏洞!” 但当你再次复查时,发现漏洞已经被修复。
NO2:被厂商的威胁:“这就不是一个洞,但你敢公开的话就试试看!”
NO3:被厂商误会:“你知道这样是违规披露漏洞吗?我会报警的!......” 然后你真的就被邀 “喝茶”了。
NO4:被厂商“占便宜”:“不好意思,今日起,这类漏洞的奖金减半!”

为此,盾叔今天还专门跑到技术部门去采访了几位大佬,我们来看看他们都遭遇过些什么吧!
大佬们的各种坑爹遭遇
大佬A:2017年,我在提交了某个互联网新闻平台的漏洞后,立马接到了厂商的电话, “你到底是谁,你是不是要攻击我们,如果你敢乱来,我们就要报警了”,和对方解释了半天,我才发现对方根本不是该厂商SRC的对接人,只是该平台的业务人员,并且其对白帽子这一群体的性质并不了解。
大佬B:遇到过一些厂商,对我提交的漏洞报告置之不理,过了几天我再去检测,发现漏洞已经被修复了……我还遇到过向厂商连续提交了两个漏洞,但厂商SRC对接人表示经过开发人员鉴定,认为这两个漏洞是同一个漏洞的情况,我也是很无语。
大佬C:2018年,在提交了某大厂的漏洞后,我接到了厂商的来电,他们不但不承认这是一个漏洞,还威胁我,“如果将漏洞公开,你以后不好找工作吧?”,不承认漏洞就算了,他们还威胁我!你敢信?
大佬D:在一周内提交了某教育平台的6个系统漏洞后,我被使用该教育平台的厂商运维人员“教育”了一顿。应该是一下子提交了太多的漏洞,耽误运维人员下班了,所以当时厂商的运维人员还特地通过ID找到我,把我说了一顿。

看到大佬们的遭遇,原谅我不厚道的笑出了声,但是在和大佬们交流的时候,盾叔发现其实很多事情都与另一件事情有一定关系:私曝漏洞。
关于私曝漏洞的分析
在前几年,关于网络安全工程师,也就是我们常说的白帽子,私曝漏洞的事情可以说是经常发生,而这种事情也是导致很多白帽子和厂商之间发生矛盾的主要原因之一。
而在与大佬们的交流中我也总结了一下,为什么会有白帽子们作出这种可以说是吃力不讨好的事情。
无外乎于以下几种方法:炫技、法律意识不强、由于误会和厂商起了冲突所以一气之下公布漏洞……这三点是造成白帽子私曝漏洞的常见原因,其中第三点很可能是最主要的原因。
可以看到,第三个原因和盾叔的想法不谋而合,毕竟矛盾不会无缘无故产生,有时可能是遇人不淑的情况下,一部分原因也可能是因为白帽子们本身对于自身的保护意识和法律意识不足导致。
毕竟前几年《网安法》还未落地,相对的网络安全行业的规则和风气也不是像现在这般清明,白帽子们对于这方面的意识也不够强,而且有时还会发生有理也说不清的情况。
久而久之就会出现各种各样的问题。
所以,一个行业的规则制定非常重要!!
随着《网安法》的普及,保护的并不只是一些有这方面需求的公司企业或者个人,盾叔觉得,对于长时间对于自己的行为以及底线都不太明了的白帽子们,也是一种变相的保护,或许大家觉得《网安法》限制了白帽子们的行为,但事实上,哪怕没有《网安法》,大部分网安人也不会作出损害他人、社会和国家利益的事情,他们更多的只是一群对于自己喜欢的事业刻苦钻研的人。

那么《网安法》落地后,一方面刺激了行业的发展,为白帽子们提供了更多的发展空间,同时也减少了白帽子们作出不冷静行为的可能性,并且告诉他们,如何去维护自己的合法权益!!
网安人学习《网络安全法》就成为了必修课。
就像武汉网盾网络安全培训一样,入学第一课,不教你挖洞,不教你黑网站,来,《网安法》了解一下,明天交一下读后感。

想要成为一名合格的网安人,除了技术和经验之外,盾叔觉得,思想和精神应该放在第一位,就像老人常说的,先学做人,再学做事。
好了,今天的磕就唠到这,大家要好好学习网安法,毕竟这是对他人以及我们自身的权益保护法,下课!
- END -
做端点安全产品的企业有哪些

网盾带你了解那些做端点安全产品的企业端点安全就是指端点的安全问题。端点是指可以接收...
网络安全工程师难学吗?

前几天,又有一批学生从网上慕名而来,咨询到了网盾学院,希望从事网络安全相关的行业,他们是在...
诈骗罪犯为何屡屡得手,你知道你的个人信息是怎么被泄漏的吗?
诈骗罪犯为何屡屡得手,你知道你的个人信息是怎么被泄漏的吗?今天,《中华人民共和国反电信...
中小型游戏为什么容易被攻击

游戏作为最容易遭到黑客攻击行业,尤其是一些比较出名的平台,越火爆风险就更高一些。究竟为...
网络安全工程师提示你 不要随意把这些东西借给别人

网络安全工程师提示你 不要随意把这些东西借给别人当知根知底的老朋友突然找到你,以工...
连特斯拉都在裁员,如今的年轻人只能打零工?

6月2日,路透社报道称,其获取到了一封马斯克写给特斯拉管理层的邮件,邮件名为《暂停全球所有...
喜欢做善事的黑客你见过吗?

喜欢做善事的黑客你见过吗?最近有这么一个勒索软件出现在江湖之中,当你遭到它的攻击,要么暂...
【网络安全基础知识】什么是网络嗅探?基本工作原因是什么?
【网络安全基础知识】什么是网络嗅探?基本工作原因是什么?什么是网络嗅探?网络嗅探需要...
找不到工作,学网络安全好就业吗?

在面临全球经济萧条的状态下,各行各业都被迫处于紧衣缩食的状态,导致裁员热潮一波接着一波...
什么是安全实施工程师

什么是安全实施工程师安全实施工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
究竟什么是密码学?

什么是密码学?密码学(Cryptology)是一种用来混淆的技术,它希望将正常的、可识别的信息转变...
小心!这些不起眼的日常小东西可以黑进你的设备
一、线缆(数据线)国外一个叫MG的小哥,曾制作了一个入侵数据线。攻击者可以利用它破坏苹果...
意大利税务局出事了!约78GB数据信息被盗,原因竟是“它”

据意大利《晚邮报》报道,LockBit组织25日在网上发表声明,要求意大利税务局在5天内支付赎金...
VBA清除技术可逃避杀毒软件的检测

VBA清除技术利用VBA的恶意MS Office文档将其VBA代码存储在“复合文件二进制格式”文...
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?

数字经济开启新时代,网络安全竟成时代“风口”,原因何在?看到这个话题,可能很多人会存在疑...
面对疫情就业压力的影响,大学生们应该怎么办?

伴随着疫情的反复,市场经济处于衰退状态,很多企业为了能正常维持资金运转只能缩减开支,减少...
从特斯拉看自动驾驶与国家网络安全

4月19日上海车展,河南安阳的女车主冲上了车顶控诉所购买的特斯拉汽车存在“刹车失灵”问...
什么是安全咨询工程师

什么是安全咨询工程师安全咨询工程师是网络安全大方向下网络安全合规与管理岗的一个细分...
Chart GPT 暗黑版上线,网络安全问题已经显现

Chart GPT刚刚发布,一位不知名的作者将它的孪生兄弟“DAN”就在世界上最黑暗的暗网上线...
网络安全有哪些岗位?

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用...
教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖

从教育部获悉,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9...
警惕!北京健康宝多次遭境外网络攻击,网络安全应对刻不容缓

4月28日,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京青年报记者在会上获...
远程控制:如何用欺骗技术操纵攻击者的行动

当我们听说网络安全事件时,大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家...
什么是ping指令,它的作用是什么?

大家好,我是你们博学的盾叔,今天呢,来给你们上点干货,我们一起来看看ping指令到底是什么,它又...
微软被16岁男孩攻击后!网络安全师遭“哄抢”,成众多企业守护神

最近,网络安全圈子又出了一件大事,黑客组织Lapsus$黑进了微软,他们声称,从微软内部的Azure D...
网络安全到底怎么学?网络安全培训哪里最好?最强总结来了!

现在越来越多应届生转行开始学习网络安全了,网络安全工程师成了不少人梦寐以求的职位。那...
内卷时代,高考后该怎么选专业

经济增速放缓 具体应该怎么去选专业首先声明,这篇不是恰饭文,都是发自肺腑为你们好的干货!...
什么是移动安全?5G将面临的安全挑战

什么是移动安全?移动安全泛指以移动化为核心,把端点安全、数据安全、业务安全融合在一起。...
全民直播时代开启,隐私问题日益凸显,网络安全刻不容缓

全民直播时代开启 安全隐患谁知后疫情时代,网络直播迎来了爆发式增长,很多人都加入了直播...
网络安全的三大支柱是什么呢

国外一位名为莫雷·哈伯的作者写了关于网络安全三大支柱的三本书:一本是从身份角度出发,...
网络钓鱼:工作场所保护电子邮件安全的五个步骤

近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到...
两成网民遭隐私危机,信息泄露成灾,将网络安全培训推向行业风口

中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民...
什么是渗透测试和代码审计?两者有什么区别呢?
什么是渗透测试和代码审计?两者有什么区别呢?渗透测试与代码审计有什么区别呢?可能大家想...
数字安全巨头出事了,全球恐遭毁灭性打击

近期,据BleepingComputer最新报道,数字安全巨头Entrust Inc遭到勒索软件团伙攻击。直到7月...
智慧城市的网络安全要如何防护
什么是智慧城市?智慧城市是基于知识社会下一代创新的城市信息化高级形态,将新一代信息技...
为啥黑客都喜欢盯着远程工作的你企业的员工?
为啥黑客都喜欢盯着远程工作的你企业的员工?后疫情时代,远程办公逐渐成为很多企业上班的...
5G网为网络战争提供的那些“可能”
5G网络具有高速率的技术特点。相比4G,其数据传输速率快100倍,最高可达10Gbit/s,让终端用户...
燃油车正迎来“诺基亚时刻”,新能源车风口“安全”吗?

6月17日晚,知名经济学家任泽平,在他的年中秀上表示,中国乃至全球的传统燃油车正迎来诺基亚...
最大规模的数据泄露发生,黑客拿这些数据会干嘛?
前段时间,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄...
什么是网络安全零信任

零信任是一种全新的网络安全防护理念。零信任基于身份认证和授权重新构建访问控制的信任...
地球物理专业想转行,做什么工作比较好?
最近盾叔发现很多就读物理专业的应届生,都面临“就业难”的现象。据了解:地物人才已经处...
网络勒索再创新高!!你的犹豫只会给人可乘之机

哈喽,我是你们帅帅的盾叔,不知道大家听说了没。计算机巨头宏碁遭到了大牌黑客组织REvil的...
什么是网络安全中的供应链攻击?
“供应链”这个概念对于不同的行业可以有不同的含义。在网络安全中可以解释为相互链接...
什么是勒索攻击?勒索攻击到底该怎么防御?
当前,勒索攻击、僵尸网络攻击、DDos攻击、APT攻击、挖矿攻击、供应链攻击、网站攻击、电...
免费SSL证书与收费SSL证书有什么区别?
随着SSL证书的普及,提供免费SSL的CA机构已经开始出现,并且越来越多的CA机构提供了自己的免费SSL证书来吸引用户,但是许多人不可避免地会遇到这样的疑问:免费SSL证书和付费SSL证书之间的区别?既然有免费SSL证书,为什么我应...
什么是渗透测试和安全测试?有什么区别呢?

什么是渗透测试和安全测试?有什么区别呢?很多想入行网络安全的小伙伴们都很容易把渗透测...
移动方向网络安全工程师怎么样

网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据...
姚景元高考数学25上热搜,你高考失利怎么办

今天,微博又看到一热搜高考数学25。我心想,耶,今年这么难啊。点开一看,好家伙,原来是说时代少...
网盾安全学院“国风班”来袭!汉服与科技碰撞,用侠客精神书写不一样的“网安江湖”

曾梦想仗剑走天涯很多人都有这样一段相同的经历,儿时看着武侠剧,听着那句侠之大者,为国为民...
浓情腊八,倾囊相送:5天速成白帽子黑客9.9领取

5天速成白帽子黑客课程大纲:一、网络安全入坑指南;二、网络安全发展史;三、TCP/IP协议栈;四...
哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?

哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?本月,哥斯达黎加政府旗下多个机关,纷纷遭到Cont...
黑客追款是真的吗?
因为经常有人在知乎上问我能不能把他被骗的钱追回来,有时候私信都解释不清楚。。。所以写了这篇文章问题一:黑客真的是黑客吗?无论是被骗钱了,还是网赌输了。如果想要黑客帮忙追款,那么你应该从什么地方找黑客呢?我们来猜猜...
黑客以800美元的价格出售5000万条莫斯科司机数据记录
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内...
警惕!攻击者偏爱的6大默认配置攻击“宿主”

默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务...
网络安全培训出来为什么好找工作?

盾叔最近看到一个问题,问网络安全培训出来为什么好找工作?在解释这个问题之前,我们应该先要...
痛失2023考研机会的“阳过”们,新年转战学这个技能重新起飞
从进到十二月份开始,全国各地陆续宣布实行放开政策,面对疫情不再实行“严防死守”的管控...
什么是安全风险评估工程师

什么是安全风险评估工程师安全风险评估工程师是网络安全合规管理类岗位下的一个子类别。...
罗翔的六句话,送给纠结要不要学网络安全的你

罗翔的六句话 送给纠结要不要学网络安全的你昨天在知乎看到这么一个回答,那种张口就来,没...
美保险巨头CNA Financia支付黑客4000万美元赎金,破赎金最高纪录

美国最大的保险公司之一CNA Financial在3月底向黑客支付了4000万美元(2.5亿人民币),以恢复...
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

近期,中国多家科研机构先后发现了验证器木马程序的活动痕迹。这让人不禁联想到西工大事件...
零日漏洞事件频频发生,该如何防范?

据BleepingComputer报道,攻击者利用GeneralBytes旗下比特币ATM服务器中的零日漏洞从客户...
年薪50万+,网络安全岗位太稀缺,这个比黑客更“强”的职业怎样

现如今,新冠疫情已经常态化,它对生活影响的同时,更是导致了行业的两极分化,有的开始消沉倦怠...
深度伪造技术将引发的网络安全问题

人工智能是一把双刃剑,它带来的不仅仅是便利,还有不断增强的安全威胁。越来越多成熟的人工...
想转行互联网行业,是选择网络安全还是人工智能?

想转行互联网行业,是选择网络安全还是人工智能?随着数字时代的到来,网络安全和人工智能成...
多所小学美术本印有涉黄二维码,真相竟是?
近期,有网友称其孩子的美术书被印了一个二维码,让人惊讶的是这个二维码一扫就会跳到一个...
网络安全工程师的智商是怎么“被安排”的

网络安全工程师的智商是怎么被安排的今天你刷抖音、B站、小红书了么?你有多久没看书了?现...
等保2.0涉及的PostgreSQL数据库(上)

登录数据库一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来...
进企业,促就业 网盾科技与汉口学院校企联合开展实习

进企业,促就业网盾科技与汉口学院校企联合开展实习为促进高校毕业生高质量就业,网盾科技...
什么是网关型堡垒机?与运维审计堡垒机有什么区别?
最近看到有一些小伙伴在问什么是网关型堡垒机?与运维审计堡垒机有什么区别?这里我们就...
澳门健康码持续遭受境外攻击,数百万海外IP难以侦查,始作俑者竟是“他”

澳门健康码持续遭受境外攻击,数百万海外IP难以侦查,始作俑者竟是“他”据《澳门日报》15...
什么是安全服务?安全服务产品的企业有哪些

什么是安全服务?安全服务在不同的领域有不同的意义。在信息安全领域,安全服务指的是加强网...
数据泄露的受害者们过得怎么样?财务情况、情感和身体状况

将近 30%的受害者受到多种身份凭证泄露的影响。过去,我们更多地关注着数据泄露对于企业造...
认识Linux操作系统
任务一 查找Linux系统的基本概况第一步:通过搜索引擎搜索”Linux“Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软...
技术小白该如何学习网络安全

首先我们说说什么是网络安全?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护...
网络安全:全球排名第一的紧缺技能

美国计算机行业协会 Compia公司最新发布了一份科技趋势报告,指出了2022年十大高薪紧缺技...
重磅 | 【 2021中国白帽子调查报告】正式发布

“白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全...
什么是网络安全CTF?有何意义 ?该如何入门 ?
什么是网络安全CTF?有何意义 ?该如何入门 ?什么是网络安全CTF?CTF在网络安全领域中...
2023数字政府关键词释放的网络安全行业发展信号
当前,数字经济蓬勃发展,数字政府作为建设网络强国、数字中国的基础性和先导性工程,是推进G...
想转行网络安全行业,究竟是参加培训班还是靠自学?

转行网络安全行业,究竟是参加培训班还是靠自学?一、网络安全行业未来有没有前景?目前,各行...
高考过后,谨防诈骗

高考过后 谨防诈骗高考结束,先别忙着放飞自我,抽点时间,了解下反诈知识。不知道你们还记不...
什么是闪电贷攻击?
上月,Avalanche上的DeFi平台(“去中心化金融,也被称为“开放式金融”平台)Platypus Finance...
隐秘的战争:中国网络安全发展大事记

隐秘的战争:中国网络安全发展大事记今年,黑客和网络攻击这两个词频频出现在我们的视野中。...
靶机渗透之Me And My GirlFrends

靶机渗透之Me And My GirlFrends官网下载:http://www.vulnhub.com/entry/me-and-my-girl...
女生学网络安全有企业要吗?

近期,网络安全行业逐渐推上浪潮,从以往的小众走向蓬勃发展。已经成为了大部分人心中热门的...
高考季的永恒话题,年轻人该学什么

今天是高考的第一天。先预祝大家,取得好成绩!提笔的时候,盾叔想起了自己多年来经常重复着高...
梦华录的字错了是小事,安全代码可不能错

随着电视剧梦华录的热播,喜欢挑刺的观众老爷们又......一次找到了BUG。看到这个我连忙用...
严重损害网络安全有效性的4个误区
6月5日,2023年Gartner安全与风险管理峰会在美国马里兰州正式开幕。在峰会开幕演讲中,Gart...
“央视”着重点名,这一行业“人才缺口超300多万”,将成为下一任“风口”!

在2021年,我国出台政策之多,力度之大,不亚于任何时候,像限制教培、调控房地产、反垄断、政...
七七事变85周年 日本又在筹备新的网络攻击?

1937年7月7日夜,日军在北平卢沟桥附近演习时,借口一名士兵失踪,要求进入宛平县城搜查,遭到中...
为什么技术型公司更适合做网络安全培训

网络安全是一个新兴职业。学习一项新的技能,首先就要考虑这个新的背后有没有人去给你提供...
土木工程专业想转行,能做什么呢?

最近,盾叔在网上看到很多土木工程专业的人都面临着就业困境。大部分人觉得自己专业受限...
2021年暗网指数报告发布 ;油管事件的源头是密码泄露

全球动态1. 2021年暗网指数报告发布:信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗...
撕葱大众点评遭盗绑的原因是它!

首先,我们来看这个概念:撞库。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的...
鸿蒙系统将于6.2日晚8点正式上线,你要更新的鸿蒙系统安全吗?

鸿蒙系统将于6.2日晚8点正式上线鸿蒙系统,终于要揭开神秘的面纱,站到历史的风口浪尖上了。...
这个行业在经济下行期仍然稳步增长,快抓住风口入行
根据IDC《2022年第四季度中国IT安全软件市场跟踪报告》的数据,2022年下半年中国IT安全软...
无视网络安全法的滴滴,究竟干了什么被罚80.26亿

昨天,国家互联网信息办公室公布了对滴滴依法作出网络安全审查相关行政处罚80.26亿的决定...
篡改河南储户红码的“黑客”你知道吗?

最近,河南又爆出一惊人红码丑闻,让人直呼魔幻现实。前有多家暴雷村镇银行的储户被莫名赋红...
物联网安全产品和企业有哪些

如今,物联网已经渗透进我们衣食住行的各个领域,频发的智能设备攻击威胁着个人的隐私安全,关...
当面临“摩擦性”失业困境时,如何突出重围?

最近,关注到摩擦性失业的新闻时,令人震惊!国家统计局新闻发言人指出:青年群体初次进入劳动力...
“国防七子”西北工业大学遭受网络攻击

这两天,跟大学有关的网络攻击似乎过于频繁。学习通刚被爆出信息遭泄露,昨天西北工业大学又...
- 数据加载中,请稍后...