网络安全工程师与厂商之间的恩怨情仇
最后更新 :2022.03.05
大家好,帅帅的盾叔来了,相信很多从事网络安全行业的小伙伴或多或少都跟厂商之间产生过各种各样的纠葛,大多数情况都是以下几类:
NO1.被厂商“白嫖”:“这根本不是一个漏洞!” 但当你再次复查时,发现漏洞已经被修复。
NO2:被厂商的威胁:“这就不是一个洞,但你敢公开的话就试试看!”
NO3:被厂商误会:“你知道这样是违规披露漏洞吗?我会报警的!......” 然后你真的就被邀 “喝茶”了。
NO4:被厂商“占便宜”:“不好意思,今日起,这类漏洞的奖金减半!”
为此,盾叔今天还专门跑到技术部门去采访了几位大佬,我们来看看他们都遭遇过些什么吧!
大佬们的各种坑爹遭遇
大佬A:2017年,我在提交了某个互联网新闻平台的漏洞后,立马接到了厂商的电话, “你到底是谁,你是不是要攻击我们,如果你敢乱来,我们就要报警了”,和对方解释了半天,我才发现对方根本不是该厂商SRC的对接人,只是该平台的业务人员,并且其对白帽子这一群体的性质并不了解。
大佬B:遇到过一些厂商,对我提交的漏洞报告置之不理,过了几天我再去检测,发现漏洞已经被修复了……我还遇到过向厂商连续提交了两个漏洞,但厂商SRC对接人表示经过开发人员鉴定,认为这两个漏洞是同一个漏洞的情况,我也是很无语。
大佬C:2018年,在提交了某大厂的漏洞后,我接到了厂商的来电,他们不但不承认这是一个漏洞,还威胁我,“如果将漏洞公开,你以后不好找工作吧?”,不承认漏洞就算了,他们还威胁我!你敢信?
大佬D:在一周内提交了某教育平台的6个系统漏洞后,我被使用该教育平台的厂商运维人员“教育”了一顿。应该是一下子提交了太多的漏洞,耽误运维人员下班了,所以当时厂商的运维人员还特地通过ID找到我,把我说了一顿。
看到大佬们的遭遇,原谅我不厚道的笑出了声,但是在和大佬们交流的时候,盾叔发现其实很多事情都与另一件事情有一定关系:私曝漏洞。
关于私曝漏洞的分析
在前几年,关于网络安全工程师,也就是我们常说的白帽子,私曝漏洞的事情可以说是经常发生,而这种事情也是导致很多白帽子和厂商之间发生矛盾的主要原因之一。
而在与大佬们的交流中我也总结了一下,为什么会有白帽子们作出这种可以说是吃力不讨好的事情。
无外乎于以下几种方法:炫技、法律意识不强、由于误会和厂商起了冲突所以一气之下公布漏洞……这三点是造成白帽子私曝漏洞的常见原因,其中第三点很可能是最主要的原因。
可以看到,第三个原因和盾叔的想法不谋而合,毕竟矛盾不会无缘无故产生,有时可能是遇人不淑的情况下,一部分原因也可能是因为白帽子们本身对于自身的保护意识和法律意识不足导致。
毕竟前几年《网安法》还未落地,相对的网络安全行业的规则和风气也不是像现在这般清明,白帽子们对于这方面的意识也不够强,而且有时还会发生有理也说不清的情况。
久而久之就会出现各种各样的问题。
所以,一个行业的规则制定非常重要!!
随着《网安法》的普及,保护的并不只是一些有这方面需求的公司企业或者个人,盾叔觉得,对于长时间对于自己的行为以及底线都不太明了的白帽子们,也是一种变相的保护,或许大家觉得《网安法》限制了白帽子们的行为,但事实上,哪怕没有《网安法》,大部分网安人也不会作出损害他人、社会和国家利益的事情,他们更多的只是一群对于自己喜欢的事业刻苦钻研的人。
那么《网安法》落地后,一方面刺激了行业的发展,为白帽子们提供了更多的发展空间,同时也减少了白帽子们作出不冷静行为的可能性,并且告诉他们,如何去维护自己的合法权益!!
网安人学习《网络安全法》就成为了必修课。
就像武汉网盾网络安全培训一样,入学第一课,不教你挖洞,不教你黑网站,来,《网安法》了解一下,明天交一下读后感。
想要成为一名合格的网安人,除了技术和经验之外,盾叔觉得,思想和精神应该放在第一位,就像老人常说的,先学做人,再学做事。
好了,今天的磕就唠到这,大家要好好学习网安法,毕竟这是对他人以及我们自身的权益保护法,下课!
- END -
这所高校未履行网络安全保护义务被罚82万!
这所高校未履行网络安全保护义务被罚82万!作者:时间:2023-08-24 14:32:08网络安全培训 ...
2023数字政府关键词释放的网络安全行业发展信号
当前,数字经济蓬勃发展,数字政府作为建设网络强国、数字中国的基础性和先导性工程,是推进G...
网盾受邀为江夏区融媒体中心作网络信息安全意识专题培训
5月26日下午,网盾科技受邀为江夏区融媒体中心作网络信息安全意识专题培训。王迎银总监围...
地球物理专业想转行,做什么工作比较好?
最近盾叔发现很多就读物理专业的应届生,都面临“就业难”的现象。据了解:地物人才已经处...
运维其实是你高攀不上的职位
运维其实是你高攀不上职位在每个行业都有基层人员,任何职业都是平等或者说是应该被尊重的...
信息安全行业的现状及趋势
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运...
连特斯拉都在裁员,如今的年轻人只能打零工?
6月2日,路透社报道称,其获取到了一封马斯克写给特斯拉管理层的邮件,邮件名为《暂停全球所有...
安全行业资料泄露:企业该如何保护源码?
这是有史以来最大范围的一次源代码泄露。微软、Adobe、联想、AMD、高通、联发科、通用电...
转行网络安全需要学什么?网络安全培训方案
转行网络安全需要学什么?网络安全培训方案什么是网络安全?网络安全是指保护网络系统的硬件...
学习网络安全需要多少钱?网络安全学费是多少?
学习网络安全需要多少钱?网络安全学费是多少?作者:时间:2023-08-19 11:11:40网络安全培训 ...
企业在网络安全上“省钱”的方法
企业在网络安全上“省钱”的方法在当前经济寒冬中,网络犯罪和内部威胁愈发活跃...
苹果用户警惕这款黑客程序
苹果用户警惕这款黑客程序看来,MAC系统也没有想象中安全了。最近,Malwarebytes(反恶意软件...
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?看到这个话题,可能很多人会存在疑...
全民直播时代开启,隐私问题日益凸显,网络安全刻不容缓
全民直播时代开启 安全隐患谁知后疫情时代,网络直播迎来了爆发式增长,很多人都加入了直播...
现如今的网络安全前景怎么样?
现如今的网络安全前景怎么样?作者:时间:2023-06-29 15:36:06网络安全培训 网络安全培...
网络安全培训去哪学靠谱?网络安全培训具体学哪些内容?
网络安全培训去哪学靠谱?网络安全培训具体学哪些内容?作者:时间:2023-07-20 17:34:31网络安...
网上网络安全培训视频有哪些内容?跟着学好就业吗?
网上网络安全培训视频有哪些内容?跟着学好就业吗?想要学网络安全又囊中羞涩,或者怕花销太大...
网络安全工程师必用的6个渗透工具,专业工具渗透工作更好做!
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除了需要渗透测评师的技术还需...
小白必懂,什么是网络安全交换机?
小白必懂,什么是网络安全交换机?网络安全交换机是一种专门设计用于增强网络安全性的网络设...
渗透测试中最常见的漏洞有哪些?分别造成的影响是什么?
渗透测试中最常见的漏洞有哪些?分别造成的影响是什么?在学习渗透测试时,我们会遇到各种...
毕业旅行的夏天怎么过,来湖北武汉找网盾来学习网络安全吧!
我刚大学毕业,想好好安排一下自己的毕业旅行。于是兴高采烈开始搜索“2021年暑假去哪儿玩...
面对疫情就业压力的影响,大学生们应该怎么办?
伴随着疫情的反复,市场经济处于衰退状态,很多企业为了能正常维持资金运转只能缩减开支,减少...
34万个人隐私遭泄露,受害者漠不关心,却将网络安全推上就业热门
据悉,截至2021年12月,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。...
纯小白如何选择网络安全方向
纯小白如何选择网络安全方向我们经常收到的一个问题,纯小白应该如何选择网络安全的方向?的...
只看网络安全培训资料有用吗?能学会吗?
只看网络安全培训资料有用吗?能学会吗?很多初学网络安全的小白都不知道学习究竟怎么开始,也...
年终了,这个退税邮件千万别点!
年终了,这个退税邮件千万别点!最近,一位名叫刘女士的外地市民在上班时收到了一封名为&ldquo...
什么是XSS攻击?有哪些攻击原理?
什么是XSS攻击?XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意...
2023年还能转行IT吗?建议培训网络安全
2023年还能转行IT吗?建议培训网络安全作者:时间:2023-08-09 14:50:57网络安全培训 网...
什么是算力?网络安全是算力的保障
近期,中国工程院院士郑纬民在其发布的文章中提出一个观点:算力是数字经济的新引擎,算力的强...
苹果被黑客“下套”,大量用户数据遭泄露,公司成网络安全受害者
美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用...
什么是网络安全等级保护咨询师、测评师
什么是网络安全等级保护咨询师、测评师网络安全等级保护咨询师是网络安全合规管理类岗位...
毕业季,计算机专业应届毕业生应该何去何从
近期大学生纷纷进入就业热潮,但对于现阶段的应届毕业生来说找工作是一件特别苦恼的事情,因...
应用安全产品和企业有哪些?
网盾带你了解那些应用安全产品及企业什么是应用安全?应用安全,就是保障应用程序使用过程和...
等保2.0涉及的Apache Tomcat中间件(下)
一、访问控制首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Man...
云安全产品和企业有哪些
云安全是我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)技术是网络...
2022年国内上市网络安全公司财报排名出炉,犹豫入行的看看这篇分析
数说安全刚刚发布了国内各上市网络安全公司的营收情况、毛利率的排名情况。我国数字经...
ChatGPT发生重大宕机事故,竟是这个原因
ChatGPT发生重大宕机事故,竟是这个原因OpenAI前脚科技春晚炸翻全球,后脚自家院子却没能守...
这三大主流木马程序 学网安的一定要了解
这三大主流木马程序 学网安的一定要了解作者:时间:2023-09-08 14:57:18网络安全培训 ...
想学WEB渗透 武汉哪个网络安全培训机构好?
想学WEB渗透 武汉哪个网络安全培训机构好?作者:时间:2023-08-07 15:06:36网络安全培训 ...
0基础转行网络安全好就业吗?该如何学习呢?
伴随着网络安全行业的兴起,现已成了近两年的风口行业。如今网络安全行业市场需求非常之大...
某求职APP被“撞库”,这30万人赶紧改密码
某求职APP被“撞库”,这30万人赶紧改密码前不久,某互联网公司求职招聘类app的短...
初入职场,这些PUA手段你必须提前知道
初入职场 这些PUA手段你必须提前知道毕业季又到了,很多人通过春招已经拿到了offer,即将入...
我国网络安全人才的需求状况如何?好就业吗?
我国网络安全人才的需求状况如何?好就业吗?由于我国正在快速推进数字经济发展,不断像网...
权威统计:全球八成的企业将增招IT和网络安全人员
某权威机构发布了《2022安全能力落差报告》,报告显示,安全能力差距将带给组织多重挑战,包括...
内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”
内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”据新闻11月3日报道:有...
企业网络安全培训有多重要?这些数据告诉你
企业网络安全培训有多重要?这些数据告诉你作者:时间:2023-08-29 15:35:17网络安全培训 ...
中美信息战正式打响了!中国用户被美国长期无差别监听,我们普通人该如何做好隐私防护?
9.5日央视新闻揭露:“美国利用41种专用网络攻击武器装备,对西北工业大学进行了数千次攻击...
小哥寻刺激裸聊遭勒索,反手这个操作直接扒出骗子“老窝”
去年,培训中心来了一个羞涩的小哥,他想要咨询的问题有点难以启齿。不过在我的暖心攻击下,他...
企业网络安全防护措施合集,你漏了吗?
我们经常看到报纸或者资讯新闻上又爆出某某公司又被黑客袭击啦,勒索多少多少的,诶盾叔只能...
罗翔的六句话,送给纠结要不要学网络安全的你
罗翔的六句话 送给纠结要不要学网络安全的你昨天在知乎看到这么一个回答,那种张口就来,没...
大数据方向网络安全工程师怎么样?
网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据...
什么是网络安全欺骗技术
什么是网络安全欺骗技术欺骗技术的含义?欺骗技术,就是使计算机入侵者相信所要攻击的信息系统存在有价值的、可利用的安全弱点,并具有一些可窃取的资源,然而这些资源是伪造的或不重要的,将入侵者引向这些错误的资源。欺骗技...
微信表情写入判决“懂的都懂”可心上人的暗语你能懂?
江苏高院发文,微信表情符号也写入判决了。然后各种奇葩案件被网友搜了出来。在一起人格权...
究竟什么是密码学?
什么是密码学?密码学(Cryptology)是一种用来混淆的技术,它希望将正常的、可识别的信息转变...
巴西“支付宝”火了,被恶意软件PixStealer盯上
9月末,研究人员在谷歌应用商店发现了一系列针对Pix支付系统和巴西银行的恶意软件,其中一个...
什么是安全实施工程师
什么是安全实施工程师安全实施工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和...
16岁盗走马化腾QQ的他,后来还好吗?
“施恩与人不图报, 恩将仇报寒吾心”。很多人在做好事之前,是根本没有奢求过回报的,只是纯...
痛失2023考研机会的“阳过”们,新年转战学这个技能重新起飞
从进到十二月份开始,全国各地陆续宣布实行放开政策,面对疫情不再实行“严防死守”的管控...
这个行业在经济下行期仍然稳步增长,快抓住风口入行
根据IDC《2022年第四季度中国IT安全软件市场跟踪报告》的数据,2022年下半年中国IT安全软...
IP属地还能代理?小心你的隐私
IP属地还能代理?小心你的隐私为了减少网络冒充热点事件当事人、恶意造谣、蹭流量等不良行...
想学网安的一定要来看看这份发展报告
想学网安的一定要来看看这份发展报告作者:时间:2023-06-26 17:36:01网络安全培训 网...
有这个证书,网络安全工程师找工作不用愁
想要成为网络安全工程师,满足企业的用人要求。最基本的,你需要熟悉TCP/IP协议,熟悉sql注入...
OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
OMIGOD——微软解决了开放管理基础设施(OMI)软件代理中的四个漏洞,这些漏洞可能会使Azure用户面临攻击。 最近发布的2021年9月补丁星期二安全更新解决了开放管理基础设施(OMI)软件代理中的四个严重漏洞,这些漏洞统称为OMIGO...
怎么零基础入门网络安全?
怎么零基础入门网络安全?随着互联网的普及,网络安全成为越来越受重视的话题,求职热门岗位中...
在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔美国双重公民因在暗网上分享数百万张描绘儿童、幼儿和婴儿性虐待的图像而被判处27年美国联邦监狱。都柏林居民Eric Eoin Marques于2019年3月23日被引渡到美国,面临2013年8月8日在马里兰州提起的联邦刑事指...
汶川地震13周年祭,地震监测预警面临的三大网络安全威胁你知道吗?
当时间来到2021年5月12日,这一天,心绪将刮去覆盖在日常之上的层层琐屑,唤起那些隐藏于心的...
怎么学好网络安全,网络安全应该学什么?
怎么学好网络安全,网络安全应该学什么?随着网络安全被列为国家安全战略的一部分,这个曾经...
0基础转行学习网络安全可行吗?
0基础转行学习网络安全可行吗?随着数字经济的发展,网络安全越来越被大众所重视,成了当今...
2022年网络安全威胁趋势情况如何?这份报告看一看
近日,Skybox Security发布《2022年脆弱性和威胁趋势》报告,对2022年的脆弱性和趋势进行了...
渗透测试与漏洞扫描有什么区别?前景如何?
渗透测试与漏洞扫描有什么区别?前景如何?相信大家在学习网络安全的时候都有了解渗透测试...
网络安全工程师必须了解的知识:“三保一评”是什么?
网络安全工程师必须了解的三保一评网络安全保护工作当中的3保1评指的是:分保、等保、关保...
0基础计算机网络安全方向怎么学
0基础计算机网络安全方向怎么学作者:时间:2023-08-14 17:03:20网络安全培训 网络安全...
重磅!5月1日起取消普职分流,却让网络安全行业热度再增
今年5月1日起,新修订的《职业教育法》将正式施行,这也是该法自1996年颁布以来的首次大修。...
有哪些途径可寻找网络安全相关工作机会?如何准备网络安全面试?
有哪些途径可寻找网络安全相关工作机会?如何准备网络安全面试?作者:时间:2023-07-28 17:37:...
渗透测试之跨站脚本攻击漏洞
跨站脚本漏洞概述跨站脚本攻击,俗称xss,通常指利用网站漏洞从用户处获取隐私信息。跨站脚...
网络安全工程师必知的头号间谍武器“飞马”
网络安全工程师必知的头号间谍武器飞马本月10日,西班牙政府发言人爆出一条消息,西班牙内政...
网盾将与奇安信联合开展QCCA认证培训
基于国家网络空间安全战略,围绕企业用户的网络安全人才需求,实现应用型网络安全人才能力的...
网络安全中做渗透测试常用的工具有哪些?
网络安全中做渗透测试常用的工具有哪些?渗透测试所使用的工具多种多样。目标是展示恶意...
2022年不断扩大的网络威胁攻击面
在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的...
移动安全产品和企业有哪些
移动安全泛指以移动化为核心,把端点安全、数据安全、业务安全融合在一起。随着5G网络架构...
各省开启元宇宙赛道,元宇宙安全不容忽视
“元宇宙”究竟是什么?在经历了学界两年左右的讨论之后,如今有了一个比较清晰的概念:“沉...
网络安全工程师必须了解的5种新型恶意软件
网络安全工程师必须了解的5种新型恶意软件当前,恶意软件正在逐渐演变成一个复杂多变的网...
因为诈骗太多,“俄罗斯微信”VK强制上线双因素认证
据BleepingComputer消息,俄罗斯微信——VK终于开始引入双因素身份认证,并计划在 2022 年 2...
一推开门:怎么全是警察?!
去年,你在暗网上骂了一个墨西哥黑客。这个墨西哥黑客十分生气,想渗透你的电脑,结果发现你的...
小心!这些不起眼的日常小东西可以黑进你的设备
一、线缆(数据线)国外一个叫MG的小哥,曾制作了一个入侵数据线。攻击者可以利用它破坏苹果...
刚毕业就失业,还有什么行业可以冲?
毕业就失业,这是一个残酷的现实。全球经济衰退,很多行业都被时代洗刷,很多专业也就遇到了就...
企业网络安全培训方案怎么写?一篇文章教会你
企业网络安全培训方案怎么写?一篇文章教会你随着数字化转型的推进,企业面临着越来越复杂和...
哥伦比亚房产经纪公司泄露超10万名客户的信息
据网络安全公司WizCase称,包含550万个文件的超过1兆字节的数据被泄露,泄露了哥伦比亚一家房地产公司超过10万名客户的个人信息。Ata Hakçıl和他的团队在Coninsa Ramon H拥有的数据库中发现了这一漏洞,Coninsa Ramon H...
燃油车正迎来“诺基亚时刻”,新能源车风口“安全”吗?
6月17日晚,知名经济学家任泽平,在他的年中秀上表示,中国乃至全球的传统燃油车正迎来诺基亚...
高考季的永恒话题,年轻人该学什么
今天是高考的第一天。先预祝大家,取得好成绩!提笔的时候,盾叔想起了自己多年来经常重复着高...
什么是安全测试工程师
什么是安全测试工程师安全测试工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
网约车钓鱼执法可以反制,网络钓鱼你躲得过吗
昨天看到一则搞笑的视频。6月11号,哈尔滨一男子搭乘网约车的时候,要抽烟,被司机制止了。然...
30岁转行网络安全应该怎么做
30岁转行网络安全应该怎么做很多人在学习网络安全时,都会有一个焦虑的心态,认为网络安全行...
网络安全培训出来为什么好找工作?
盾叔最近看到一个问题,问网络安全培训出来为什么好找工作?在解释这个问题之前,我们应该先要...
免费SSL证书与收费SSL证书有什么区别?
随着SSL证书的普及,提供免费SSL的CA机构已经开始出现,并且越来越多的CA机构提供了自己的免费SSL证书来吸引用户,但是许多人不可避免地会遇到这样的疑问:免费SSL证书和付费SSL证书之间的区别?既然有免费SSL证书,为什么我应...
QQ出事了!大量用户被盗号涉黄
早上刚来,我那个傻白甜男同事一脸尴尬的看着我们说,他的QQ号被盗了。他的QQ大半夜的到处自...
AI 诈骗高发,人工智能引发的网络信息安全亟需被重视
AI 诈骗高发,人工智能引发的网络信息安全亟需被重视10分钟内被骗走了430万元!而且受害人...
什么是漏洞挖掘工程师
什么是漏洞挖掘工程师漏洞挖掘工程师是网络安全大方向下网络安全应急与防御岗的一个细分...
为什么现在都不爱发朋友圈了
你喜欢发朋友圈吗?原来我的朋友圈总可以看到一些奇奇怪怪的有趣灵魂。有拍照技术不行装逼...
- 数据加载中,请稍后...