Wuyun.com 웹사이트 개발 내역

2010년 5월 Wuyun.com은 공식 웹사이트의 포지셔닝에 따라 '자유롭고 평등한' 취약점 보고 플랫폼을 목표로 출시되었습니다. 컴퓨터 제조업체 및 보안 연구원을 위한 다양한 기술 참조 및 버그 수정을 제공합니다. 동시에 이 웹사이트는 네트워크 보안 "서클"에서 해커를 위한 보안 문제 피드백 공유 플랫폼으로 간주됩니다. 사용자는 취약점 정보를 자유롭게 업로드하고 제조업체가 이를 확인하고 수정할 때까지 기다릴 수 있습니다. 업계 보안 관계자들은 이 플랫폼이 기업들이 보안 시설을 개선하고 중국 인터넷의 보안 상태를 향상시키도록 자극하는 데 도움이 될 것이라고 말합니다. Wuyun.com의 개발도 낮은 방식으로 진행되었습니다.

2011년 11월 Wuyun.com에는 500명 이상의 화이트햇 보안 연구원, 120개 이상의 제조업체 및 일부 정부 인터넷 보안 부서가 플랫폼에 참여하고 있으며 거의 ​​4,000개에 달하는 보안 문제가 피드백되어 처리되었습니다. 수많은 보안 사례와 자료가 축적되어 기업이 다양한 보안 문제를 피하고 해결하는 데 큰 영향을 미쳤습니다.

2011년 11월 Wuyun.com은 플랫폼 회원들이 제공한 다양한 자료를 바탕으로 JD.com, Alipay, NetEase 등 국내 유명 인터넷 기업의 보안 취약점이 높다는 사실을 지속적으로 공개했습니다. 사용자 정보 보호로 인해 사회적으로 큰 논란을 불러일으키고 있으나, 여러 가지 고려 사항을 고려하여 관련 당사자들은 보고된 취약점을 공식적으로 부인하고 있습니다.

2011년 12월 21일, 국내 유명 기술 커뮤니티인 CSDN 사용자 600만 명 이상의 데이터가 유출됐다. 이후 듀오완 이용자 800만 명, 7K7K 미니게임 이용자 2000만 명, 홈페이지 이용자 정보 1000만 명, 렌런(Renren), U9, 바이허(Baihe), 카이신(Kaixin) 등의 사이트 등 뉴스가 속속 등장했다. , Tianya, Jiayuan 및 기타 웹사이트도 Wuyun.com 취약점 게시 플랫폼을 통해 다양한 수준으로 노출되었습니다. 그 전에는 우윤(wooyun)이 제조사와 보안 연구자들 사이의 보안 문제 피드백 플랫폼으로 많은 관심을 받았지만, 인터넷 기업들이 문제가 발생하기 전에 예방할 수 있도록 많은 취약점과 위험 보고서를 제공한 바 있다. 모든 당사자의 긍정적인 반응과 충분한 관심.

2011년 12월 22일, Wuyun.com은 Xinnet 관리 백엔드의 권한 부족으로 인해 수십만 개의 Xinnet 도메인 이름에 대한 관리 비밀번호가 유출될 수 있다는 발표를 다시 한 번 발표했습니다. . 데이터를 테스트한 후 일부 도메인 이름 관리 비밀번호가 유효해졌습니다. 사용자 유출이 점점 심해지고 있습니다.