应急响应

应急响应

应急响应中心1.0问题

回复

问与答伍林堂工作室 回复了问题 • 1 人关注 • 1 个回复 • 538 次浏览 • 2019-11-28 17:43 • 来自相关话题

勿要再以关键词劫持套路垄断道教互联网市场

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 328 次浏览 • 2019-11-28 17:25 • 来自相关话题

近日,伍林堂安全应急响应中心通过合法渠道明确地发现IP地址为北京的多名用户试图用各种赌博关键词及“道教之音”关键词实现关键词劫持。为了更 ...查看全部

近日,伍林堂安全应急响应中心通过合法渠道明确地发现IP地址为北京的多名用户试图用各种赌博关键词及“道教之音”关键词实现关键词劫持。

为了更好的完善我中心互联网产品的正态运营、保护道教互联网市场的有序经营,我中心即时的将该涉事IP地址提交中国互联网安全应急响应中心并已报案。

我中心不希望任何在道教界有出息的单位试图运用如此低劣的手段做到一家独大,这样的做法是消极的。本质技术就不到家,还屡次被我中心反编译破解IP并有效的将其IP地址服务内容作出相应的数据筛查及披露,有什么脸面做道教的之最?

自身的团队也要坚强不催。勿要聘用一些墙头草,这样的“人才”不能用。一个不小心自己公司或者说自己协会的相关信息及动向就成了别人的新目标,这样也是不好的。

凡迫害道教互联网秩序者,没有资格称自己是一个道教的互联网从业者。


伍林堂安全应急响应中心

盘龙阁权益保护委员会

2019年11月28日

伍林堂在线漏洞提交平台FAQ

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 435 次浏览 • 2019-10-13 21:52 • 来自相关话题

Q:什么是伍林堂在线漏洞提交平台?A:伍林堂在线漏洞提交平台是由伍林堂安全应急响应中心(WSRC)面向用户(特别是安全专家)推出的伍林堂安全问题在线反馈平台, ...查看全部

Q:什么是伍林堂在线漏洞提交平台?

A:伍林堂在线漏洞提交平台是由伍林堂安全应急响应中心(WSRC)面向用户(特别是安全专家)推出的伍林堂安全问题在线反馈平台,旨在快速收集外部发现的伍林堂安全问题,及时响应和处理,最大限度地保护用户。

 

Q:为什么推出这个平台?

A:伍林堂非常重视用户安全,愿意尽最大努力保障用户健康安全的在线互联网生活,所以开发了这样一个迅捷的漏洞提交平台。同时,伍林堂也重视和尊重每一位漏洞报告者,也愿意为漏洞报告者提供尽可能多的回馈,所以推出这个平台,借助平台实施奖励计划及后续一系列经验分享计划。

 

Q:为何不奖励现金?

A:我们认为,厂商和漏洞报告者之间不应该是简单的漏洞交易关系,而更应该是一种友谊,这是不能够用金钱来衡量的。我们为漏洞报告者提供奖励不是用礼品换漏洞,而是表达伍林堂对漏洞报告者的肯定与尊重,故我们会有多样化的物质和荣誉回馈。

 

Q:在平台上报告的漏洞会公开吗?

A:不会立即公开。但是每隔一段时间,WSRC选取有典型意义的案例在博客中进行分析和分享,将安全经验沉淀下来,输出给业界。

 

Q:平台与其他安全团体的关系是如何的?

A:伍林堂安全离不开业界的支持与帮助,WSRC 愿意与各个安全团体深度合作,共同推动安全行业的健康发展。WSRC目前已经与一些安全团体展开合作,未来将开展更多合作。

 

Q:平台接受其他厂商的漏洞吗?

A:不接受。如果您发现其他厂商的安全问题,请直接通知官方或者尝试投递到第三方漏洞报告平台。WSRC也呼吁,作为一名负责任的安全专家,在官方修复漏洞前不要公布细节;同时也希望官方能够尊重和重视漏洞报告者。

 

当然,WSRC才刚刚起步,肯定存在不足之处,还需要各位朋友的大力支持,有任何建议或者意见请发送邮件(wsrc@ccwadj.cn)给我们。


伍林堂安全应急响应中心公开声明

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 416 次浏览 • 2019-10-13 21:50 • 来自相关话题

WSRC介绍伍林堂安全应急响应中心(WulinTang Security Response Center,以下简称为WSRC, ...查看全部

WSRC介绍

伍林堂安全应急响应中心(WulinTang Security Response Center,以下简称为WSRC,https://www.wulintang.cn/security)隶属于南通伍林堂文化传播有限公司,是外部用户向伍林堂公司反馈各产品和业务安全漏洞的平台,也是伍林堂加强与安全业界和同仁合作交流的渠道之一,成立专项安全团队SKY。

如果您对本流程有任何建议,欢迎您通过邮箱(wsrc@ccwadj.cn)与我们联系。


WSRC基本原则

伍林堂非常重视自身产品和业务的安全问题,我们承诺,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

伍林堂支持负责任的漏洞披露和处理过程,我们承诺,对于每位恪守“白帽子精神”,保护用户利益,帮助伍林堂提升安全质量的白帽子,我们会给予感谢和回馈。

伍林堂反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、恶意传播漏洞等。

伍林堂反对和谴责一切利用安全漏洞恐吓用户、攻击竞争对手的行为。

伍林堂认为每个安全漏洞的处理和整个安全行业的进步,都离不开业界各方的共同合作。希望企业、安全公司、安全组织和安全研究者一起加入到“负责任的漏洞披露”过程中来,一起为建设安全健康的互联网环境而努力。

公告编号:WSRC发(2019)006号作者:伍林堂安全应急响应中心发布日期:2019/10/11

应急响应中心1.0问题

回复

问与答伍林堂工作室 回复了问题 • 1 人关注 • 1 个回复 • 538 次浏览 • 2019-11-28 17:43 • 来自相关话题

勿要再以关键词劫持套路垄断道教互联网市场

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 328 次浏览 • 2019-11-28 17:25 • 来自相关话题

近日,伍林堂安全应急响应中心通过合法渠道明确地发现IP地址为北京的多名用户试图用各种赌博关键词及“道教之音”关键词实现关键词劫持。为了更 ...查看全部

近日,伍林堂安全应急响应中心通过合法渠道明确地发现IP地址为北京的多名用户试图用各种赌博关键词及“道教之音”关键词实现关键词劫持。

为了更好的完善我中心互联网产品的正态运营、保护道教互联网市场的有序经营,我中心即时的将该涉事IP地址提交中国互联网安全应急响应中心并已报案。

我中心不希望任何在道教界有出息的单位试图运用如此低劣的手段做到一家独大,这样的做法是消极的。本质技术就不到家,还屡次被我中心反编译破解IP并有效的将其IP地址服务内容作出相应的数据筛查及披露,有什么脸面做道教的之最?

自身的团队也要坚强不催。勿要聘用一些墙头草,这样的“人才”不能用。一个不小心自己公司或者说自己协会的相关信息及动向就成了别人的新目标,这样也是不好的。

凡迫害道教互联网秩序者,没有资格称自己是一个道教的互联网从业者。


伍林堂安全应急响应中心

盘龙阁权益保护委员会

2019年11月28日

伍林堂在线漏洞提交平台FAQ

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 435 次浏览 • 2019-10-13 21:52 • 来自相关话题

Q:什么是伍林堂在线漏洞提交平台?A:伍林堂在线漏洞提交平台是由伍林堂安全应急响应中心(WSRC)面向用户(特别是安全专家)推出的伍林堂安全问题在线反馈平台, ...查看全部

Q:什么是伍林堂在线漏洞提交平台?

A:伍林堂在线漏洞提交平台是由伍林堂安全应急响应中心(WSRC)面向用户(特别是安全专家)推出的伍林堂安全问题在线反馈平台,旨在快速收集外部发现的伍林堂安全问题,及时响应和处理,最大限度地保护用户。

 

Q:为什么推出这个平台?

A:伍林堂非常重视用户安全,愿意尽最大努力保障用户健康安全的在线互联网生活,所以开发了这样一个迅捷的漏洞提交平台。同时,伍林堂也重视和尊重每一位漏洞报告者,也愿意为漏洞报告者提供尽可能多的回馈,所以推出这个平台,借助平台实施奖励计划及后续一系列经验分享计划。

 

Q:为何不奖励现金?

A:我们认为,厂商和漏洞报告者之间不应该是简单的漏洞交易关系,而更应该是一种友谊,这是不能够用金钱来衡量的。我们为漏洞报告者提供奖励不是用礼品换漏洞,而是表达伍林堂对漏洞报告者的肯定与尊重,故我们会有多样化的物质和荣誉回馈。

 

Q:在平台上报告的漏洞会公开吗?

A:不会立即公开。但是每隔一段时间,WSRC选取有典型意义的案例在博客中进行分析和分享,将安全经验沉淀下来,输出给业界。

 

Q:平台与其他安全团体的关系是如何的?

A:伍林堂安全离不开业界的支持与帮助,WSRC 愿意与各个安全团体深度合作,共同推动安全行业的健康发展。WSRC目前已经与一些安全团体展开合作,未来将开展更多合作。

 

Q:平台接受其他厂商的漏洞吗?

A:不接受。如果您发现其他厂商的安全问题,请直接通知官方或者尝试投递到第三方漏洞报告平台。WSRC也呼吁,作为一名负责任的安全专家,在官方修复漏洞前不要公布细节;同时也希望官方能够尊重和重视漏洞报告者。

 

当然,WSRC才刚刚起步,肯定存在不足之处,还需要各位朋友的大力支持,有任何建议或者意见请发送邮件(wsrc@ccwadj.cn)给我们。


伍林堂安全应急响应中心公开声明

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 416 次浏览 • 2019-10-13 21:50 • 来自相关话题

WSRC介绍伍林堂安全应急响应中心(WulinTang Security Response Center,以下简称为WSRC, ...查看全部

WSRC介绍

伍林堂安全应急响应中心(WulinTang Security Response Center,以下简称为WSRC,https://www.wulintang.cn/security)隶属于南通伍林堂文化传播有限公司,是外部用户向伍林堂公司反馈各产品和业务安全漏洞的平台,也是伍林堂加强与安全业界和同仁合作交流的渠道之一,成立专项安全团队SKY。

如果您对本流程有任何建议,欢迎您通过邮箱(wsrc@ccwadj.cn)与我们联系。


WSRC基本原则

伍林堂非常重视自身产品和业务的安全问题,我们承诺,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

伍林堂支持负责任的漏洞披露和处理过程,我们承诺,对于每位恪守“白帽子精神”,保护用户利益,帮助伍林堂提升安全质量的白帽子,我们会给予感谢和回馈。

伍林堂反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、恶意传播漏洞等。

伍林堂反对和谴责一切利用安全漏洞恐吓用户、攻击竞争对手的行为。

伍林堂认为每个安全漏洞的处理和整个安全行业的进步,都离不开业界各方的共同合作。希望企业、安全公司、安全组织和安全研究者一起加入到“负责任的漏洞披露”过程中来,一起为建设安全健康的互联网环境而努力。

公告编号:WSRC发(2019)006号作者:伍林堂安全应急响应中心发布日期:2019/10/11

伍林堂安全应急响应中心