Follow

国家互联网信息办公室发布了《网络安全威胁信息发布管理办法(征求意见稿)》,实质上天朝全面禁止了一切完整的漏洞信息 Full Disclosure,不仅如此,相关的技术讨论也可以说被全面非法化了。

第四条  发布的网络安全威胁信息不得包含下列内容:

(一)计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法;

(二)专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或窃取网络数据等危害网络活动的程序、工具;

(三)能够完整复现网络攻击、网络侵入过程的细节信息;

(四)数据泄露事件中泄露的数据内容本身;

[...]

web.archive.org/save/http://ww

@niconiconi 這下可好了,國家網絡安全早晚要崩潰。(不懂如何入侵還想著當安全專家?你TMD的開玩笑呢)

@niconiconi 惊呆了,这什么脑路……什么事有没有问题都藏着掖着,真成习惯了,不发布,不知道,它就不存在了??不把源代码晒在阳光下,还怎么防止同类威胁不再出现???

@niconiconi @indoa 不会是杀毒软件太方便给用傻了吧这些人…………

@indoa 自从乌云漏洞报告平台被关停之后,情况就一直在向更坏的方向发展。这么做,实质是变相鼓励安全研究者放弃良性的安全研究,投奔黑产。 CC @dollars0427

@niconiconi @indoa @dollars0427
提起乌云那都是泪啊。我感觉国家是在用过时老旧的方法管理他们从未见过的新鲜事物。

@leon007 @niconiconi @indoa 與其說過時,倒不如說是形式主義:只要能表面上解決問題,那問題就不存在。

@niconiconi 看雪论坛这种,恐怕都要搬到墙外去了吧。

@Dain @niconiconi 搬到墙外还不是要抓,看你是简体中文的

@niconiconi 吼哇 資瓷哇
exploits 出的去
cryptocurrency 進得來
黑帽發大財

Sign in to participate in the conversation
Cybrespace

Cybrespace is an instance of Mastodon, a social network based on open web protocols and free, open-source software. It is decentralized like e-mail.