设为首页   锐捷官网
用其他帐号登录:
查看: 1708|回复: 1

[讨论] 乌云已修复SQL注入漏洞 白帽敏感信息不受影响

[复制链接]

96

主题

297

帖子

2826

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2826
发表于 2016-1-21 16:08:23 | 显示全部楼层 |阅读模式
* 消息:
乌云社区的SQL注射漏洞已经有提交,乌云已经修复完毕。E安全小编给乌云的态度和速度点赞!
  官方原文:
白帽子发现乌云Zone(一个面向白帽子的技术社区)存在一处SQL注射漏洞,漏洞影响的数据表不涉及任何漏洞信息与用户密码,仅为社区讨论内容互动数据。目前该漏洞已确认并进行了修复,在此对白帽表示万分感谢。同时我们自己也挑战了一次5分钟快速的漏洞响应修复流程,并会对漏洞可能造成的后续影响 进行密切关注。
但主站目前被DDoS了打不开,不过不必担心,恢复后就给大家公开细节看下情况。
乌云作为国内知名的漏洞披露平台,国内多起知名安全事件都是在乌云 * ,然后广泛传播。
乌云在推动国内安全产业方面,做出了巨大的贡献。
常在河边站哪有不湿鞋。国内360旗下的补天漏洞响应平台今天下午有人爆出了乌云的sql注入漏洞,可谓是石破天惊。一时间引起了业内人士的广泛关注。
目前该漏洞已经定性为高危漏洞
业内也有人士表示是有人故意抹黑乌云。原因是有人在乌云上发布了《360 安全浏览器远程命令执行漏洞(访问任意网站即可植入恶意软件)》和《wormhole * 弹来袭:360某应用可远程静默安装app》,对360影响较大。
今天下午,补天漏洞响应平台出现了访问慢和持续不能访问的情况,同时乌云网页出现了访问较慢的情况。
有人怀疑是双方在相互DDoS,有网友戏称,这是2000块引发的血案。
真相如何,我们拭目以待
WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台

回复

使用道具 举报

96

主题

297

帖子

2826

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2826
 楼主| 发表于 2016-1-21 16:20:07 | 显示全部楼层
乌云都被注入了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则