乌云已修复SQL注入漏洞?白帽敏感信息不受影响
最新消息:
乌云社区的SQL注射漏洞已经有提交,乌云已经修复完毕。E安全小编给乌云的态度和速度点赞!
http://www.easyaq.com/wp-content/uploads/2016/01/a0e7ac2cd8693d4bdfaf29f3888c6622.jpg
官方原文:
白帽子发现乌云Zone(一个面向白帽子的技术社区)存在一处SQL注射漏洞,漏洞影响的数据表不涉及任何漏洞信息与用户密码,仅为社区讨论内容互动数据。目前该漏洞已确认并进行了修复,在此对白帽表示万分感谢。同时我们自己也挑战了一次5分钟快速的漏洞响应修复流程,并会对漏洞可能造成的后续影响 进行密切关注。
但主站目前被DDoS了打不开,不过不必担心,恢复后就给大家公开细节看下情况。
乌云作为国内知名的漏洞披露平台,国内多起知名安全事件都是在乌云首发,然后广泛传播。
http://www.easyaq.com/wp-content/uploads/2016/01/5107zg5if3p7c5.png
乌云在推动国内安全产业方面,做出了巨大的贡献。
常在河边站哪有不湿鞋。国内360旗下的补天漏洞响应平台今天下午有人爆出了乌云的sql注入漏洞,可谓是石破天惊。一时间引起了业内人士的广泛关注。
http://www.easyaq.com/wp-content/uploads/2016/01/hh4c6u64o08lo6.png
目前该漏洞已经定性为高危漏洞
业内也有人士表示是有人故意抹黑乌云。原因是有人在乌云上发布了《360 安全浏览器远程命令执行漏洞(访问任意网站即可植入恶意软件)》和《wormhole第二弹来袭:360某应用可远程静默安装app》,对360影响较大。
http://www.easyaq.com/wp-content/uploads/2016/01/kpjkuti8270c77.png
http://www.easyaq.com/wp-content/uploads/2016/01/61007o3s9wt949.png
今天下午,补天漏洞响应平台出现了访问慢和持续不能访问的情况,同时乌云网页出现了访问较慢的情况。
有人怀疑是双方在相互DDoS,有网友戏称,这是2000块引发的血案。
真相如何,我们拭目以待
WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台
本文由E安全编译 转载请注明:E安全 >> 乌云已修复SQL注入漏洞 白帽敏感信息不受影响
赞一个 (0) 收藏 (0)
新朋友请关注「E安全」微信搜公众号EAQapp
同时您也可以下载E安全app获得最及时的安全资讯、预警信息及风险威胁指数等等,下载地址:http://www.easyaq.com/app/
http://7xo98g.com2.z0.glb.qiniucdn.com/@/img/banner2.png
标签007 360 DDos 恶意软件 注入 浏览器 漏洞
分享
上篇文章[信息图]健身类和金融类应用安全级别依然不高
下篇文章如何从威胁数据当中提取出威胁情报
暂无评论
回复
投递文章
本地帐号QQ 登录微博登录
- E安全广告位 -
http://www.easyaq.com/wp-content/uploads/2015/11/rec300.jpg
最新资讯
http://www.easyaq.com/wp-content/uploads/2016/01/26398ka7153x5e-640x385.jpg
FBI正在积极物色新任IT领导者
国际
E安全-
2016年1月18日
清华大学教学门户疑遭IS黑客攻击
2016年1月18日
美国NSA用于监控手机信息的七款恐怖工具
2016年1月4日
世界顶级黑客技术社区最新名单
2015年11月13日
编辑推荐
【震撼视频】美国最新“网络战揭秘”史诗纪录片(中文字幕)
推荐文章
E安全小编-
2015年11月23日
曝光 | 中国互联网黑暗森林“潜规则”
国内
E安全小编-
2015年11月5日
网络间谍组织Packrat:攻击南美政治人物及记者群体
国际
E安全小编-
2015年12月11日
攻击者利用BlackEnergy从乌克兰媒体及能源机构处销毁文件
国际
E安全-
2016年1月5日
加载更多
编辑推荐
[图]2015年最糟糕密码公布 123456继续领跑
2016年1月19日
我们如何才能抵御举一国之力发起的网络攻击?
2016年1月19日
巴西网络犯罪活动已超越俄罗斯与中国
2016年1月19日
热门文章
趋势:中国地下网络犯罪2015年生存状况报告
2015年11月24日
美国将于2016年展开针对中国、俄罗斯、伊朗与朝鲜的“网络军事演习”
2015年11月14日
http://www.easyaq.com/wp-content/themes/EAQapp/images/icons/video-small.png
【震撼视频】美国最新“网络战揭秘”史诗纪录片(中文字幕)
2015年11月23日
热门分类
国际125 推荐文章15 视角15 国内12 国防12 行业8 黑客6 视频6 研究6
关于我们
E安全是一款面向信息安全行业的免费内容分享平台,E安全秉承“掌握信息安全的专家”的分享精神,长期提供的免费专业的信息安全课程教学、业内资料、威胁预警以及最新资讯,为信息安全专业人才的成长提供一个更为便捷和高效的一站式服务。
页:
[1]