乌云已修复SQL注入漏洞 白帽敏感信息不受影响

pasckr

    声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。举报
最新消息：
乌云社区的SQL注射漏洞已经有提交，乌云已经修复完毕。E安全小编给乌云的态度和速度点赞！

官方原文：
白帽子发现乌云Zone（一个面向白帽子的技术社区）存在一处SQL注射漏洞，漏洞影响的数据表不涉及任何漏洞信息与用户密码，仅为社区讨论内容互动数据。目前该漏洞已确认并进行了修复，在此对白帽表示万分感谢。同时我们自己也挑战了一次5分钟快速的漏洞响应修复流程，并会对漏洞可能造成的后续影响 进行密切关注。
但主站目前被DDoS了打不开，不过不必担心，恢复后就给大家公开细节看下情况。
乌云作为国内知名的漏洞披露平台，国内多起知名安全事件都是在乌云首发，然后广泛传播。

乌云在推动国内安全产业方面，做出了巨大的贡献。
常在河边站哪有不湿鞋。国内360旗下的补天漏洞响应平台今天下午有人爆出了乌云的sql注入漏洞，可谓是石破天惊。一时间引起了业内人士的广泛关注。

目前该漏洞已经定性为高危漏洞
业内也有人士表示是有人故意抹黑乌云。原因是有人在乌云上发布了《360 安全浏览器远程命令执行漏洞(访问任意网站即可植入恶意软件）》和《wormhole第二弹来袭:360某应用可远程静默安装app》，对360影响较大。

今天下午，补天漏洞响应平台出现了访问慢和持续不能访问的情况，同时乌云网页出现了访问较慢的情况。
有人怀疑是双方在相互DDoS，有网友戏称，这是2000块引发的血案。
真相如何，我们拭目以待
WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台，在对安全问题进行反馈处理跟进的同时，为互联网安全研究者提供一个公益、学习、交流和研究的平台

   


来源链接： http://mt.sohu.com/20160119/n435055076.shtml