智能摘要 AI
2020年末,宝塔论坛曝出安全漏洞,影响Windows/Linux全版本用户,官方未明确公布详情。此次事件损失可能超上次安全问题。三个月前,宝塔曾联合补天发布百万悬赏征集漏洞,但黑市漏洞售价更高,达90万元。建议用户专注自身安全,勿揣测他人行为。
无情未必真豪杰,怜子如何不丈夫。
2020年末的日子,也是不平凡的。
小白执笔,大佬勿喷。
0x00 事件描述
今日(12月28日)11时许,宝塔论坛的一篇帖子再次令所有的使用宝塔的用户捏紧了心!(说实话:也把我吓了一跳)
本次安全漏洞的具体情况官方也没有明确的公布,只是公布了事件的跟进情况。
0x01 事件追踪
根据从各大论坛以及群友提供的消息,基本能够确定本次漏洞是存在的,并且影响范围非常的广,造成的损失也许比上一次的安全事件更加的大
以下是今天早晨某人在某论坛发布的一篇帖子
影响系统:Windwos/Linux
影响版本:(估计)全版本
0x02 事件分析
宝塔在三个月前联合补天发布了百万悬赏漏洞征集专题
注意:这里是一个漏洞10万,对,看起来金额非常的大。但是从某网上销售“漏洞”的价格又是多少呢?让我们来换算一下:
折换RMB大约是:881685元,并且BTC的价格也是在时刻波动,不过最高的时候换算为RMB大约为90万元。试想一下,如果某人真的掌握了宝塔的漏洞,那么他是将它在某网上卖出,还是提交漏洞呢?
哈,毕竟有一千个挖洞者,就有一千个不同的想法
所以我们就不要去揣测他人的想法,好生做好自己的事情为好!
评论 (0)