无情未必真豪杰,怜子如何不丈夫。
2020年末的日子,也是不平凡的。
小白执笔,大佬勿喷。
0x00 事件描述
今日(12月28日)11时许,宝塔论坛的一篇帖子再次令所有的使用宝塔的用户捏紧了心!(说实话:也把我吓了一跳)
本次安全漏洞的具体情况官方也没有明确的公布,只是公布了事件的跟进情况。
0x01 事件追踪
根据从各大论坛以及群友提供的消息,基本能够确定本次漏洞是存在的,并且影响范围非常的广,造成的损失也许比上一次的安全事件更加的大
以下是今天早晨某人在某论坛发布的一篇帖子
影响系统:Windwos/Linux
影响版本:(估计)全版本
0x02 事件分析
宝塔在三个月前联合补天发布了百万悬赏漏洞征集专题
注意:这里是一个漏洞10万,对,看起来金额非常的大。但是从某网上销售“漏洞”的价格又是多少呢?让我们来换算一下:
折换RMB大约是:881685元,并且BTC的价格也是在时刻波动,不过最高的时候换算为RMB大约为90万元。试想一下,如果某人真的掌握了宝塔的漏洞,那么他是将它在某网上卖出,还是提交漏洞呢?
哈,毕竟有一千个挖洞者,就有一千个不同的想法
所以我们就不要去揣测他人的想法,好生做好自己的事情为好!
📮评论