2014-10-26 19:54
既然不断有人问,我就说一下:GeekPwn 于活动第二天,即 2014 年 10 月 25 日向一个似乎特别急迫希望了解漏洞细节的厂商提交了一份漏洞报告,可惜至今未得到任何与那份急迫相匹配的及时回应。修复该报告中提及的漏洞也许需要一段时间,但确认漏洞的存在则非常简单,就是看看门有没有装锁的事儿。
2014-10-26 16:30
renew //@赵武360: 库带计划第一时间通知厂商,漏洞细节也不公开,目前处理流程白帽子有目共睹,所以咱们是不是可以抛开门户之见?//@工具猫-gainover: 在我有生之年,真的看到360收腾讯百度的漏洞了[挖鼻屎]//@赵武360:这次漏洞跟钱有关,希望百度尽快过来认领并修复漏洞。
2014-10-09 17:13
这个漏洞不应该啊【百度某重要分站存在SQL注入,可跨库查询多个表】 百度某重要分站存在SQL注入,直接获取数据,看图 - QTVA-2014-75293 @360网站安全检测 🔗网页链接
2014-10-26 13:23
2014 年 10 月 25日,也就是 GeekPwn 的第二天,有媒体的朋友联系我,说有 GeekPwn 项目相关厂商找到他们,对以下两点提出质疑:1、宣布选手挑战成功,但又不说具体技术细节;2、“到现在”也没有将漏洞信息发给相关公司。这两点“质疑”乍一看非常有理…… 🔗关于对 GeekPwn 的两点“质疑”
2014-10-25 23:04
@GeekPwn 终于闭幕了。办活动确实不容易,尤其像这种场景、内容复杂的大型活动。Keen 团队有几位前天一夜没睡,昨天也只睡了几个小时。白天忙着办活动,还要应付突发事件。接下来,对评委团认为是漏洞的项目,整理好后会陆续报告给厂商。有个别厂商比较着急,所以午饭后就把初步的漏洞报告发给他们了。
2014-10-25 19:49
renew