账号通
    

账号  

密码  

3043

查看

5

回复
主题:风讯存在严重安全漏洞 [收藏主题] 转到:  
huhu15964 当前离线

339

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:2160 分
登录次数:250 次
注册时间:2006/9/18
最后登录:2009/12/6
huhu15964 发表于:2006/11/3 12:38:00   | 显示全部帖子 查看该作者主题 楼主 
科汛在线考试系统(NET)
 BCT成员Neeao:风讯存在安全漏洞
BCT成员Neeao:风讯存在安全漏洞
[ 来源:中国站长站 | 作者:叶惜波 | 时间:2006-11-2 15:00:24 | 浏览:<script src="/ClickNum.aspx?NewsID=7742"></script> 45人次 ]

  10月31日,Bug.Center.Team漏洞预警中心小组(简称BCT)对外公布,风讯网站管理系统在Bug.Center.Team的代码安全审核中发现存在非常严重安全漏洞,但并为公布漏洞的细节。

  中国站长站联系了其成员之一Neeao,Neeao表示,对于漏洞的相关信息,由于危害严重,考虑到一旦放出漏洞细节将给广大站长造成不必要的损失,不能透露细节问题,并建议建议广大风讯使用者转用远程发布功能,或者在本地生成静态文件。以下为Neeao的邮件回复内容:

  我们Bug.Center.Team经过针对风讯网站管理系统的代码审计之后的确是发现很多的安全漏洞,但是官方不予理睬,而且在官方论坛官方对于这次事件以及对于我们组织都采取不予理睬和中伤的态度.我谨代表我们Bug.Center.Team,希望借此机会,贵站帮忙转达有关风讯网站管理系统的安全问题,建议他们转用远程发布功能,或者在本地生成静态文件!

  对于漏洞的相关信息,由于危害严重,考虑到一旦放出漏洞细节将给广大站长造成不必要的损失,恕我不能透露细节问题。

  如有任何问题请联系 webmaster@cnbct.org
  如有用户需要我们组织帮忙修补漏洞的话,也请以上述邮件留言!

  Neeao's Security Blog
  http://www.neeao.com

  相关阅读:

  Bug.Center.Team组织简介

  Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。

  BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。

不知道是不是真的!  也在此请科汛注意下安全问题!


[此贴子已经被作者于2006-11-3 12:40:19编辑过]

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
huhu15964 当前离线

339

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:2160 分
登录次数:250 次
注册时间:2006/9/18
最后登录:2009/12/6
huhu15964 发表于:2006/11/3 17:23:00   | 显示全部帖子 查看该作者主题 沙发 

这样就好多了!安心!!!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
huhu15964 当前离线

339

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:2160 分
登录次数:250 次
注册时间:2006/9/18
最后登录:2009/12/6
huhu15964 发表于:2006/11/3 17:10:00   | 显示全部帖子 查看该作者主题 藤椅 
科汛智能建站系统

恩 我从中国站长站复制过来的!但是不知道是不是真的  我只是想用这个文章来提醒一下科汛注意安全问题!呵呵

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.11133秒 powered by KesionCMS 9.0