本站重新定位为
分享技术和经验的个人博客

关于宝塔安全情报信息排查声明(暂无具体的风险)

关于宝塔安全情报信息排查声明(暂无具体的风险)
置顶精华河妖发表在Linux面板昨天 11:15[复制链接]342509
我们在三个月前联合补天发布了百万悬赏漏洞征集专题
如有发现漏洞可以直接在此处提交(目前补天平台没有收到漏洞上报)
https://www.butian.net/Article/content/id/521

关于网络流传的此次面板安全漏洞提醒,如果您特别担心,可以做以下常规的安全操作:
1、面板设置一些安全措施如更换端口限定IP访问  详情可参考此贴 https://www.bt.cn/bbs/thread-48577-1-1.html
2、备份好数据库及站点数据
3、面板以及Linux系统基本安全设置视频:https://www.bilibili.com/video/BV12V411h7Y7

我们已全力进行排查此次情报相关信息,所有结果会在宝塔论坛发帖公示。

我们的建议是当下暂时什么都不用做,关注官方信息即可。

跟进相关记录
10:15分,我们已收到一些相关的情报信息,已安排同事跟进排查
12:10分,我们负责安全的同事以及联系了相关做安全的朋友,目前没有收到一个具体的关于本次安全情况的相关资料,当前还在跟进中
14:01分,根据现有所有汇聚的线索,详细排查后没有找到具体的漏洞,补天百万悬赏漏洞活动依然也没人提交,抱着对用户负责任的态度,我们依然还在持续跟进这条情报,所有信息以我们论坛更新为主。
19:45分,根据现有所有汇聚线索,我们安全技术深入排查,没有找到具体的漏洞,补天等漏洞平台,依然没人提交。我们继续持续跟进。

是不是打脸了
吉林网友:没人提交还有我们找不到 等于没有漏洞
四川网友:改天可以继续。反正唯恐天下不乱、散播虚假消息不需要成本!
新疆网友:

表示漏洞我上面老板都买了…
我TM都会了…
人家卖24w,宝塔10w收???
提交个漏洞还要我身份证???
我估计明年都不会有人提交,惹自己一身骚不说
而且现在很多一些BC反代特别喜欢用宝塔,很多老板买这玩意就是为了搞那些BC同行
买了提交过去=断财路
提交的人实名=GG
辽宁网友:额,结果是个阴谋论?
安徽网友:唯恐天下不乱
天津网友:我来翻译一下,有线索,找不到,没人提交=有漏洞,很方,快来人提交漏洞,快来人救我,我给钱,你不要搞我。
湖北网友:没蹲到poc不开心
海南网友:该用的还是会用,啥事没有,天天制造恐慌

赞(0)
这篇文章为天际博客(天朝世纪)原创,转载请注明。天际部落 » 关于宝塔安全情报信息排查声明(暂无具体的风险)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址