chidt
2021-12-09T09:55:32+00:00
这次漏洞暴露没有按照9月1日实行的《网络产品安全漏洞管理规定》来执行,感觉会有一波秋后算账,xdm怎么看
关于log4j和某互联网企业
El Matador
啥意思,算啥账。。
Herm Dog
[s:ac:晕]已经领教到了
Spynx
什么叫网络产品?
MeesaLikeCoc
百度?
boxheade
笑死我了 不是官方自己公开的payload
国外也有人
国外也有人
KinK
log4j是国外开发的,漏洞也是国外爆出来的,全球用Java的都遭重了。和国内企业有什么关系?
BigG
永恒之蓝还是APT.泄露 你抓国外APT?
chidt
Reply to [pid=573254115,29833843,1]Reply[/pid] Post by [uid=38454595]UID38454595[/uid] (2021-12-13 19:50)
我是说这个,ali云安全团队11.24号发现log4j安全漏洞首先报告阿帕奇,而不是国家安全机构,可能有悖于规定
我是说这个,ali云安全团队11.24号发现log4j安全漏洞首先报告阿帕奇,而不是国家安全机构,可能有悖于规定
Ecto
有些人发帖真不知道带着什么目的[s:ac:汗]
stoink
apt谁有办法
boxheade
不愿意花几千块买防火墙 安全服务 愿意花钱付解勒索?等渗透测试工资继续涨就完事了
chidt
Reply to [pid=573255675,29833843,1]Reply[/pid] Post by [uid=26714634]霸道总裁刘强东[/uid] (2021-12-13 19:58)
老哥言重了,我没啥目的,买了不少中概股基金,最近被核了不少,就想问问这种够不够成利空,没别的意思
老哥言重了,我没啥目的,买了不少中概股基金,最近被核了不少,就想问问这种够不够成利空,没别的意思
PapiChulo
没按规定上报
LOCKHART
我认为不是啥大事,开源组建,谁的漏洞,第一时间报给谁修复,就算先报给网安了,也解决不了,你已经上报出来了,大家也都知道了,该干嘛干嘛。
razr
[quote][pid=573255295,29833843,1]Reply[/pid] Post by [uid=60340412]xxzzddxzd[/uid] (2021-12-13 19:56):
我是说这个,ali云安全团队11.24号发现log4j安全漏洞首先报告阿帕奇,而不是国家安全机构,可能有悖于规定[/quote]这规定我没细看,但你意思是一款全球开源的框架出现高危漏洞了,你上报原作者前还得先申请领导同意是吗?
我是说这个,ali云安全团队11.24号发现log4j安全漏洞首先报告阿帕奇,而不是国家安全机构,可能有悖于规定[/quote]这规定我没细看,但你意思是一款全球开源的框架出现高危漏洞了,你上报原作者前还得先申请领导同意是吗?
Benhamin
[quote][pid=573255675,29833843,1]Reply[/pid] Post by [uid=26714634]霸道总裁刘强东[/uid] (2021-12-13 19:58):
有些人发帖真不知道带着什么目的[s:ac:汗][/quote][s:ac:呆]你看看今天的热搜就知道了
有些人发帖真不知道带着什么目的[s:ac:汗][/quote][s:ac:呆]你看看今天的热搜就知道了
axel1999
互联网企业想另立国度呗
一句开源就天下无敌
真是笑话
一句开源就天下无敌
真是笑话
Rittory
是说前几天那个传闻吧,根据那个截图我一个外行人理解的是,阿里云的一位大神发现了这个漏洞,但阿里没有第一时间报告国内,先报告了漂亮国。漂亮国比我们早几个小时知道了这个漏洞,导致了我国的网络安全在这几个小时内是有漏洞的。其实我当时和楼主一个反映,就是我的中概互联是不是该全清了[s:ac:愁]
Benhamin
[quote][pid=573257291,29833843,1]Reply[/pid] Post by [uid=41681474]蛋哥v587[/uid] (2021-12-13 20:06):
我认为不是啥大事,开源组建,谁的漏洞,第一时间报给谁修复,就算先报给网安了,也解决不了,你已经上报出来了,大家也都知道了,该干嘛干嘛。[/quote][s:a2:lucky]然而,阿里云还是被罚了
我认为不是啥大事,开源组建,谁的漏洞,第一时间报给谁修复,就算先报给网安了,也解决不了,你已经上报出来了,大家也都知道了,该干嘛干嘛。[/quote][s:a2:lucky]然而,阿里云还是被罚了