补天白帽首获ThinkPHP官方致谢

2018年3月末,ThinkPHP官方机构向补天平台发来致谢信,就补天漏洞响应平台的白帽子提交的严重SQL注入漏洞表示感谢。本次提交漏洞的是补天安全团队——北京奇安信科技有限公司(360企业安全集团)云影实验室。

漏洞的发现和及时上报帮助用户避免了面临的一系列安全风险,有力提升了软件的安全水平,最终保障了全国ThinkPHP用户的网络安全。ThinkPHP官方机构对补天平台及奇安信云影实验室给予高度评价,希望未来能够继续为软件提供长期支持,协助ThinkPHP打造更加安全的开源环境。

据悉,这次发现的漏洞是由于框架底层在数据更新的分析处理上存在设计问题,导致某些场景下会出现严重的SQL注入漏洞。据不完全统计,漏洞涉及的版本号包括Thinkphp5.0.11~Thinkphp5.1.5。由于利用场景较多且成本较低,若被黑产利用将会造成不可估量的损失。

ThinkPHP5框架是当前国内最流行的PHP框架之一,国内用户众多(大约几十万家网站),适应领域相当广泛。ThinkPHP同时也是免费开源、快速面向对象的PHP开放框架,是为了敏捷Web应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性、遵循着Apache2开源许可协议发布。

THE END
1.SRC漏洞挖掘上分技巧src漏洞挖掘网址今天就分享一下公益SRC漏洞的批量挖掘的技巧和所要用到的一些相关的工具和脚本出来和各位师傅交流一下,不足之处还希望师傅们多多指教。 0x01 国内的一些公益src漏洞平台 漏洞盒子:https://www.vulbox.com 补天漏洞响应平台:https://www.butian.net CNNVD信息安全漏洞库:https://www.cnnvd.org.cn https://blog.csdn.net/lza20001103/article/details/142624702
2.超过30%网站漏洞未被修复!我国漏洞数量仍在持续上升近日,补天漏洞响应平台(简称:补天平台)正式发布了《2022年补天漏洞响应平台年度分析报告》(简称:《报告》)。《报告》从漏洞数量、类型等多个维度,详细展示了2022年平台的漏洞收集和处置情况。《报告》显示,2022年全年,补天平台共收录白帽子报告的全国各类网站安全https://www.qianxin.com/news/detail?news_id=8551
3.访谈︱补天一家不太一样的漏洞检测和响应平台一方面是漏洞响应与众测服务的快速发展,而另一方面,这种模式和它的核心人员——白帽子,也面临着业内的一些置疑和误解。为此,安全牛本次访谈栏目,走访了补天漏洞平台负责人白健。从他的口中,得已了解这家目前国内最大的漏洞检测和响应平台,以及如何看待并引导这一新兴事物的方方面面。 https://www.aqniu.com/news-views/23662.html
4.补天补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。https://www.butian.net/
5.补天漏洞响应平台“2022年白帽英雄榜单”出炉11月3日,2022补天白帽大会在上海顺利开幕,补天漏洞响应平台强势揭榜了本年度表现突出的“白帽英雄”。 平台从成长速度、漏洞挖掘数量、维护厂商数量、排名上升速度等方面全面评估,颁出了最具价值能力奖、最具公益能量奖、最具贡献精神奖、璀璨萌新奖等重量级奖项,2022年各大中国顶尖民间“白帽英雄”至此正式出炉。 https://t.10jqka.com.cn/pid_248779584.shtml
6.我院学子在安全应急响应中心平台近日,我院计算机网络技术专业2022-3班任志用同学在各大SRC应急响应中心平台上不断绽放光彩,凭借精湛的技术挖掘了数个中高危漏洞,在提升技能的同时也获得了补天漏洞响应平台给予的2000元奖金。任志用通过技术获取人生第一桶金的故事不仅为他自己未来的学习奠定了更坚实的兴趣基础,更给班级乃至我院其他同学树立了榜样,使http://www.hunangy.com/xxgcxy/info/1032/5073.htm
7.帮助企业建立安全应急响应中心漏洞响应平台“补天”上线12月1日,全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台,“补天”将通过帮助企业建立SRC,让企业网络安全,让白帽获得收益,从而最大程度保障企业网络安全。 12月1日,全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台,“补天”将通过帮助企业建立SRC,让企业网络安全,让白帽获得收益http://www.vsharing.com/k/net/2014-12/708464.html