HVV才第二天,各种漏洞烟雾弹就满天飞了,但是今年风气真的有点差。
首先,各种技术群里第一时间曝出来的漏洞,很快就被证实是假的;(造谣可是真的会被抓)
其次,各种炒冷饭,把去年曝过的洞再“爆”一次;
然后,在各大平台上公布出来的漏洞信息,错漏百出可信度极低……
咋回事,现在忽悠人,都这么不上心了吗??????
就不能安安静静地打场HVV, 实在是有点看不下去了……
漏洞谣言满天飞,红队你是曝了个寂寞?
刚在技术群里曝出,厂商就迅速辟谣了,有理有据,所以我想问一问,红队你是曝了个寂寞吗?
还有更搞笑的……
还有人开玩笑群聊随手编了个地址,然后就打码发出去,说是某服EDR远程命令执行,打码作者都在嘲笑这都有人信……厂商也是有点惨……
各种炒冷饭混淆视听
致远OA中的帆软报表 seeyonreport v8.0远程代码执行、jackson反序列化、启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞、深信服VPN命令执行、可任意添加管理员,EDR命令执行……这些都是以前的漏洞,然后今年又被制作成各种图文视频,再“爆”一次,不太明白这种操作的目的是什么,是闲着没事干了吗?还是不正当竞争?不如多花点精力在挖新的洞上?冷饭炒的再好,也没法多拿分,是吧????
还有这样的,XSWL……
图片来自:信安小屋
漏洞信息错漏百出,上点心?
无添加???更安全??这也太心急了吧?
还有诸如此类未经证实却被一直疯传的:
话说打HVV是很严肃的事情,今年怎么有点变味了,而且无事生非各种造谣应该是不行的叭??恕我对法律知识不是很了解,还特地去查了一下。
根据相关法律法规的规定,任何人不得编造、传播虚假信息或者误导性信息,如损害法人主体的商业信誉、商品声誉,追究其刑事责任。
此外,根据《中华人民共和国网络安全法》《网络安全漏洞管理规定》等相关法律法规的规定,从事漏洞发现、收集的组织或个人通过网络平台、媒体、会议、竞赛等方式向社会披露漏洞信息,应当遵循必要、真实、客观、有利于防范网络安全风险的原则。同时,不得在信息技术产品提供者提供漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关信息技术产品提供者共同评估协商,并向有关监管部门报告,由有关监管部门组织评估后进行发布。
本文始发于微信公众号(安全判官):HVV之乱
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论