HVV之乱

HVV才第二天，各种漏洞烟雾弹就满天飞了，但是今年风气真的有点差。

首先，各种技术群里第一时间曝出来的漏洞，很快就被证实是假的；（造谣可是真的会被抓）

其次，各种炒冷饭，把去年曝过的洞再“爆”一次；

然后，在各大平台上公布出来的漏洞信息，错漏百出可信度极低……

咋回事，现在忽悠人，都这么不上心了吗？？？？？？

就不能安安静静地打场HVV， 实在是有点看不下去了……

漏洞谣言满天飞，红队你是曝了个寂寞？

刚在技术群里曝出，厂商就迅速辟谣了，有理有据，所以我想问一问，红队你是曝了个寂寞吗？

还有更搞笑的……

还有人开玩笑群聊随手编了个地址，然后就打码发出去，说是某服EDR远程命令执行，打码作者都在嘲笑这都有人信……厂商也是有点惨……

各种炒冷饭混淆视听

致远OA中的帆软报表 seeyonreport v8.0远程代码执行、jackson反序列化、启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞、深信服VPN命令执行、可任意添加管理员，EDR命令执行……这些都是以前的漏洞，然后今年又被制作成各种图文视频，再“爆”一次，不太明白这种操作的目的是什么，是闲着没事干了吗？还是不正当竞争？不如多花点精力在挖新的洞上？冷饭炒的再好，也没法多拿分，是吧？？？？

还有这样的，XSWL……

图片来自：信安小屋

漏洞信息错漏百出，上点心？

无添加？？？更安全？？这也太心急了吧？

还有诸如此类未经证实却被一直疯传的：

话说打HVV是很严肃的事情，今年怎么有点变味了，而且无事生非各种造谣应该是不行的叭？？恕我对法律知识不是很了解，还特地去查了一下。

根据相关法律法规的规定，任何人不得编造、传播虚假信息或者误导性信息，如损害法人主体的商业信誉、商品声誉，追究其刑事责任。

此外，根据《中华人民共和国网络安全法》《网络安全漏洞管理规定》等相关法律法规的规定，从事漏洞发现、收集的组织或个人通过网络平台、媒体、会议、竞赛等方式向社会披露漏洞信息，应当遵循必要、真实、客观、有利于防范网络安全风险的原则。同时，不得在信息技术产品提供者提供漏洞修补措施之前发布漏洞信息；认为有必要提前发布的，应当与相关信息技术产品提供者共同评估协商，并向有关监管部门报告，由有关监管部门组织评估后进行发布。

本文始发于微信公众号（安全判官）：HVV之乱