WooYun.org

楼主不自重啊 昨儿刚帮您处理一个

囧一个...

不对 以后称为洞主吧 洞主不自重啊～

@xsser 我觉得我提的北大那个，其实有危害的哎，可以看到各种服务器的IP，域名；同IP，多域名的，可以旁注，扫下端口就行列。

@一刀终情 学校的除非是通用漏洞 否则没办法处理的

@xsser 洞主。。。盘丝洞呢，还是神马洞，哈哈哈

@xsser 明白鸟~没厂家

@一刀终情 @xsser 学校的不能给CNCERT处理?

@horseluke 学校的漏洞比政府的漏洞还多 而且相比较影响稍微小一些 目前大家精力都覆盖不过来吧

学校的漏洞就算了吧，每个学院都有网站，都是很多年不更新的版本，上去看看简直是各种上古webshell收藏器

@xsser @icefish 其实今早在公车上在想这个问题。按理，大学也有计算机学院，也有相关的安全课程，但他们在学校各种涉及计算机管理的活动中并不活跃（至少在我学校就如此）。不知道有没有体制内的人能够打破这个问题？

@horseluke 这个问题交给我们大家，交给乌云吧，他们是不能够打破这个的

@horseluke 学院的网站由辅导员指导管理，辅导员把这项工作包给一个老师或者学生管理，也只是管理网站内容，各种安全方面是基本不考虑的。

@冰锋刺客 嗯，的确是，学校有人才一般也木人找。。。