WooYun.org

姐夫好屌！

牛逼

哈哈屌

哈哈屌

哈哈屌

NB!

哈哈屌

哈哈屌

牛逼

哈哈哈哈不好笑

还好没注册威客众测。。。

屌哈哈

打脸，哈哈。

威客众测的网站绝对是临时工写的，一直都是。

@light 教授好眼力

屌

啪啪啪。

姐夫好屌！

建议威客来乌云做个众测。

我擦 尼玛个渣渣啊

我猜是任意密码重置，或者是越权

高危2000-3000直接获取业务服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行；直接导致严重的信息泄漏漏洞。包括但不限于核心DB的SQL注入漏洞；直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。能直接批量盗取用户身份信息的漏洞。包括但不限于SQL注入；越权访问。包括但不限于绕过认证访问后台。

果然是啪啪啪啪打脸。。

这搞鬼啊~啪啪啪啪啪

建议威客来乌云做个众测。

打脸啊，papapapa，跟啪啪啪啪一个声音

啪啪啪

哈哈，牛逼

十万白帽子，还好老子注册，没认证，吓的我立马改了注册资料。

建议威客来乌云做个众测。

+1

………心中无数个羊驼…

唉。。。

我就喜欢你这样的打脸方式

啪啪啪

这个以威客众筹的标准算高危漏洞,不信自行去看威客的评级标准

我只是来看看

biubiubiu

当搞安全的信息被泄露。。。

厂商来啦～

叫你不买weiok.com

bing这一波上高地，看上去威客要破路了

@secwk.com 不是长期存在 只要泄露一次 危害也很大

服务器迁移和这漏洞有什么关系。。。。漏洞不能只看技术性啊，也得看漏洞危害程度啊 - - !

我觉得漏洞公开后，真相就大白了。

这就是做安全的态度。 可以的

@威客众测 所以客户信息不重要咯～http://wooyun.org/bugs/wooyun-2010-084342

厂商的意思，你们有叼的来搞我啊

还好，注册账号就喊上传身份证，还好没传。不是长期存在就不是漏洞了？强奸一次，不是长期强奸就不算强奸了？什么逻辑？负点责任？

坐等公开

@小胖子 +1

还是我大乌云靠谱，其他众测平台都是浮云

@小胖子 还好没注册。。。

你还是搞安全众测的厂商呢！！！啪啪啪！

致乌云网（WooYun.org） ： 鉴于贵司网站于2015年8月27日擅自公开发布消息，声称：“威客众测某漏洞导致大量漏洞信息及安全从业者身份证/认证资料泄漏”。对此，我公司予以严正声明： 一、贵司未经我司授权，采取非法手段，获取相关数据和信息，对此我司保留追究你司相关法律责任的权利； 二、贵司未经我司核实和许可，擅自公开发布、传播严重侵害我司声誉的信息，严重影响到我公司与客户的商业关系，已对我司构成名誉侵权，对此我司保留追究你司相关法律责任的权利。 鉴于此，我司要求贵公司（乌云网）于三日内删除与我公司相关的该条信息，否则，我司将启动法律程序予以维权，届时一切不利后果均由你司承担。特此函告! 北京锦龙信安科技有限公司有限公司 2015年8月27日

回复太苍白了，至少好过 http://wooyun.org/bugs/wooyun-2015-0135446

哎呀我擦，要打架了

@威客众测 吓的我裤腰带都松了！还没撸完呢。

从未见过如此厚颜无耻之人

这就是搞安全 搞众测的厂商的态度 呵呵了

骗投资的傻屌平台，为了点钱连脸都不要了

@威客众测 威客这态度 真特么简直了。乌云平台这么多洞 也没见哪家厂商这么没风度呀。这是要来一场“说报警就报警”的委屈了？哎哟我去

@威客众测 既然能上首页 我想漏洞真实性和危害应该没有异议.既然问题真的存在为什么就不能承认一下虚心接受修改一下 用得着在这扯皮吗 就算乌云因为这个被告了 就算你们赢了官司 你们赢得了人心吗

某同学：老师，有人打我老师：打你哪了？某同学：脸老师：就你这样的还要啥脸？

我国将立法禁止电信互联网企业泄露用户信息2013年04月11日 01:08 http://tech.sina.com.cn/t/2013-04-11/01088227121.shtml工信部同时要求电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和范围，留存信息的期限，查询、更正信息的渠道以及拒绝提供信息的后果等事项。(康钊)

@威客众测 我从未见过如此厚颜无耻之人

@泳少 宇宙第一黑阔也来凑热闹啦 － －！ 嘿嘿嘿

@威客众测 我从未见过如此厚颜无耻之人

某同学：老师，有人打我 老师：打你哪了？ 某同学：脸 老师：就你这样的还要啥脸？

威客我也是醉了

@威客众测 我从未见过如此厚颜无耻之人

谁来监管乌云？这是一个应该首先搞清楚的问题

@威客众测 贵圈真6

@威客众测 这回复怎么酸溜溜的，真喜感 蛤哈蛤

一个绿帽子网站被另外一个绿帽子网站的绿帽子绿了。

我从未见过如此厚颜无耻之人

@子非海绵宝宝 威客众测简直叼炸天啊 ==||

一个绿帽子网站被另外一个绿帽子网站的绿帽子绿了。

马上公开阿阿阿阿

脸皮呢。。摸摸还在不在。。

还好，注册账号就喊上传身份证，还好没传。 不是长期存在就不是漏洞了？ 强奸一次，不是长期强奸就不算强奸了？ 什么逻辑？ 负点责任？

傻逼企业，什么态度。

双方辩手，不要~~~~停！

看你这装逼方式不是本地人吧

这样的态度不好吧，有错就改好儿童，还要打架啊

打个雷吧，

敢不敢这样玩，我觉得那就把用户隐私信息打码，提前公开，让大家看是不是标题党！懂技术的人在乌云最不缺。

都别猜啦。。目录遍历··

如果每个厂商都报警，那乌云还怎么玩？

我从未见过如此厚颜无耻之人

前排出售瓜子板凳

这厂商智商和情商都为0, 还做众测.

北京锦龙信安科技有限公司有限公司

威客有问题就承认，要告这个告那个，让圈里人看不起，要觉得丢人，你们可以挖乌云的漏洞公布在你们平台上嘛！

公关水平不忍直视啊,其他我不说,大部分白帽子都是各种平台都混的,自己生意都被砸完了

原来是个不靠谱的平台，

炒得真热闹啊，我来打酱油的

我是不明真相的围观群众

我从未见过如此厚颜无耻之人

@威客众测 厂商你为何这个么屌

@greg.wu 去哪大拿也在阿

这并非是威客众测平台存在的长期问题有人说你是长期问题么。。。。厂商能长点心么

我从未见过如此厚颜无耻之人

我就十分好奇泄露的身份证是不是有10万啊？

2333 这公关水平是以后都不想在这圈子混了

@威客众测 见第三点。第五十二条　网络产品、服务的提供者，电子信息发送者，应用软件提供者违反本法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款；对直接负责的主管人员处一万元以上十万元以下罚款：　　（一）设置恶意程序的；　　（二）其产品、服务具有收集用户信息功能，未向用户明示并取得同意的；　　（三）对其产品、服务存在的安全缺陷、漏洞等风险未及时向用户告知并采取补救措施的；　　（四）擅自终止为其产品、服务提供安全维护的。

@威客众测 既然能上首页 我想漏洞真实性和危害应该没有异议.既然问题真的存在为什么就不能承认一下虚心接受修改一下 用得着在这扯皮吗 就算乌云因为这个被告了 就算你们赢了官司 你们赢得了人心吗

@威客众测 我最想说一句话 去你妈个比, 我还骂你呢，你告我来啊？尿给你打出来。

凑热闹，不嫌人多

幸亏没上传身份证...

我从未见过如此厚颜无耻之人

我从未见过如此厚颜无耻之人

我从未见过如此厚颜无耻之人

后排看热闹

我从未见过如此厚颜无耻之人

高危 2000-3000 直接获取业务服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行；直接导致严重的信息泄漏漏洞。包括但不限于核心DB的SQL注入漏洞；直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。能直接批量盗取用户身份信息的漏洞。包括但不限于SQL注入；越权访问。包括但不限于绕过认证访问后台。 图片目录里面都是身份证照片,手持证件照,证书照片,都尼玛批量下载了,还不算高危

图片目录里面都是身份证照片,手持证件照,证书照片,都尼玛批量下载了,还不算高危

好牛逼好“诚恳”的态度，真为该公司的客户们揪心。

幸亏没上传身份证...

看你这装逼方式不是本地人吧 ！

你这个逼从专业的角度来讲装的不是很成功，没有层次感，但是从艺术的角度来看很有欣赏性，行内人都称为66666

@北洋贱队 被打脸了就直接不要脸了.

@北洋贱队 色哥？我是95，我之前在威客群里没翻到 全是些逗逼图片，在哪个鬼目录里

@伟大娃娃 娃娃大牛，撕逼大战

我是来评论的，你们惨了

我是不明觉厉的围观群众。。。。

哈哈哈哈，我从未见过有如此厚颜无耻之人！

我从未见过如此厚颜无耻之人

@威客众测 幼稚！

大家都是搞安全的，差距咋就这么大呢？保留这么多法律追究一家帮助你做好安全建设的云朵真的好吗？作为一家安全的专业公司这态度有点不好！如果觉得露点了就打码，漏洞存在就是存在

安全界，年度撕逼大戏

凑个热闹。。

呵呵，厂商真的确定标题夸大了么？敢不敢公开详情？

@威客众测 见第三点。第五十二条　网络产品、服务的提供者，电子信息发送者，应用软件提供者违反本法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款；对直接负责的主管人员处一万元以上十万元以下罚款：　　（一）设置恶意程序的；　　（二）其产品、服务具有收集用户信息功能，未向用户明示并取得同意的；　　（三）对其产品、服务存在的安全缺陷、漏洞等风险未及时向用户告知并采取补救措施的；　　（四）擅自终止为其产品、服务提供安全维护的。

我只想问 威客的运维被开除没

@威客众测 作为搞安全的，谁能确保自己安全做的一点问题没有呢。出了问题，及时承认，态度好点，这样显得自己大度些，也能给别人留个好印象，还没怎样呢就开始撕逼，也真够可以的。。。别用这破玩意儿吓唬人，说法律，你到是讲证据啊，人家电脑里存你信息了吗？截个图也算犯法吗？每天各种人，各种IP，各个国家的都扫过你，你还能把人家抓了？我就扫你网站了怎么滴，我就扫了下试试扫描器能不能用怎么滴，你还告我啊~~~~人家移动、联通、电信还没说话呢，你捉急甚呢，真是摆不清自己的地位。。。你记住，你只是个网站，网站而已，充其量也就算是个一个公司网站，你既不属于安全厂商，也不属于安全圈的人，最多也就算是拿了点钱，一个臭中介的罢了，仅此而已。。。。说话粗鲁了些，莫怪。。。么么哒。。。。

@威客众测 吓死宝宝了

龙哥，我来说两句威客作为业内知名众测平台自然没得争议，但是像乌云的这样的漏洞平台，公布的如腾讯、新浪、百度、阿里云等等的大型厂商多了去了，有个哪个厂商出来说哦我们要报警我们要抓你们，你们影响了我们的声誉，没有这样的厂商，作为咱们业内的知名众测平台的威客，干嘛这么态度激昂，漏洞存在就存在了，何不以一个谦虚的态度面对这个，那么好假设如果乌云现在删除了漏洞，没几天，网上又发现了威客众测的高危漏洞，而这次不是在乌云发的，而是再黑产圈，请问威客是否还会啊我要报警，我要告你们呢，是否还会说哦这是我们等等等等原因造成的瑕疵呢，假设接连二三的爆出威客众测的漏洞，请问威客还会死循环报警抓人么，所以学学腾讯学学新浪学学百度，尊重事实，尊重乌云，尊重这里的每一个白帽子，尊重自己我想是威客扬名立万的开始，好了要下班走人了，再见

贵圈真乱～～

不打雷的漏洞，居然评论这么火，我还是第一次见

@威客众测 刚扫了一下你们网站，来打我吧“-.-”

我从未见过如此厚颜无耻之人

我从未见过如此厚颜无耻之人

@威客众测 无论何种安全问题，作为一个安全厂商，给其他人提供安全检测的平台，自己的平台如果存在一些不该有的安全问题，厂商本身就应该去思考。本身就应该重视。

威客是一个成长很快的平台，我个人认为它一直很牛，但是我觉得首先平台要去接受事实，哪个网站没漏洞，安全厂商就没安全漏洞吗？至于在wooyun上发的这一段话，我就不做评论了。。简直了。。。呵呵。。。伟大的运营们，公关们！:)

本年度最具人气漏洞

威客是一个成长很快的平台，我个人认为它一直很牛，但是我觉得首先平台要去接受事实，哪个网站没漏洞，安全厂商就没安全漏洞吗？至于在wooyun上发的这一段话，我就不做评论了。。简直了。。。呵呵。。。伟大的运营们，公关们！:)

我只想知道, 威客的运维是不是也是实习生? 被开除了吗? 我从未见过如此厚颜无耻之人..

臭不要脸的厂商

我从未见过如此厚颜无耻之人

其实···我很不理解 威客众测 他们是干嘛的···看了下介绍：威客众测平台是信息安全产业生态链的综合服务商。平台聚集了业内具有安全渗透测 试实战经验的白帽子，为企业信息系统提供全面的安全评估，企业基于评估效果付费 。 难道不是跟乌云相同的存在吗？

白帽子的愤怒！预测新一轮打脸漏洞即将登陆首页！

预测新一轮打脸漏洞即将登陆首页！

肯定不敢删 @xsser

这态度，活该被DDOS！

@威客众测 既然能上首页 我想漏洞真实性和危害应该没有异议.既然问题真的存在为什么就不能承认一下虚心接受修改一下 用得着在这扯皮吗 就算乌云因为这个被告了 就算你们赢了官司 你们赢得了人心吗

@威客众测 我从未见过如此厚颜无耻之人

哇，威客众测 的评论 已经发飙了！！还能不能愉快的撸洞了？

"目前该漏洞为低危图片目录遍历":遍历的可是身份证！！！难道非要是果照才算高危？|||||||||"这并非是威客众测平台存在的长期问题，不会造成严重危害":难道非要是长期存在的问题，才可以造成危害？|||||||||"现在已经修正。请原作者修改标题."|||||||||如果是我，我也会请原作者修改标题的，毕竟有可能搜 "威客 安全"可能会是wooyun在第一个。但是，厂商啊，前面说的太......

http://t.cn/RyPkgWN

@55楼 %e5%8f%af%e5%88%ab%e6%89%93%e8%b5%b7%e5%ae%98%e5%8f%b8%e4%ba%86%ef%bc%81%0d%0a%e5%8e%82%e5%95%86%e7%9a%84%e6%80%81%e5%ba%a6%e6%9c%89%e7%82%b9%e8%bf%87%e4%ba%86%ef%bc%81%e7%9c%9f%e7%9a%84%e6%98%af%e6%81%b6%e6%84%8f%ef%bc%8c%e4%bc%9a%e6%8f%90%e4%ba%a4%e7%bb%99%e4%bd%a0%ef%bc%9f%e8%87%b3%e5%b0%91%e7%99%bd%e5%b8%bd%e5%ad%90%e7%9a%84%e5%87%ba%e5%8f%91%e7%82%b9%e4%b8%8d%e6%98%af%e4%b8%ba%e4%ba%86%e6%94%bb%e5%87%bb%e4%bd%a0%ef%bc%81

1.作为安全公司，请敢于为自己的安全问题买单！2.作为安全公司，请以安全的标准来评价漏洞！3.作为安全公司，请不要将公关的套路用在不该用的地方！4.作为安全公司，请给予为你站点安全保驾护航的白帽子和平台以最起码的尊重！5.作为安全公司，请不要错误的认为漏洞的发现是对自己公司的摸黑！6.作为安全公司，请把自己的位置摆在安全圈中而不是市场上！7.作为安全公司，请对自己公司的安全时刻保持警惕，而不是对挖掘站点安全问题的白帽子时刻保持警惕！8.作为安全公司，请让自己的运营和公关先学会了解一个圈子！

我记得乌云会删厂商的。。。威客这种估计会！

安全漏洞现在真的已经成为商业武器了。。刚拉了投资的平台，正是如日中天发展的时候，被竞争对手爆这么个漏洞，再炒作一下，宣传一下，谁心里的草泥马不奔腾啊。。娱乐圈的东西就当娱乐看看好了，有些啥都不清楚的白帽也跟着瞎起哄，说真的，国家对于未授权的渗透本来就没有明确的法律规定，如果人家报警了，要抓你，你以为提交乌云真的能罩着你？在乌云提交漏洞被抓的又不是一个两个了。。唉不过威客众测这个确实操蛋。。坑死一批人

@xdd “在乌云提交漏洞被抓的又不是一个两个了”，求爆料~~

呵呵呵，留个名。。。

后排留个名，希望CCTV的摄像机能拍到。

我从未见过如此厚颜无耻之人

小明在马路上捡到一个钱包，打开一看有身份证，于是将钱包交到了失物招领处，想借此要找回钱包主人。主人闻讯而来，拿回钱包，对小明说：“你竟然翻我钱包，还公开说我钱包掉了，有损我名誉，我要求你三天内公开跟我道歉！否则我报警啦！”小明看着掉钱包的大叔：“。。。”

@xdd 乌云法律顾问呢，没法帮助那些洞主？

@ˉ黑色.小亮 围观围观，坐看逗比威客。

你告wooyun,然后被泄露信息的用户再告你，有意思吗。白帽子都看开了，厂商看不开

虽不晓，但觉吊。

这态度、意识还搞安全众测平台，谁还敢相信你们公正、公平，不过是毛爷爷的粉丝罢鸟~~

这样的回复从一定程度上也看出了威客对安全这个圈子其实是不熟的，可以说压根就不是圈内人。

@xdd “在乌云提交漏洞被抓的又不是一个两个了"你这句话本身就是一种对乌云的攻击，如果不能举出事例，或者说明是因为提交漏洞被抓还是因为入侵了之后做了别的事情被抓，那你真就是污蔑

@带馅儿馒头 原来你一直在潜水。。

我要留个名

收下我的膝盖！！！

撕逼这么厉害 赶快来围观这B厂商还有连说话

我好佩服我把前面这么多楼层全部看完了。。。。累死了

@威客众筹 我资料漏了吗？

看了大麦网的公告，然后再看看这个，不同的态度~

我好佩服我把前面这么多楼层全部看完了。。。。累死了

我靠，要突破200了

挨打就站稳,我从未见过如此厚颜无耻之人.

乌云最长评论~~

这会删吗。。

乌云最长评论~~

第200楼有乌币送吗

能突破300楼吗？吉尼斯纪录

第200楼有乌币送吗

可真热闹

@‫‌ 说得好

删或不删，这是个技术活。

<img src="http://www.wooyun.org/images/ewm.jpg" alt="" />

@ヤ深蓝T透 啦啦啦

听说200楼送wooyun币，所以我就来了

听说200楼送wooyun币，所以我就来了

听说200楼送wooyun币，所以我就来了

姐夫好屌

为什么这个漏洞没有公开，评论里面却这么多人知道细节？

楼主的标题有误，根据历史在乌云有关信息泄漏的标题命名，这个漏洞的标题应该是这样的：《威客众测某漏洞致大量漏洞信息及“十万余”安全从业者敏感信息泄漏》LZ的命名不符合乌云的命名规则，差评。

@威客众测 你好

哈哈，坐等公开～

感觉是不是有炒作自己的嫌疑？让更多白帽子关注他们的平台？

1.作为一个企业，出了漏洞，没关系，正确的面对它，处理它，才是最根本的原则，谁家不会出个漏洞呢，就如同一个孩子犯错被批评，犯错没关系，知错就改就是了，而不是“狡辩”自己年龄小，不懂事，犯点错情有所原。相信这道理大家都懂，一个企业何况不是如此，更何况是一个作为安全圈比较知名的企业。2.作为一个公关，这样的公关换我的公司话必须拉出去打死，这能叫公关？当自己是BAT？水能载舟，亦能覆舟，舟舟相争的时候，先考虑下下面承载着你们的水的感受好么？即使这公关战争赢了又如何？赢得了天下，却输了全天下！呵呵...3.作为一个注册过威客的人，这里不能叫自己是白帽子了，因为作为一个白帽子，自己却看不好自己的资料，莫大的悲哀，作为“一个注册过的人”如此，作为一个企业亦是如此。只能正视自己，以后注册传资料时候要细细思量后而行。对我，对大家，对所有人都是如此！4.扯了这么多，别嫌我啰嗦！不是批评，也不是针对什么，站在中立角度，只是想这里希望问一个问题，@威客众测 在你们数据库中把我注册的资料删掉好么？以后就当没我这个人，反正大家也两不相欠！你们也许不怕我们资料泄露，但是我怕得很！同时也希望乌云，SOBUG等这些安全平台及各大企业SRC、企业能引以为戒，保护好注册者的资料。他们要求的真的不多！

行业需要正规化，乌云以后只接受注册厂商的漏洞吧。非注册的厂商，漏洞不予接收。这次事件，谁都有责任的。 我还是比较支持草鸡的威客众测。。

@小葵 "非注册的厂商，漏洞不予接收。" 你想多了~

从前村里有一个姓乌的小伙儿，整天戴着顶白色的帽子做好人好事。比如谁家买的防盗门太老了，谁家的窗户没关好。他都会主动的写在村里的宣传栏上，{XXX家某个窗户没关，导致我拍到了女主人睡觉的照片。为了主人的隐私，已马赛克（然而并没有什么卵用，自己已经对着照片撸了一发了）} 。虽然乌小伙儿出于好心，但也有很多不领情的邻居，不但不谢谢乌小伙儿，还对丢他白眼。于是乌小伙儿觉得为了加强村里人的安全意识，应该公布这样的行为，就把邻居哪个窗户没关，用什么东西可以撬开防盗门，全部写在了宣传栏上。还附上了一张带有马赛克的女主人的照片。然后引来了好多单身狗站在宣传栏前面对着女主人的照片撸啊撸，撸啊撸， 邻居很气愤，然而乌小伙儿说『我都已经告诉他了，他自己不换门，不关窗，关我乌小伙儿毛事啊』

@小威 赞。我都后悔前几天传身份证了~哎 悲剧

大水军来啦！！！大家快跑！1

@px1624 哈哈，我是水军

@中国公民 其实很简单 威客的泄漏是法律问题 因为泄漏了用户资料 国家法律规定了这个是法律问题 那你违法了还不允许别人说是啥道理呢 正确的比喻是从前村里有一个姓乌的小伙儿,村里有个老婆寄存中心,看守寄存中心的老头门没锁好,导致隔壁村的老王协会集体溜进去了,做大家懂的事,小伙气不过把这个事告诉了大家,看门的老头却说,最近准备对寄存中心进行搬迁,门没锁好很正常,而且不是长期发生的,不打紧.

@中国公民 从前村里有一个姓乌的小伙儿,村里有个老婆寄存中心,看守寄存中心的老头门没锁好,导致隔壁村的老王协会机体溜进去了,做大家懂的事,小伙气不过把这个事告诉了大家,看门的老头却说,最近准备对寄存中心进行搬迁,门没锁好很正常,而且不是长期发生的,不打紧

@宝宝名言 从前村里有一个姓乌的小伙儿,村里有个老婆寄存中心,看守寄存中心的老头门没锁好,导致隔壁村的老王协会机体溜进去了,做大家懂的事,小伙气不过把这个事告诉了大家,看门的老头却说,最近准备对寄存中心进行搬迁,门没锁好很正常,而且不是长期发生的,不打紧

@BMa @子非海绵宝宝 我想问下，这个隔壁的老王是谁？

低危图片目录遍历，我不管你们追究什么法律责任，也不管对你们声誉有没影响，我只关心，图片目录遍历，是什么图片？涉及白帽的身份证信息了吗？谁愿意让自己的身份证信息一直流传在黑产里，搞安全的人最担心的就是自己的信息泄露，若真的存在身份证信息，特长声明：我们白帽愿意保留追究威客的法律责任。

@子非海绵宝宝 老王要开除。隔壁老王组织要清理。顺便问一下老婆寄存处还缺看门的吗？

@子非海绵宝宝 看门老头要开除... 隔壁老王组织要清理...老婆寄存处看门的活要交给我...

想去遍历一下，但貌似secwk.com被持续DDOS中，好猛的流量......

@大师兄 一个搞安全的，能被持续D这么长时间，还没解决方案，也是醉了。除非是自黑。。。

@紫霞仙子 搞不懂他们的套路

迁移不是借口啊，迁移就可以出问题？遍历了就是遍历了啊，本身就是有空子被人钻了

为厂商回复这段话表示点赞(是破罐子破摔了，光脚的 不怕穿鞋的了？)，为威客表示心寒，怎么找这样一个人出来回复这样一段话。再说，lz的身份证...

这么热闹，坐等公开~

@子非海绵宝宝 没有人授权乌云白帽子来测威客网站

能突破300吗？~

@炯炯虾 不是原来没有漏洞，然后白帽子活生生给漏洞测出来的，测或者不测，漏洞就在那里，这是唯物主义的基本原理

@lxj616 +1

继续撕，

@lxj616 漏洞在那里是他们的事 厂商有权利保留追责

@炯炯虾 这就要谈到“私有财产”和“公共服务”的联系和区别了，如果你认为你的网站是私有财产，没问题，谁都不准看谁都不准碰，大家都不上他们网站，谁去看一眼无论是不是漏洞都可以报警；但是，如果你的网站提供公共服务，目的就是把信息传达给访问网站的人，那别人通过你的公共服务看到了不当的信息，那你还能以“网站服务包括这个漏洞完全是他们私有财产”来问责吗？路边卖猪肉的摊子，顾客进店来买肉，看见店里面好多苍蝇，直接跟老板说：“卫生状况有问题啊”，苍蝇在那里是店家的事，老板因为这句话被其他顾客听到了就“有权利保留追责”？

@lxj616 +10086 顶你，这里会有威客的水军的~

@lxj616 @Ton7BrEak 关键你不是说有苍蝇 你说的是这肉有问题 吃了会生病 而且还大声告诉旁边买肉的客户 影响了人家生意

@炯炯虾 这逻辑真是醉了。。

@lightless @lxj616别理他哎, 这种人没意思的！

建议威客来乌云做个众测

坐下！ 喝茶 吗！

火前留名

某同学：老师，有人打我 老师：打你哪了？ 某同学：脸 老师：就你这样的还要啥脸？

从前村里有一个姓乌的小伙儿,村里有个老婆寄存中心,看守寄存中心的老头门没锁好,导致隔壁村的老王协会机体溜进去了,做大家懂的事,小伙气不过把这个事告诉了大家,看门的老头却说,最近准备对寄存中心进行搬迁,门没锁好很正常,而且不是长期发生的,不打紧

@威客众测 三天了

@威客众测 三天了

@威客众测 三天了

@威客众测 三天了

@威客众测 三天了

@Chinalover @猫和老鼠 @Wooyun第一大屌 @火日攻天 今天周末，不上班拉

@威客众测 四天了

@威客众测 四天了

@harbour_bin 250

@威客众测 四天了

@威客众测 四天了

@威客众测 四天了

@威客众测 四天了

@mango @Martial @prolog @北洋贱队 @随风的风 @Chinalover @猫和老鼠 @Wooyun第一大屌 @火日攻天 不是吧，你们还在评论啊？？坐等5天公开？

@大师兄 2015-08-27： 厂商已经确认，细节仅向厂商公开 孩子，要很久才能公开。。。

@随风的风 那你们说几天，几天的，不是无聊得很么？- - ！醉

@大师兄 往上看

http://www.zhihu.com/question/35114788/answer/61672186?group_id=621740811042353152

@慢慢 提前知道细节！这个传送门好！

最后知道真相的我眼泪掉下来。

想到一首歌，输了你，赢了世界又如何

一家公司的安全状况已经达到了只要告诉大家这家公司有漏洞，不用说细节，就能迅速精准的定位漏洞所在，也实在是醉的不省人事了。

@管管侠 同意。。。

@we8_ 发现黑阔。

这还不是漏洞？这还不是泄露？笑死爹了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了

这还不是漏洞？这还不是泄露？笑死楼上大师傅了，公开给公众之后就能看到你们对待漏洞的态度了。

@炯炯虾 "关键你不是说有苍蝇 你说的是这肉有问题 吃了会生病 而且还大声告诉旁边买肉的客户 影响了人家生意" 这逻辑，这意思不就是说，我家肉有问题，但是你知道了可不能跟别人说，要不然别人就不会来我家买肉了，影响我家生意我得找你责任啊。。。。这不是拿别人不知情的当傻瓜坑？？

后排留名

终于看到了。。

才看到公开前凑个热闹