将脱敏的入侵流程与漏洞证明发了上去,并附上每个漏洞的详细POC,留下邮箱与昵称 zz0x0m 。
这时,胡蝶犹豫了一下,但马上果断的点击了提交--她知道这篇报告的重量,里面的漏洞要是泄露出去,使用了相同架构的厂商也会被攻击,而那些win系统的漏洞则会引发大规模的网络攻击,不过她相信灰云。
zz0x0m,这是胡蝶准备使用的马甲。‘网络安全从业者’一般拥有多个马甲,一个匿名程度不高的马甲,比如灰云创始人方小剑的马甲‘剑盾’,这样的马甲拥有较高知名度,他们也不会用这些马甲干坏事,而是讨论、研究、发布一些信息。
而拥有这些马甲的其中一些人还会拥有另一个马甲,这个马甲使用各种技术手段,与真实身份完全割裂开来,那这些马甲用来干什么就不用多说了吧。
有的甚至拥有第三个、第四个......只要有需要,就会有更多的马甲,此类马甲用于黑市交易、攻击宣言等等一次性行为的署名。
胡蝶既然不想从事这个行业,直接选择第二种马甲,再次清除痕迹,删掉虚拟机已经是晚上11点。关上电脑,洗澡睡下,胡蝶没有去理会自己的这个漏洞报告会引起怎样的风波。
......
林啸,ID:Xxs0,是灰云网的核心白帽子之一,也是灰云网的漏洞审核人员。
林啸喝了口水,颇为无聊的查看了一些诸如小网站的弱口令、sql注入等报告。灰云运行两年了,经过上次事件拥有了很高的知名度,导致来仰慕注册的小菜鸟很多,甚至还有完全不相干的荤段子,但也要一一验证啊。
左手拖着下巴,滑动着鼠标向下游览着标题。
这时,一篇名为qetxx内网漫游的报告吸引了他的注意力,看了下发布人是申请邀请码的,自评rank1。
‘别又是标题党吧’
林啸心想着,手却不由自主的点了进去。
刚游览到第一个漏洞,林啸已是正襟危坐。
‘这不选择通用型漏洞?’
通用漏洞走的是第三方披露流程,林啸继续向下看去,越看越心惊,虽然还没有尝试复现,但从poc和后面qetxx的图片证明,这不是个愚人节玩笑。
林啸长呼一口气,到不是震惊此人的技术,虽然技术确实很厉害,但这8个重大危害的0day让他更吃惊。zz0x0m发布这些0day想干嘛,申请邀请码?别开玩笑了,求财?灰云虽然也有通用漏洞奖励,但并不多,不说黑市,就是合法提交漏洞,也有很多途径比黑云高。求名?cve等等途径照样有的是名气。
尤其是那个科思的后面,林啸不知道这会引起多大的震动,要不要去做点科思的空头。
来不及多想,林啸马上通过QQ联系了剑盾,同时在高管群里发布了消息。
不一会,群里就传来了各种消息。
“我靠,8个重大0day,好大的手笔。确认过了吗?”
“我刚刚在靶机上测试了两个,是存在的。”
“zz0x0m是谁,你们有听说过吗?”
“通知qetxx了吗?”
“qetxx安全中心的小王是我朋友,我刚联系他,他们已经知道了,这个zz0x0m根本没清除痕迹,还在他们内网首页添了行公告,现在qetxx整个公司都疯了,安全部门全部叫回去挨批加班排查呢。”
“不知道,估计是哪个人的马甲吧,不过这么流利的中文,肯定天朝的。”
“你们怎么看,要披露吗?”
林啸正看着,剑盾发来信息:
“先正式通知qetxx公司,然后上报tncert(天朝互联网应急中心),再通知这几个通用漏洞的厂商吧。”
“好,灰云呢?“
“ta既然发布到灰云,我们就正常披露吧,不然看我们不发布,ta自己私漏了。”
“那流程?”
“老流程,先给个标题,细节等厂商回应,对了,漏洞POC先不公布,等那些厂商发布补丁再进行下一步,”
接着工作群里剑盾也发了信息,可以用靶机测试,但不要泄露......
林啸回了句知道了,把邀请码通过邮箱发送到那个地址,然后将漏洞通过了审核。
灰云首页这个报告下很快就被回复起来了:
“我艹,闪电标志!”见习|rank:15|流浪的鱼
“前排,TCTV看这里。”
“新人?这是那个大佬的新马甲?”
“大佬给我充点T币”
“@疯猫,这是什么情况”
“不方便说,等公开吧”核心白帽|rank:1684|疯猫
“哭了,zz0x0m大佬一个洞,害我加班呢”普通白帽|rank:216|挖洞E狗
“惊现受害人!”
“活捉qetxx厂狗一只”
“@挖洞E狗,啥情况?”
“大佬署名zz0x0m,其他我㛑不知道,还在排查呢。”
“想看详情,学习大佬是怎么搞渗透的。”
“等着吧,带闪电可没那么容易公开”
......
ps2:时空错乱,幻想世界,请勿代入现实。
喜欢农女大当家请大家收藏:(www.xinmht.com)农女大当家棉花糖小说网更新速度全网最快。