第二十四章 安全事件

    柳诚开门见山的问道：“你们最近又在做运营活动吗？”
   “没有啊。怎么了？倒是今天的流量很大，难道我们的游戏突然爆火了吗？”邵明颍美滋滋的说道。
   赚钱谁不喜欢？流量突然增大，当然是个好事。
   “笨蛋啊，那是黑客在拖库啊！”
   “就是你的数据库正在被下载，在下载的过程中，导致流量激增！”柳诚用肩膀夹着电话说道：“高文龙下班了吗？”
   “下班了。”邵明颍愣愣的回答了一句，怎么突然就被黑客拖库了？
   黑客拖库，这是怎么无声无息的进入他们服务器，并且完成这一壮举的？
   柳诚的手在键盘上飞舞着，低声说道：“打电话让他回来，立刻。我在他回来之前，找到黑客是怎么进来的。”
   “好。”邵明颍挂断了电话，赶紧邀人。
   柳诚查了半天，今天几乎所有的政府网站、公安、交通、金融、餐饮、酒店、运营商的网站，都出现了一个峰值高达5G的流量。
   这是一个Web框架性的漏洞，而且是小范围内的黑客掌握的漏洞，但是他们已经展开了攻击。
   安全事件！
   超危漏洞出现了。
   柳诚眼神中充斥着兴奋！
   “姐，给我买杯咖啡吧，我今天要熬夜了。”柳诚大喊了一声，打开了几天电脑，准备大干一场。
   柳诚打开了几个黑客论坛，果然是不出他的所料。
   “这几大酒店的资料库全被下载了，1500多万条的个人信息被泄露，搞社工库的那些人，已经开始狂欢了。”
   他首先要找到这个漏洞。
   交通、金融、餐饮酒店和运营商，他很熟悉，他立刻就确定了是Struts框架。
   web应用框架有很多种，而交通、金融、餐饮、酒店和运营商都喜欢用Struts框架支持自己的网站建设。
   他开始不断地调整着漏洞扫描器，对Struts框架的筛查，进行到Jakarta插件时，他发现了问题。
   在使用基于Jakarta插件的文件上传功能时，存在远程命令执行，导致系统被黑客入侵。
   他立刻开始漏洞分析，打开的另外一台电脑，开始做补丁。
   叮、叮、叮叮叮叮叮叮、叮、当…
   柳诚的电话忽然响起。
   “喂，我是高文龙。”邵明颍的电话里传来了高文龙的声音，气喘吁吁看来是用了最快的速度，跑到了公司。
   柳诚肩膀夹着电话说道：“你听我说，现在立刻去更改下设置，默认情况下jakarta是启用的，你先关闭它，保证你们不会进一步损失。”
   “然后我一会儿，发给你一个漏洞报告和甘特图，你用最快的速度，帮我把计划表上的内容做出来，我天亮前要。”
   “好，没问题。我们损失大吗？”高文龙看了眼担忧的邵明颍问道。
   柳诚笑道：“不大，不用担心，这些黑客们攻击到你们，完全是意外，没有拖走你们的核心用户数据库，倒是把美术库给拖走了，问题不大。”
   “关了这个插件，就没问题了，但是还是要有补丁，这个插件还是要开启的。我们天亮前，把这个漏洞的补丁做出来就是。”
   他一直奋战到了天亮之前，把补丁放到了自己的网站上，供给自己的用户下载之后，在今天三个客户还在睡大觉的时候，他将补丁更新。
   “呼！终于忙完了。”柳诚吐了口浊气。
   “小弟弟啊，你很厉害啊。”邵明颍自然不可能跟着他们熬夜，是高文龙汇报结果的短信，把她吵醒了，她才打了这么个电话。
   柳诚试图纠正：“我不小。”
   “我又没见过。”邵明颍嬉皮笑脸。
   柳诚毫不犹豫的说道：“试试不就知道了？”
   “哈！你！”邵明颍打开了窗帘，让日光洒在了自己身上，她满脸都是笑容。
   柳诚熬了一个通宵，有点精疲力尽的说道：“还有事没？没有挂了啊…”
   “咨询费需要付吗？”邵明颍说起了正事。
   “愿意给就给高文龙当奖金吧，毕竟是我主动送上门的，不算咨询。”柳诚并没有要这两万块钱，他在这次的漏洞中将会获得更大的收益。
   邵明颍晃动了头发，打开了笔记本电脑说道：“你把你们辛苦了一夜的补丁，就这么放到了网上免费供人下载吗？你这么贪财，居然不搞付费下载？”
   柳诚心情极好，虽然熬了个通宵，但是依旧精神十分的振奋，他掷地有声的说道：“网络安全，人人有责!”
   “作为网络安全的从业者，我们当然要在第一时间公布漏洞的分析报告，并且提供补丁。”
   “让所有互联网的用户，都能够享受互联网的便利，而不是随时处于危险之下。”
   “让所有互联网的用户，及时掌握了网络安全状况和面临的风险，提高了网络安全防范能力，应急处置能力。”
   “提升了网络安全的可靠环境，打造一个纯净的互联网。”
   “这是一个网安人的职业操守，和每一个网安人的职业道德！”
   邵明颍听完了柳诚的慷慨陈词，差点笑弯了腰，这个掉到钱眼里的家伙，说得这么义正言辞。
   她打断了柳诚的施法，憋着笑说道：“说人话。”
   “不是什么值钱的东西，如果让奇虎搞出来，不需要十二个小时。”
   “这玩意儿付费下载败人品，等于说是免费打了个广告，无论别人知道不知道，但是个人站长和企业技术部，都知道我们科威信息，有能力解决0day漏洞。”
   0day漏洞，是已经被发现(有可能未被公开)，而官方还没有相关补丁的漏洞。
   这次的Struts框架，是Java开源框架之一，维护它的基金会，又是一个非盈利的基金会，并没有漏洞赏金计划。
   “相信我今天会非常的忙碌啊。”柳诚笑眯眯的说道。
   邵明颍沐浴着清晨的阳光，笑着说道：“我真的越来越发现，你不光长得好看，你还很厉害。”
   柳诚平静的回答道：“一般一般吧。”
   “说你胖，你还喘上了，说真的呀，我有事想问你。”邵明颍失神的看着窗外。
   柳诚笑眯眯的说道：“一次两万啊。我们有咨询合同的。”
   “你这个人！”
   邵明颍伸手，让阳光穿过了自己的指间：“我放假真的要去京城，你不能接待下吗？”
  


︾ ︾ ︾ ︾ ︾ ︾

==》免费全网热播短剧9999+ ： 98YE.Com 《==

︽ ︽ ︽ ︽ ︽ ︽


打开《漫豆包: Mdb55.Com 》，看同款小说改编漫画~~~