Bug Exp Search

朋友加我qq,我们BCT有事情找你谈.或者留个联系方式.

小泽,多会发布啊,快点让大家观下风采哈

BCT很牛吗？
很了不起吗？

朋友你这套系统不错哦，
超级支持

你们BCT就是一群装B的人
我TMD也可以说什么什么系统有很大的问题呢，建议用户删除此系统，那怎么可能呢，日了，如果说DZ 论坛有重大漏洞，让你们BCT把BBS给删了，你们删不删，日日日

你们就在着装吧
要就不发，要发就把防护的方法和相关的细节发出来，日了

难到这就是你们做BCT的初衷，日，我看过你们发出的大部公告什么的，就没有一个有详细说明的，就是是什么什么怕人利用什么的，
不过，也有可能，也有可能是装B，
就算不写详细说明，也得有个怎么防护吧

你们就把这个你们所谓的利用方法及解决办法，带进你们的坟墓吧
唉，牛人太多了，

有空过来看看！哈哈哈发现新大陆，继包总之后又一个水潭啊！不错不错！

首先来解释这位朋友的留言：

你们BCT就是一群装B的人
我TMD也可以说什么什么系统有很大的问题呢，建议用户删除此系统，那怎么可能呢，日了，如果说DZ 论坛有重大漏洞，让你们BCT把BBS给删了，你们删不删，日日日

你们就在着装吧
要就不发，要发就把防护的方法和相关的细节发出来，日了

难到这就是你们做BCT的初衷，日，我看过你们发出的大部公告什么的，就没有一个有详细说明的，就是是什么什么怕人利用什么的，
不过，也有可能，也有可能是装B，
就算不写详细说明，也得有个怎么防护吧

你们就把这个你们所谓的利用方法及解决办法，带进你们的坟墓吧
唉，牛人太多了，

首先，BCT的初衷就是对于各大程序厂商产品进行代码安全检测工作，为了避免厂商产品以及用户群受到漏洞的干扰。第二，根据漏洞的数量以及影响面去选择给予适当的临时解决方案，就好像最近风讯的漏洞紧急通告，因为程序并非一个跨站，小小的注入，根本就是漏洞遍地开，而且LS如果你有能力你也去挖掘漏洞，然后发布紧急公告，你喜欢说删除也好，要管理员自杀也好，这些都是你家的事。不过我在这里说清楚，我们的公告是给厂商以及用户看，要他们去注意以及咨询官方的意见，别人的程序收费服务，我们不可能抢人家的饭碗，其次我们的公告是告诉厂商以及用户有漏洞要注意，这不是公开漏洞，我公开给你们干吗？难道给你们去变卖？入侵？破坏？你可能是一个用户，但是你是不称职的用户，因为你没有尊重过你所使用的厂商程序，也没有尊重过维护你们程序安全的组织，光说这么多B啊A的！公开防护方法，不是MS系统不是LINUX系统，系统的漏洞是需要fuzz和DEBUG过之后才可以发现，但是只要我们发布漏洞补丁或者修改方法，那就是等于公开了漏洞，我们曾经试过公开两个程序的漏洞，但是到最后当天公开，当天被别人对比补丁发现了漏洞，那样子如果你是一个官方技术人员，你看到我们这样子引起的后果你会怎么说？或者说如果你是一个用户，你看到人家聪明反被聪明，你是否会更加说B说BS我们了？我们发布的一切紧急公告都是到最后由厂商自行发布我们所提交的漏洞，难道如果你是用户打了厂商的补丁还要骂我们啊？漏洞是我们发现的，提交是我们提交的，和厂商协作修补的也是我们，难道这就是你所谓的我们不公开漏洞资料以及修补方法？大哥，你吃了我饭，还要骂我不给你吃啊！？不是吧。我还是那句话，如果你有能力，你可以自己找漏洞，自己去修补，自己去发布，但是你现在没有的情况下，不要随意去评论一个组织它在它的专业领域所做的一切！还有MS发布BUGTRAQ也未必见得对方告诉你是哪里出错，漏洞是什么成因！绿盟发现漏洞也只是提醒你们要关闭什么服务或者卸载服务！其用途和我们也是一样的！

哈哈，没事

说清楚了就好了，可以他也是一个用户吧

如果说一个用户的站点因为每天被黑而无能为力的话，也可能是有这种想法的

必竟BCT的这个专业领域所做的，在这个领域里的人都是很清楚的

晕头转向的晕

牛X