# 一、漏洞修复

# 1. 娃娃团队应急响应中心，优化了 2 处 bug，并且修复了 1 处漏洞

​ （1 优化提示界面重复提交。

​ （2 优化优化内容含有 xss 代码，上传后，后端判断 cookie 封禁 CDN 节点。

​ （3 修复利用 hacker 的 xss 攻击。

# 2. 修复诈骗查询：

​ （1 修复 Thinkphp 的 log 漏洞。

# 二、后端 waf 防护升级

​ （1. 本次更新后端硬件防护层，并完全使用自研云域 Ai 来做防护最后一道防线。

​ （2. 中间源完全使用创宇 / 白山云提供防护支持。

# 三、攻击奖赏制度

​ （1 若您找到团队任意一网站漏洞，则可奖 100-10000 元（根据漏洞危险性判定）

​ （2 若您成功入侵，并且获得服务器所有权，则可奖 100-10000 元 x3