# 一、漏洞修复
# 1. 娃娃团队应急响应中心,优化了 2 处 bug,并且修复了 1 处漏洞
(1 优化提示界面重复提交。
(2 优化优化内容含有 xss 代码,上传后,后端判断 cookie 封禁 CDN 节点。
(3 修复利用 hacker 的 xss 攻击。
# 2. 修复诈骗查询:
(1 修复 Thinkphp 的 log 漏洞。
# 二、后端 waf 防护升级
(1. 本次更新后端硬件防护层,并完全使用自研云域 Ai 来做防护最后一道防线。
(2. 中间源完全使用创宇 / 白山云提供防护支持。
# 三、攻击奖赏制度
(1 若您找到团队任意一网站漏洞,则可奖 100-10000 元(根据漏洞危险性判定)
(2 若您成功入侵,并且获得服务器所有权,则可奖 100-10000 元 x3