BCT成员Neeao：风讯存在安全漏洞

　　10月31日，Bug.Center.Team漏洞预警中心小组（简称BCT）对外公布，风讯网站治理系统在Bug.Center.Team的代码安全审核中发现存在非常严重安全漏洞，但并为公布漏洞的细节。

　　中国站长站联系了其成员之一Neeao，Neeao表示，对于漏洞的相关信息，由于危害严重，考虑到一旦放出漏洞细节将给广大站长造成不必要的损失，不能透露细节问题，并建议建议广大风讯使用者转用远程发布功能，或者在本地生成静态文件。以下为Neeao的邮件回复内容：

　　我们Bug.Center.Team经过针对风讯网站治理系统的代码审计之后的确是发现很多的安全漏洞，但是官方不予理睬，而且在官方论坛官方对于这次事件以及对于我们组织都采取不予理睬和中伤的态度.我谨代表我们Bug.Center.Team，希望借此机会，贵站帮忙转达有关风讯网站治理系统的安全问题，建议他们转用远程发布功能，或者在本地生成静态文件！

　　对于漏洞的相关信息，由于危害严重，考虑到一旦放出漏洞细节将给广大站长造成不必要的损失，恕我不能透露细节问题。

　　如有任何问题请联系 webmaster@cnbct.org
　　如有用户需要我们组织帮忙修补漏洞的话，也请以上述邮件留言!

　　Neeao's Security Blog
　　http://www.neeao.com

　　相关阅读：

　　Bug.Center.Team组织简介

　　Bug.Center.Team-漏洞预警中心小组（简称BCT）是一个专业研究脚本程序安全以及安全服务的网络安全组织，凭借对于脚本程序多年来的研究经验，组织在成立至今聚集了一批对于脚本程序有着专业知识的人才，在国内脚本程序安全领域当中有着一定的地位。

　　BCT目前主要以脚本程序代码安全审核为主，并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。