入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第二十期

发布于 作者:

入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第二十期

原创 安钥 方桥安全漏洞防治中心 2025-02-05 07:01

2025年1月9日发布的
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第2期,总第20期]
活动现已结束。经过初评和复审,本次共有 7
篇 SOP
入选。

入选SOP作品
结构清晰、内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏洞处置实践工作中的专业积累。

本文正式公布第十八期征文活动的入选SOP作品名单。我们将在2025年1月31日前
为每篇入选作品支付 300-500元不等的稿酬(注:同一作者的多篇作品稿酬累加计算)。(以下排名不分先后):

1.【漏洞处置SOP】Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)

  1. 【漏洞处置SOP】Vim和Neovim 操作系统命令注入漏洞 (CVE-2019-12735)

3.【漏洞处置SOP】Pillow 安全漏洞(CVE-2019-16865、CVE-2022-22817、CVE-2020-5312、CVE-2020-5313)

作者:just4fun

4.【漏洞处置SOP】Sudo安全特性绕过漏洞(CVE-2023-22809) + Sudo堆缓冲区溢出漏洞(CVE-2021-3156)

作者:Eason

5.【漏洞处置SOP】Apache Commons Text StringLookup 远程代码执行漏洞(CVE-2022-42889)

作者:
just4fun

6.【漏洞处置SOP】cpio 输入验证错误漏洞 (CVE-2019-14866)

作者:just4fun

7.【漏洞处置SOP】MySQL <= 5.7.15 远程 Root 权限代码执行漏洞(CVE-2016-6662)

作者:Eason

祝贺以上作者!同时感谢社区成员的积极参与。

我们将持续征集SOP,欢迎
更多伙伴参与编写漏洞处置SOP,
加入社区,共同锤炼安全金钥。

第二十三期SOP作品征集已经开始,欢迎联系运营同学报名。

注:
可扫码添加「运营助手」获取公布的
1
篇入选SOP,每人限领 1 份。

扫码添加运营助手

本征文活动的解释权归上海方桥信息技术有限公司所有。

欢迎关注公众号