查看: 837|回复: 0

[互联网新闻] 360网站安全检测服务曝漏洞

[复制链接]
发表于 2012-5-7 14:32 | 显示全部楼层 |阅读模式
  5月6日晚,360网站安全检测有安全漏洞。

  本是给站长用做评估同机房网站安全性的功能,却赤裸裸的把其他网站的整体安全状况暴露在公众面前,导致黑客无需扫描即可知道哪些网站有高危漏洞,从而省去 “踩点”的时间。还记得多年前用domain去找同主机漏洞吗?

  对,这个比那一个还恨,直接把漏洞都以数值的形式列出来了。以后想搞站不用去用扫描器一大批一大批的扫描了,直接上去找就OK。并且,比以前的某用了好几年的搞站方法(当年用那个秒了好多)还好用。直接找到低评分的网站下手就是……

  目前360已确认该漏洞,并回应称:

  该功能设计初衷是为了能让更多站长了解自己所在虚拟主机的风险情况,以便选择更佳安全的环境。因为所在主机其他网站存在漏洞,在特殊情况下,可能导 致攻击者 在渗透并控制整台服务器权限后,波及到网站安全。鉴于此,我们已经第一时间关闭该功能,以避免被专业的不法份子所利用。让更多网站变的越来越安全是我们 Webscan的设计初衷和目标。

  消息来源:卢松松博客

温馨提示:
1、本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

客服QQ/微信
3555999888 周一至周日:09:00 - 22:00
十五年老品牌,学习网上创业赚钱,首先跃程网,值得信赖!
跃程网 版权所有!

本站内容均转载于互联网,并不代表跃程网立场!
拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!

QQ|小黑屋|广告服务|加入vip|APP下载|手机版| 跃程网

GMT+8, 2024-11-18 16:42 , Processed in 0.538484 second(s), 33 queries .

快速回复 返回顶部 返回列表