卢松松博客

360网站安全检测服务曝漏洞

 人参与 | 时间:2012年05月06日 21:50

5月6日,博友网路游侠曝出360网站安全检测有安全漏洞。

本是给站长用做评估同机房网站安全性的功能,却赤裸裸的把其他网站的整体安全状况暴露在公众面前,导致黑客无需扫描即可知道哪些网站有高危漏洞,从而省去 “踩点”的时间。还记得多年前用domain去找同主机漏洞吗?

对,这个比那一个还恨,直接把漏洞都以数值的形式列出来了。以后想搞站不用去用扫描器一大批一大批的扫描了,直接上去找就OK。并且,比以前的某用了好几年的搞站方法(当年用那个秒了好多)还好用。直接找到低评分的网站下手就是……

目前360已确认该漏洞,并回应称:

该功能设计初衷是为了能让更多站长了解自己所在虚拟主机的风险情况,以便选择更佳安全的环境。因为所在主机其他网站存在漏洞,在特殊情况下,可能导致攻击者在渗透并控制整台服务器权限后,波及到网站安全。鉴于此,我们已经第一时间关闭该功能,以避免被专业的不法份子所利用。让更多网站变的越来越安全是我们Webscan的设计初衷和目标。

推荐阅读:

极具竞争力的360综合搜索

分析360导航站真实流量

360推出网站宝 为网站安全与加速服务

360发起站长告别IE6活动

顶: 0踩: 0

来源:,欢迎分享,(QQ/微信:13340454)

原文地址:http://lusongsong.com/blog/post/387.html

必填

选填

选填

◎已有 60 人评论,微信搜:QQ13340454

1楼泡酒堂的补肾泡酒料  2015-04-28 17:13:04
我也来看看
顶: 0踩: 0 回复
2楼学通中小学数学  2014-08-26 15:58:37
被检测过应该给站长发短信,我自己是想起来就去检测检测,不登陆的时候。。发现有人留言。。。说我的站是个大肉。。。
顶: 0踩: 0 回复
3楼躺椅导购网  2014-07-15 21:37:29
我还在用360来检测网站呢?但愿360不会再出现这样的问题了。
顶: 0踩: 0 回复
4楼深蓝  2014-02-19 20:03:31
360确实不该暴漏。
顶: 0踩: 1 回复
5楼泡酒堂  2014-01-07 09:03:04
楼主说的对
顶: 0踩: 0 回复
6楼囧事  2013-12-23 09:27:40
专业的不法份子。
顶: 0踩: 0 回复
7楼爱他网ooat.net  2013-12-05 19:49:12
我是一名新站长,爱他网创始人。以前经常看到松哥的大名,有空就来学习下。感谢您对我们站长盆友们的帮助。今天第一次回复,支持下您哈。。。
顶: 0踩: 0 回复
8楼如何起诉360  2013-10-27 00:29:35
360的这个功能,真实让人欢喜让人忧啊
顶: 0踩: 0 回复
9楼宋丹丽博客  2013-10-23 15:59:44
逗比的360
顶: 0踩: 0 回复
10楼劲舞团外挂  2013-10-17 17:27:48
好恐怖啊
顶: 0踩: 0 回复
11楼飞来的石头  2013-09-23 09:01:52
看来你被小马哥绑定了
顶: 0踩: 0 回复
12楼洗煤机  2013-09-13 17:43:25
防止网站出现死链接
顶: 0踩: 0 回复
13楼新谷网  2013-09-01 23:39:00
现在应该没有了吧
顶: 0踩: 0 回复
14楼酒窖设计  2013-07-30 17:14:41
360有开始装逼了。
顶: 0踩: 0 回复
15楼NNa  2013-07-26 16:06:14
360真的不行,我的服务器被挂了个jsp木马文件,用360怎么查都说这个文件是安全的.用腾讯电脑管家都不用自己动手,它自己就给我查出来了,差距啊,亏我以前还那么信任360,真的不行
顶: 0踩: 0 回复
16楼热带水果  2013-06-24 19:15:33
我的dede程序总是被黑,用360扫描了还是一样,头大。如果有dede安全高手,请帮下忙。
顶: 0踩: 0 回复
17楼索菲雅婚纱  2013-05-09 16:20:56
才评论了,刷个新,就不见了,求大大解释
顶: 0踩: 0 回复
18楼索菲雅婚纱  2013-05-09 16:17:01
360除了能清除的垃圾,载点软件,没见有什么大用处
顶: 0踩: 0 回复
19楼扯淡  2013-03-22 09:38:45
360国内最大的流氓网络公司
顶: 0踩: 0 回复
20楼黑盟网  2013-01-13 22:45:32
360的检测到底靠谱不啊!
顶: 0踩: 0 回复
21楼lt2525.com  2013-01-10 17:04:59
网站评估 100分 什么都是浮云了!!呵呵
顶: 0踩: 0 回复
22楼EDM营销  2012-11-03 11:26:19
我有很多站都是这样的,唉,别提了
顶: 0踩: 0 回复
23楼优讯吧  2012-09-20 19:08:34
360个人觉得还蛮好用的额
顶: 0踩: 0 回复
24楼找门路  2012-06-12 11:08:12
最近给客户开发的网站被360扫描以后,网站问题不断,网站数据经常莫名奇妙的没了,oracle日志里记录项目的操作记录,但是服务器上却没抓到有用的ip。现在网站加强了参数的过滤,然后360扫描得到92分,结果呢,他妹的360毛用的没有,网站还是被攻击,数据依然莫名奇妙就没了。蛋疼啊!!!fuck他妹360!
顶: 0踩: 0 回复
25楼刘印博客  2012-05-12 17:33:06
考虑不周而已,淡定!!
顶: 0踩: 0 回复
26楼何斌博客  2012-05-08 10:21:38
我好久没用360了。
顶: 0踩: 0 回复
27楼whq  2012-05-07 21:26:21
专业的不法份子。
顶: 0踩: 0 回复
28楼SEO云南  2012-05-07 19:25:38
这才是正确的危机公关呀
顶: 0踩: 0 回复
29楼九江网  2012-05-07 17:54:32
呵呵 没完美的
顶: 0踩: 0 回复
30楼摇臂钻  2012-05-07 17:25:17
安全卫士真的不安全!
顶: 0踩: 0 回复
31楼helloworld  2012-05-07 16:30:48
好心做坏事,这还是真是个问题,360这次吃了个哑巴亏。
顶: 0踩: 0 回复
32楼蚂蚁在线  2012-05-07 14:28:43
高等技术就是被利用的
顶: 0踩: 0 回复
33楼策划书  2012-05-07 14:03:22
这就是所谓的好心办坏事吧 呵呵 抓紧处理去吧
顶: 0踩: 0 回复
34楼茅檐小博  2012-05-07 13:35:36
设计初衷是好的,就是考虑得不全面。这就是我们常说的好心办坏事吧!
但是作为一个安全领域的,应该三思而后行。
顶: 0踩: 0 回复
35楼宝宝网  2012-05-07 13:21:38
之前用的挺多360的东西的,现在不怎么用了![REVERT=qqq 于 2012-10-19 0:06:34 回复]wqqqqqqqqqqqqq[/REVERT]
顶: 0踩: 0 回复
36楼zk546113096  2012-05-07 12:52:53
早就放弃360的产品了
顶: 0踩: 0 回复
37楼低价虚拟主机  2012-05-07 11:57:56
真傻 尽那些没用功
顶: 0踩: 0 回复
38楼luacloud  2012-05-07 11:57:28
足以看出360一直在做什么了。
顶: 0踩: 0 回复
39楼夏天烤洋芋  2012-05-07 11:45:38
360 一看到就傻逼了。
顶: 0踩: 0 回复
40楼杨祖江  2012-05-07 11:45:33
看了安全监测也不安全
顶: 0踩: 0 回复
41楼智能家居  2012-05-07 11:10:35
好吧 360也出这个 很淡定了
顶: 0踩: 0 回复
42楼前端组  2012-05-07 10:17:18
OMG~
顶: 0踩: 0 回复
43楼皮卡车改装  2012-05-07 09:52:15
不会吧,360自身里面有漏洞。真是宽于律己,严于律人!
顶: 0踩: 0 回复
44楼跟我读自然  2012-05-07 09:03:53
安全不知道,就觉得360挺霸道
顶: 0踩: 0 回复
45楼健康网址大全  2012-05-07 08:59:50
360安全不安全啊。

顶: 0踩: 0 回复
46楼互联网战  2012-05-07 08:34:02
既然提醒你了高危漏洞,你自己不去修复,怪不了360吧
顶: 0踩: 0 回复
47楼推广者博客  2012-05-07 07:32:55
Oh,My god.
顶: 0踩: 0 回复
48楼卢锋博客  2012-05-07 06:35:08
大概叫弄巧成拙了
顶: 0踩: 0 回复
49楼网络推广  2012-05-07 00:14:33
原来如此,一直都用着360,以后要小心了~
顶: 0踩: 0 回复
50楼幻想微博  2012-05-06 23:39:18
借用一个网友的经典评论——一个做流氓软件出身的,能指望它对安全领域做出多少贡献?!
顶: 0踩: 0 回复
51楼幻想微博  2012-05-06 23:18:37
曾经的流氓软件公司现在转战安全市场,还能生存,小日子过得还挺滋润的,还在美国上市了。“免费”吸引了这么多的用户群体,在天朝,几乎人人都爱免费。
顶: 0踩: 0 回复
52楼开锁者锁匠工具  2012-05-06 23:13:55
今天我也发现了,他提醒网站一个月前有高危漏洞。
顶: 0踩: 0 回复
53楼SEO导航  2012-05-06 23:05:06
数字公司就一流氓公司~
顶: 0踩: 0 回复
54楼淘宝开店培训  2012-05-06 22:56:55
我刚才明明评论了,怎么我刷新一下就不见我的评论了,奇怪啦
顶: 0踩: 0 回复
55楼淘宝开店培训  2012-05-06 22:55:12
你说的这事,我还真想起来了,前几天我用他扫描的时候,他竟然列出了同服务器其它站点的安全情况
顶: 0踩: 0 回复
56楼利杰  2012-05-06 22:51:57
在保证站的安全的时候,也把站的信息泄露出去了
顶: 0踩: 0 回复
57楼Android  2012-05-06 22:49:39
360的产品可信度有待考量啊
顶: 0踩: 0 回复
58楼编程入门  2012-05-06 22:48:55
搞网站安全的,到头来反而更不安全了
顶: 0踩: 0 回复
59楼丝锥札记  2012-05-06 22:44:25
事情都有两面性,矛盾本来就是相生相克相辅相成的。把问题展现给你只是让你想办法解决。[REVERT=卢松松 于 2012-5-6 22:49:38 回复]嗯,我根据你的思路看了下文章,我取的标题有问题。
如果不仔细看,还以为我在介绍360网站安全检测嗯。[/REVERT][REVERT=诸葛诺博客 于 2012-5-26 10:50:14 回复]哈哈 可是 我百度 我写过的文章标题 却这个在首页 这就是网站权重的问题 哈哈……[/REVERT]
顶: 0踩: 0 回复
60楼博客学吧  2012-05-06 22:20:43
360的产品我可是用了好几样!
有点怕怕了.[REVERT=qqq 于 2012-10-19 0:07:13 回复]1111111111111[/REVERT][REVERT=qqq 于 2012-10-19 0:08:43 回复]222222222222222[/REVERT]
顶: 0踩: 0 回复
61楼门软  2012-05-06 22:18:27
汗,这么恐怖。。。
顶: 0踩: 0 回复