360网站安全检测服务曝漏洞

人参与 | 时间：2012年05月06日 21:50

5月6日，博友网路游侠曝出360网站安全检测有安全漏洞。

本是给站长用做评估同机房网站安全性的功能，却赤裸裸的把其他网站的整体安全状况暴露在公众面前，导致黑客无需扫描即可知道哪些网站有高危漏洞，从而省去 “踩点”的时间。还记得多年前用domain去找同主机漏洞吗？

对，这个比那一个还恨，直接把漏洞都以数值的形式列出来了。以后想搞站不用去用扫描器一大批一大批的扫描了，直接上去找就OK。并且，比以前的某用了好几年的搞站方法（当年用那个秒了好多）还好用。直接找到低评分的网站下手就是……

目前360已确认该漏洞，并回应称：

该功能设计初衷是为了能让更多站长了解自己所在虚拟主机的风险情况，以便选择更佳安全的环境。因为所在主机其他网站存在漏洞，在特殊情况下，可能导致攻击者在渗透并控制整台服务器权限后，波及到网站安全。鉴于此，我们已经第一时间关闭该功能，以避免被专业的不法份子所利用。让更多网站变的越来越安全是我们Webscan的设计初衷和目标。

推荐阅读：
极具竞争力的360综合搜索
分析360导航站真实流量
360推出网站宝为网站安全与加速服务
360发起站长告别IE6活动

顶: 0踩: 0

来源：卢松松博客，欢迎分享，（QQ/微信：13340454）

发表感想加入QQ群交流

热门跟帖

最新跟帖

1楼

泡酒堂的补肾泡酒料 2015-04-28 17:13:04

我也来看看

跟帖来自电脑端

顶: 0踩: 0 回复

2楼

学通中小学数学 2014-08-26 15:58:37

被检测过应该给站长发短信，我自己是想起来就去检测检测，不登陆的时候。。发现有人留言。。。说我的站是个大肉。。。

跟帖来自电脑端

顶: 0踩: 0 回复

3楼

躺椅导购网 2014-07-15 21:37:29

我还在用360来检测网站呢？但愿360不会再出现这样的问题了。

跟帖来自电脑端

顶: 0踩: 0 回复

4楼

深蓝 2014-02-19 20:03:31

360确实不该暴漏。

跟帖来自电脑端

顶: 0踩: 1 回复

5楼

泡酒堂 2014-01-07 09:03:04

楼主说的对

跟帖来自电脑端

顶: 0踩: 0 回复

6楼

囧事 2013-12-23 09:27:40

专业的不法份子。

跟帖来自电脑端

顶: 0踩: 0 回复

7楼

爱他网ooat.net 2013-12-05 19:49:12

我是一名新站长，爱他网创始人。以前经常看到松哥的大名，有空就来学习下。感谢您对我们站长盆友们的帮助。今天第一次回复，支持下您哈。。。

跟帖来自电脑端

顶: 0踩: 0 回复

8楼

如何起诉360 2013-10-27 00:29:35

360的这个功能，真实让人欢喜让人忧啊

跟帖来自电脑端

顶: 0踩: 0 回复

9楼

劲舞团外挂 2013-10-17 17:27:48

好恐怖啊

跟帖来自电脑端

顶: 0踩: 0 回复

10楼飞来的石头 2013-09-23 09:01:52

看来你被小马哥绑定了

评论来自电脑端

顶: 0踩: 0 回复

11楼

洗煤机 2013-09-13 17:43:25

防止网站出现死链接

跟帖来自电脑端

顶: 0踩: 0 回复

12楼

新谷网 2013-09-01 23:39:00

现在应该没有了吧

跟帖来自电脑端

顶: 0踩: 0 回复

13楼

酒窖设计 2013-07-30 17:14:41

360有开始装逼了。

跟帖来自电脑端

顶: 0踩: 0 回复

14楼

NNa 2013-07-26 16:06:14

360真的不行,我的服务器被挂了个jsp木马文件,用360怎么查都说这个文件是安全的.用腾讯电脑管家都不用自己动手,它自己就给我查出来了,差距啊,亏我以前还那么信任360,真的不行

跟帖来自电脑端

顶: 0踩: 0 回复

15楼

热带水果 2013-06-24 19:15:33

我的dede程序总是被黑，用360扫描了还是一样，头大。如果有dede安全高手，请帮下忙。

跟帖来自电脑端

顶: 0踩: 0 回复

16楼

索菲雅婚纱 2013-05-09 16:20:56

才评论了，刷个新，就不见了，求大大解释

跟帖来自电脑端

顶: 0踩: 0 回复

17楼

索菲雅婚纱 2013-05-09 16:17:01

360除了能清除的垃圾，载点软件，没见有什么大用处

跟帖来自电脑端

顶: 0踩: 0 回复

18楼

扯淡 2013-03-22 09:38:45

360国内最大的流氓网络公司

跟帖来自电脑端

顶: 0踩: 0 回复

19楼

黑盟网 2013-01-13 22:45:32

360的检测到底靠谱不啊!

跟帖来自电脑端

顶: 0踩: 0 回复

20楼

lt2525.com 2013-01-10 17:04:59

网站评估 100分什么都是浮云了！！呵呵

跟帖来自电脑端

顶: 0踩: 0 回复

21楼

EDM营销 2012-11-03 11:26:19

我有很多站都是这样的，唉，别提了

跟帖来自电脑端

顶: 0踩: 0 回复

22楼

优讯吧 2012-09-20 19:08:34

360个人觉得还蛮好用的额

跟帖来自电脑端

顶: 0踩: 0 回复

23楼

找门路 2012-06-12 11:08:12

最近给客户开发的网站被360扫描以后，网站问题不断，网站数据经常莫名奇妙的没了，oracle日志里记录项目的操作记录，但是服务器上却没抓到有用的ip。现在网站加强了参数的过滤，然后360扫描得到92分，结果呢，他妹的360毛用的没有，网站还是被攻击，数据依然莫名奇妙就没了。蛋疼啊！！！fuck他妹360！

跟帖来自电脑端

顶: 0踩: 0 回复

24楼

刘印博客 2012-05-12 17:33:06

考虑不周而已，淡定！！

跟帖来自电脑端

顶: 0踩: 0 回复

25楼

何斌博客 2012-05-08 10:21:38

我好久没用360了。

跟帖来自电脑端

顶: 0踩: 0 回复

26楼

whq 2012-05-07 21:26:21

专业的不法份子。

跟帖来自电脑端

顶: 0踩: 0 回复

27楼

SEO云南 2012-05-07 19:25:38

这才是正确的危机公关呀

跟帖来自电脑端

顶: 0踩: 0 回复

28楼

摇臂钻 2012-05-07 17:25:17

安全卫士真的不安全！

跟帖来自电脑端

顶: 0踩: 0 回复

29楼

helloworld 2012-05-07 16:30:48

好心做坏事，这还是真是个问题，360这次吃了个哑巴亏。

跟帖来自电脑端

顶: 0踩: 0 回复

30楼

蚂蚁在线 2012-05-07 14:28:43

高等技术就是被利用的

跟帖来自电脑端

顶: 0踩: 0 回复

31楼

策划书 2012-05-07 14:03:22

这就是所谓的好心办坏事吧呵呵抓紧处理去吧

跟帖来自电脑端

顶: 0踩: 0 回复

32楼

茅檐小博 2012-05-07 13:35:36

设计初衷是好的，就是考虑得不全面。这就是我们常说的好心办坏事吧！
但是作为一个安全领域的，应该三思而后行。

跟帖来自电脑端

顶: 0踩: 0 回复

33楼

宝宝网 2012-05-07 13:21:38

之前用的挺多360的东西的，现在不怎么用了！[REVERT=qqq 于 2012-10-19 0:06:34 回复]wqqqqqqqqqqqqq[/REVERT]

跟帖来自电脑端

顶: 0踩: 0 回复

34楼

zk546113096 2012-05-07 12:52:53

早就放弃360的产品了

跟帖来自电脑端

顶: 0踩: 0 回复

35楼

低价虚拟主机 2012-05-07 11:57:56

真傻尽那些没用功

跟帖来自电脑端

顶: 0踩: 0 回复

36楼

luacloud 2012-05-07 11:57:28

足以看出360一直在做什么了。

跟帖来自电脑端

顶: 0踩: 0 回复

37楼

夏天烤洋芋 2012-05-07 11:45:38

360 一看到就傻逼了。

跟帖来自电脑端

顶: 0踩: 0 回复

38楼

杨祖江 2012-05-07 11:45:33

看了安全监测也不安全

跟帖来自电脑端

顶: 0踩: 0 回复

39楼

智能家居 2012-05-07 11:10:35

好吧 360也出这个很淡定了

跟帖来自电脑端

顶: 0踩: 0 回复

40楼

前端组 2012-05-07 10:17:18

OMG~

跟帖来自电脑端

顶: 0踩: 0 回复

41楼

皮卡车改装 2012-05-07 09:52:15

不会吧，360自身里面有漏洞。真是宽于律己，严于律人！

跟帖来自电脑端

顶: 0踩: 0 回复

42楼

跟我读自然 2012-05-07 09:03:53

安全不知道，就觉得360挺霸道

跟帖来自电脑端

顶: 0踩: 0 回复

43楼

健康网址大全 2012-05-07 08:59:50

360安全不安全啊。

跟帖来自电脑端

顶: 0踩: 0 回复

44楼

互联网战 2012-05-07 08:34:02

既然提醒你了高危漏洞，你自己不去修复，怪不了360吧

跟帖来自电脑端

顶: 0踩: 0 回复

45楼

推广者博客 2012-05-07 07:32:55

Oh,My god.

跟帖来自电脑端

顶: 0踩: 0 回复

46楼

卢锋博客 2012-05-07 06:35:08

大概叫弄巧成拙了

跟帖来自电脑端

顶: 0踩: 0 回复

47楼

网络推广 2012-05-07 00:14:33

原来如此，一直都用着360，以后要小心了~

跟帖来自电脑端

顶: 0踩: 0 回复

48楼

幻想微博 2012-05-06 23:39:18

借用一个网友的经典评论——一个做流氓软件出身的，能指望它对安全领域做出多少贡献？！

跟帖来自电脑端

顶: 0踩: 0 回复

49楼

幻想微博 2012-05-06 23:18:37

曾经的流氓软件公司现在转战安全市场，还能生存，小日子过得还挺滋润的，还在美国上市了。“免费”吸引了这么多的用户群体，在天朝，几乎人人都爱免费。

跟帖来自电脑端

顶: 0踩: 1 回复

50楼

开锁者锁匠工具 2012-05-06 23:13:55

今天我也发现了，他提醒网站一个月前有高危漏洞。

跟帖来自电脑端

顶: 0踩: 0 回复

51楼

SEO导航 2012-05-06 23:05:06

数字公司就一流氓公司~

跟帖来自电脑端

顶: 0踩: 0 回复

52楼

淘宝开店培训 2012-05-06 22:56:55

我刚才明明评论了，怎么我刷新一下就不见我的评论了，奇怪啦

跟帖来自电脑端

顶: 0踩: 0 回复

53楼

淘宝开店培训 2012-05-06 22:55:12

你说的这事，我还真想起来了，前几天我用他扫描的时候，他竟然列出了同服务器其它站点的安全情况

跟帖来自电脑端

顶: 0踩: 0 回复

54楼

利杰 2012-05-06 22:51:57

在保证站的安全的时候,也把站的信息泄露出去了

跟帖来自电脑端

顶: 0踩: 0 回复

55楼

Android 2012-05-06 22:49:39

360的产品可信度有待考量啊

跟帖来自电脑端

顶: 0踩: 0 回复

56楼

编程入门 2012-05-06 22:48:55

搞网站安全的，到头来反而更不安全了

跟帖来自电脑端

顶: 0踩: 0 回复

57楼

博客学吧 2012-05-06 22:20:43

360的产品我可是用了好几样!
有点怕怕了.[REVERT=qqq 于 2012-10-19 0:07:13 回复]1111111111111[/REVERT][REVERT=qqq 于 2012-10-19 0:08:43 回复]222222222222222[/REVERT]

跟帖来自电脑端

顶: 0踩: 0 回复

58楼

门软 2012-05-06 22:18:27

汗，这么恐怖。。。

跟帖来自电脑端

顶: 0踩: 0 回复

卢松松博客

360网站安全检测服务曝漏洞

人参与 | 时间：2012年05月06日 21:50

发表感想加入QQ群交流

相关文章阅读更多：360

作者介绍

卢松松博客

360网站安全检测服务曝漏洞

var nbcacheviewtemp=Math.floor(Math.random()*9999);$("#nbcache2059").attr("id","nbcache2059"+nbcacheviewtemp);Nobird_Cache_AddViewNums(13643,2059,nbcacheviewtemp) 人参与 | 时间：2012年05月06日 21:50

发表感想加入QQ群交流

点此登录松松云平台免费认证

相关文章阅读更多：360

作者介绍

人参与 | 时间：2012年05月06日 21:50