-
5月6日,博友网路游侠曝出360网站安全检测有安全漏洞。
本是给站长用做评估同机房网站安全性的功能,却赤裸裸的把其他网站的整体安全状况暴露在公众面前,导致黑客无需扫描即可知道哪些网站有高危漏洞,从而省去 “踩点”的时间。还记得多年前用domain去找同主机漏洞吗?
对,这个比那一个还恨,直接把漏洞都以数值的形式列出来了。以后想搞站不用去用扫描器一大批一大批的扫描了,直接上去找就OK。并且,比以前的某用了好几年的搞站方法(当年用那个秒了好多)还好用。直接找到低评分的网站下手就是……
目前360已确认该漏洞,并回应称:
该功能设计初衷是为了能让更多站长了解自己所在虚拟主机的风险情况,以便选择更佳安全的环境。因为所在主机其他网站存在漏洞,在特殊情况下,可能导致攻击者在渗透并控制整台服务器权限后,波及到网站安全。鉴于此,我们已经第一时间关闭该功能,以避免被专业的不法份子所利用。让更多网站变的越来越安全是我们Webscan的设计初衷和目标。
顶: 0踩: 0推荐阅读:
来源:卢松松博客(QQ/微信:13340454),转载请注明出处!
360网站安全检测服务曝漏洞
阅读量 | 作者: 卢松松 | 时间:2012年05月06日 21:50
相关文章阅读更多:360
- 2021-01-05 为什么搜狗、360搜索干不过百度?这一点已经说明了原因
- 2020-11-12 360PC端小程序全面开放使用
- 2020-11-07 对标百度爱采购:360搜索携手慧聪网推出“慧优采”
- 2020-10-10 周鸿祎与雷军:相爱相杀(深度好文)
- 2020-06-16 360网站卫士cdn全面转向奇安信
- 2020-06-13 360对标小红书:上线好物种草平台“轻选”
- 2020-02-15 360站长平台关闭官网认证入口
- 2019-10-27 严惩泄密网站:我国将实施密码法
- 2019-10-09 360文库低调上线
- 2019-09-10 360站长平台自动收录JS切换为https
- 2019-09-03 360站长平台推出一键切换https功能
- 2019-08-17 杀毒软件“消亡史”
- 2019-08-07 360搜索低调上线精选摘要功能
- 2019-07-08 360小程序开放公测主攻 PC 端
- 2020-06-28松松网开通了在线投稿,点此立刻给我投稿哦,高质量文章阅读都很高!
发表感想加入QQ群交流
但是作为一个安全领域的,应该三思而后行。
有点怕怕了.[REVERT=qqq 于 2012-10-19 0:07:13 回复]1111111111111[/REVERT][REVERT=qqq 于 2012-10-19 0:08:43 回复]222222222222222[/REVERT]