360开收事件型漏洞始作俑者竟是名12岁初中生

360库带计划正式开收事件型漏洞。日前,一个年仅12岁的初中生向360库带计划提交了一个学校网站的漏洞。随着该漏洞的收录,360库带计划正式宣布开始收集“事件型漏洞”。据介绍,这名12岁初中生提交的漏洞是弱口令漏洞。利用该漏洞,黑客将能够查看其它人考试成绩、学分等信息。安全专家介绍说,这个初中生提交弱口令漏洞就是事件型漏洞。所谓事件型漏洞,也就是互联网站或应用的一个具体漏洞。例如,某手机官方论坛800多万用户信息泄露、某旅游网站用户信用卡信息泄露均属于该漏洞类型。事件型影响的多是某个大中型互联网企业或政府、金融、事业单位等网站,往往与生活工作息息相关,给网民带来的危害非常大。360网站安全总监、库带计划负责人赵武表示,360库带计划几乎每天都会受到白帽子提交的事件型漏洞,如果对此类漏洞不管不问,对网站和网民是一种伤害,对辛辛苦苦提交漏洞白帽子也不不公平。于是,我们库带计划决定开始有选择性的收集事件型漏洞,以全面加强国内网站对黑客攻击防范能力。赵武进一步表示,库带计划将继续坚持 “一不炒作,二不要挟,三不全网公开”的三不原则。据了解,虽然事件型漏洞(loudong.360.cn/vul/list)收集才短短上线2天,360库带计划已经陆续收到知名手机公司、大型互联网公司、知名连锁酒店以及大量政府网站的近200个事件型漏洞。此外,针对该类漏洞评定等级,360库带计划也提供了不同的现金和库币奖励。

时间: 2024-10-31 02:58:39

360开收事件型漏洞始作俑者竟是名12岁初中生的相关文章

文档型漏洞攻击研究报告

本文讲的是文档型漏洞攻击研究报告, 研究背景 由于反病毒技术快速发展及免费安全软件在全球的高度普及,恶意程序的传播变得越来越困难.自2013年以来,中国一直是全球个人电脑恶意程序感染率最低的国家. 但是随着漏洞挖掘及利用技术越来越公开化,导致越来越多的黑客更加倾向于利用常见办公软件的文档漏洞进行恶意攻击,特别是在一些APT(Advanced Persistent Threat)攻击中,更是体现得淋漓尽致.针对特定目标投递含有恶意代码的文档,安全意识薄弱的用户只要打开文档就会中招. 对于漏洞文档(

360应用下架事件升级美媒追问“隐私门”真相

近日,美国媒体IBTimes以<360的中国式隐私报道>为题,再次聚焦360应用遭苹果下架事件.据IBTimes报道,苹果公司将奇虎360旗下所有的产品--包括360手机卫士.浏览器等在内的全部核心应用下架,是出于对奇虎产品的隐私担忧.这成为目前为止中国公司在苹果AppStore受到的最严厉的处罚.由于接连曝出窃取用户隐私和商业机密丑闻,360系产品正被大批用户放弃并卸载.据悉,这是继360单方面回应苹果下架后,首次由美国本土媒体还原事件真相.苹果下架背后的"隐私"连环爆事

360安全卫士领航版自动漏洞修复功能怎么关闭

  360安全卫士领航版自动漏洞修复功能怎么关闭 1.打开360安全卫士领航版; 2.选择360安全卫士软件界面右上角的三角按钮,选择:设置(如下图); 3.选择:弹窗设置下的:漏洞修复方式; 4.将默认设置:无需提醒,直接自动修复,改成自己需要的方式,如:关闭安全提醒,不修复!

在想能不能把c++命名空间的名称开成数组型

问题描述 在想能不能把c++命名空间的名称开成数组型 最近比较困扰一个问题 就是在能不能把命名空间的名字开成数组型比如说我定义了两个命名空间 namespace solar0 和 namespace solar1然后在一个函数中使用 比如说在函数 void system(int k) 中选择性使用 比如 void system(int k){ if(k==0) using namespace solar0; if(k==1) using namespace solar1; .........}

QQ商城开收年费,电商最后的免费招牌已摘

在QQ商城宣布收取年费之后,中国再无大型免费B2C平台.记者昨日获悉,QQ商城调整商家收费标准,向商家收取"平台使用服务年费",各店铺每年6000元.分析表示,虽然B2C平台收费将提高传统企业触网门槛,但整个电商行业则可增加盈利点. QQ商城开收年费 记者登录QQ商城发现,2012年QQ商城商家新的收费标准已于3月1日实施.据该标准显示,QQ商城向商家收取诚信保证金.交易技术服务费和平台使用服务年费三部分费用. 在这三项费用中诚保金为单店铺 2万元,交易技术服务费则是按照其成交额的一定

QQ商城开收年费,免费电商还能走多久?

本报讯(记者 敖祥菲 实习生 李阳)免费的电商平台还能扛多久?"坚持"不到半年,腾讯QQ商城收费了记者昨日了解到,此前只向商家收取2万元保证金的QQ商城,本月起启动收取平台使用服务年费和交易技术服务费. QQ商城开收年费 记者昨日从QQ商城网页上看到,QQ商城2012年的招商政策包括向入驻商家收取诚信保证金.平台使用服务年费以及交易技术服务费三项,这些收费从3月1日起实行. 具体,诚信保证金单店铺缴纳2万元,当商家存在违约行为时,将根据<2012年QQ商城服务协议>及相关规

金山安全与安全360互相指责产品存在漏洞

新浪科技讯 10月13日 下午消息,金山安全与360今日互相指责对方产品存在漏洞.金山安全对外称"360 U盘保护"木马利用360软件管家.360杀毒软件安全漏洞进行传播攻击,360则称金山网盾有漏洞长期不修复,致100万网民电脑遭殃.金山称360两款软件存在安全漏洞金山对外表示,近日活跃的"360 U盘保护"木马的罪魁祸首是 软件漏洞.该木马正是利用了360软件管家.360杀毒两款软件的安全漏洞进行传播攻击的.据悉,此两款软件的漏洞均为木马DLL随意加载漏洞,任何

潘石屹:360和QQ事件让我反思很多

我们每天在设计和制造每一件产品.提供每一项服务时都要思考:是否符合人类文明不断演进的原则.如果是推进文明进步的事,我们就做:如果是让文明倒退的事,我们就不能做.这应该成为我们个人人生的目标和方向,也应该成为公司的目标和方向. [中国企业家网]soho中国董事长潘石屹在其博客上发表对于360和QQ事件的思考,他表示,中国的诸多行业现在呈现出一种文明进步滞后,物质财富膨胀的不够协调现象:是否可以推动文明的进步,应该成为公司的目标和方向:在发展中应该思考,是不是能让物质和精神同步发展和进步.以下是潘石

伯乐asp收信程序漏洞及利用程序利用代码_漏洞研究

http://forum.eviloctal.com/thread-32151-1-1.html  之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧..  伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞)  主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保..  mibao.asp文件对提交的参数没有任何过滤  复制代码 代码如下: if action="put" then