在12306网站数据库泄露之后,网站加入了补天漏洞响应平台

摘要: 12月29日消息,在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞。截至发稿,已经有20多位网友提交了

12月29日消息,在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞。截至发稿,已经有20多位网友提交了漏洞报告,根据发现漏洞的高低程度,有9位网友获得50元到2000元不等的悬赏金额,累计获得悬赏金额达4850元。

据了解,补天为360公司旗下漏洞平台,安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防护水平。

在补天漏洞平台,12306网站已经进行实名认证,并定义了漏洞悬赏的范围。其中,低危漏洞包括“PC客户端及移动客户端本地拒绝服务”等四个漏洞,悬赏金额为50元-100元;中危漏洞包括导致移动app客户端敏感信息泄露等六个漏洞,悬赏金额为100元-500元;高危漏洞包括直接获取服务器权限、移动app客户端权限等漏洞,悬赏金额为500元-2000元。

目前,网友已经在补天漏洞平台提交了12306网站16个高危漏洞,1个中危漏洞和5个低位漏洞。

时间: 2024-09-04 21:30:37

在12306网站数据库泄露之后,网站加入了补天漏洞响应平台的相关文章

安全宝CEO马杰:数据库泄露网站仅几家

安全宝CEO马杰(腾讯科技摄)腾讯科技讯(乐天)12月30日消息,中国互联网最严重的一次帐号泄露事件从21日爆发至今,不但没有降温反而愈演愈烈.安全宝CEO马杰在腾讯微论坛上表示,现在网上所公布出来的数据库,真正能验证的只是有限的这几家.马杰指出,通过对数据内容的观察和分析,很多的数据库泄露其实是通过已经泄露的数据库中撞库撞出来的,还有在网站上贴张图出来,说有某某某的数据库有多少万,通过PS完全可以实现.这并不是说那些网站没有泄露过,而是很多贴出来的东西有点哗众取宠,是浑水摸鱼.马杰称,从用户数

如何防范网站数据库入侵

搜狐.163.雅虎等都是众网民经常光顾的大型门户网站,这些网站提供的搜索引擎服务最受大家的青睐.可是恰恰是这些搜索引擎为黑客大开方便之门,许多黑客可以利用搜索引擎很容易地得到一个网站的数据库,从而得到网站的管理账号和密码,并可以控制到整个网站的 管理权.这样一来,一些保存在数据库里只有管理员才能看到的机密文件就被泄露出来. 其实通过搜索引擎入侵网站过程十分简单,了解了入侵的方法,也就可以知道如何解决问题. 那么防范的具体方法到底是怎么样的呢? 首先从入侵者角度着手,分析一段代码: 〈%conns

用PHP和MySQL构建一个数据库驱动的网站(7)

mysql|数据|数据库 现在我们已经有了允许用户输入一个笑话并将其加入到我们的数据库中的程序代码.现在剩下的就是将其加入到我们已做好的笑话显示页面.因为绝大多数的用户只会想要看看笑话,所以我们不想对我们的页面做大的更改,除非用户表示想要添加一个新的笑话.因为这个原因,我们的应用程序应该是一个多功能的页面.下面是程序的代码: <HTML>...<BODY><?php  // If the user wants to add a joke  if (isset($addjoke

先做点好事,转点东东来,用PHP和MySQL构建一个数据库驱动的网站(-)

mysql|数据|数据库 摘要 在这篇文章中,我们会着手解决在构建一个数据库驱动的网站的过程中将会遇到的问题.而我们只会使用两个新的工具,PHP和MySQL.如果你的Web主机支持PHP/MySQL,那么你会省掉不少麻烦.如果不是这样,你也不用提心,我们也会学习如何在Unix和Windows下安装相应程序. 这篇文章是提供给那些有可能学会服务器端程序开发的中高级的网页设计者的.我们会认为我们的读者熟悉HTML,所以我们在使用HTML时不会给出什么解释.另外,在有些地方我们可能还会用到少量的Jav

用PHP和MySQL构建一个数据库驱动的网站(八)

mysql|数据|数据库 摘要 在这一章中,我们会对我们的例子进行扩充,学习一些有关MySQL的新知识,并试图理解并掌握关系型数据库所能提供的功能. (2002-08-29 14:11:39) --------------------------------------------------------------------------------By Wing, 出处:Linuxaid 第五章:关系型数据库设计 在这篇文章的第二章中,我们已经建立了一个供我们使用的非常简单的笑话数据库,这个

用PHP和MySQL构建一个数据库驱动的网站(六)

mysql|数据|数据库 摘要 在这一章内我们会学习到如何在一个Web页面中向数据库中存储信息并显示它. (2002-08-29 14:11:25) --------------------------------------------------------------------------------By Wing, 出处:Linuxaid 第四章: 用PHP访问MySQL数据库 在这一章内我们会学习到如何在一个Web页面中向数据库中存储信息并显示它.之前我们已经安装了MySQL这个关系

sql-购物网站数据库订单表的设计问题

问题描述 购物网站数据库订单表的设计问题 学生党在做毕业设计,sql语句不会写了,求各位大神帮帮忙 数据库是个B2C数据库购物车表CarcartNo(编号),proNo(商品编号),proName,proPrice,proNum(购买数量),cusNo(顾客id) 现在要做的是把购物车的内容写入订单表,要求订单表至少要有编号,商品总额,订单内容(商品编号.名称和数量))顾客ID,下单时间(当前时间) 求订单表的设计方案和存储过程.主要是存储过程啊!不会写sql语句有木有TAT 或者是.net后台

文本编辑器-求助。。。网站数据库太打不开了

问题描述 求助...网站数据库太打不开了 同样的问题,就是导出之后一个文本 几百m 用正常的文本编辑器已经打不开了,该用什么打开? 解决方案 是要做一些修改吗?如果不做修改,直接用执行脚本就行了,如果要修改,可以用gvim ,这款对内存有调整,就是初始化比较慢

数据库同步-关于网站会员管理系统的做法,求大神指教

问题描述 关于网站会员管理系统的做法,求大神指教 目前正在做一个网站,然后同时想做一个会员管理的系统,现在想到两种做法: 1.会员管理系统跟网站通用一个数据库,这种做只用做一套界面就差不多解决问题了 2.重新建一个数据库,把网站上有关会员的信息定期向该数据库同步,会员管理的查询全部在该数据库中建立 综合各方面因素,不知道哪一种比较合适一点,实际一点 本人菜鸟,大神们帮指点一下 解决方案 可以分开库,但都在一个服务器上,这样你用不着同步啊,当然如果你能处理好同步,可以分服务器,这样可以多套系统使用