首頁 > 互聯網 > 熱門話題

中國人壽網站曝出1年前「老漏洞」

來源:互聯網
上載者:User
關鍵字 中國 年前 中國
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
日前,全球最大的漏洞回應平臺——補天漏洞回應平臺(butian.360.cn)公開了一個中國人壽網站的struts2漏洞。 該漏洞雖然得到緊急修復,卻再次引發行業對漏洞修復遲緩的關注。 11月30日,白帽子「帥氣淩雲」通過補天漏洞回應平臺向中國人壽網站提交了一個struts2的安全性漏洞;12月10日,中國人壽官方表示該漏洞已經修復,並對提交漏洞的白帽子支付了相應獎勵。 據瞭解,Struts2漏洞于2013年7月被發現。 該漏洞能夠使駭客遠端入侵網站伺服器進行資料竊取或發動DDoS攻擊,360等安全廠商及時發佈了預警通知和防護方法。 但據補天漏洞回應平臺的統計資料顯示,很多公司並未進行相應修復,依舊有大批網站存在該漏洞。 圖:多家企業依舊存在Struts2漏洞補天漏洞回應平臺負責人、360網站安全總監趙武透露,很多網站缺乏專業安全團隊運維,對於安全公司的漏洞預警遲遲不予修復,導致很多網站成為駭客操控的「肉雞」。 另據「2013年中國網站回報」顯示,由於漏洞補丁的推送機制缺失,導致國內網站漏洞平均修復週期達71天。 為解決網站漏洞修復不及時的問題,360推出了主機衛士產品(webscan.360.cn/guard/index.html)。 它能快速發現後門和漏洞,自動給網站系統打補丁,快速修復網站漏洞。 為了進一步提升網站安全性,360主機衛士近日發佈了「中國網站安全防黑聯盟專版」。 該版本除了具有自動給網站打補丁的功能外,還就有防範Web漏洞攻擊,杜絕ARP病毒和掛馬,有效保護雲主機和伺服器的安全。 補天漏洞回應平臺(butian.360.cn)是連接企業與白帽子的專業平臺,通過説明企業建立SRC,企業最快發現漏洞,讓白帽最快獲得收益,最大程度保障商業網路安全,從而最大程度保障商業網路安全。

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
1 to 1 web 1 1 relationship database 1 and 1 email while 1 1 javascript 1 1 python 1 1 email 1 and 1
相關文章
眾籌正變得越來越像是一個行銷平臺
目前矽谷最火最有名的高科技創業公司都有哪些?
一家叫「雲朵」的智慧鞋產品這個月即將出貨
故宮推出兒童教育App「皇帝的一天」
國家扶持資訊安全重點企業 號稱貨帶來1億收入
關雲藏推搶紅包神器

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More