360网站安全检测服务曝漏洞

| 阅读量 | 分类: 微新闻 | 作者: 卢松松 | 时间：2012年05月06日 21:50

5月6日，博友网路游侠曝出360网站安全检测有安全漏洞。

本是给站长用做评估同机房网站安全性的功能，却赤裸裸的把其他网站的整体安全状况暴露在公众面前，导致黑客无需扫描即可知道哪些网站有高危漏洞，从而省去 “踩点”的时间。还记得多年前用domain去找同主机漏洞吗？

对，这个比那一个还恨，直接把漏洞都以数值的形式列出来了。以后想搞站不用去用扫描器一大批一大批的扫描了，直接上去找就OK。并且，比以前的某用了好几年的搞站方法（当年用那个秒了好多）还好用。直接找到低评分的网站下手就是……

目前360已确认该漏洞，并回应称：

该功能设计初衷是为了能让更多站长了解自己所在虚拟主机的风险情况，以便选择更佳安全的环境。因为所在主机其他网站存在漏洞，在特殊情况下，可能导致攻击者在渗透并控制整台服务器权限后，波及到网站安全。鉴于此，我们已经第一时间关闭该功能，以避免被专业的不法份子所利用。让更多网站变的越来越安全是我们Webscan的设计初衷和目标。

推荐阅读：
极具竞争力的360综合搜索
分析360导航站真实流量
360推出网站宝为网站安全与加速服务
360发起站长告别IE6活动

顶: 0 踩: 0

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/blog/post/387.html

发表感想加入微信群

热门跟帖

学通中小学数学

被检测过应该给站长发短信，我自己是想起来就去检测检测，不登陆的时候。。发现有人留言。。。说我的站是个大肉。。。

评论来自电脑端时间:2014-08-26 15:58:37

顶: 0 踩: 0 回复

2楼

躺椅导购网

我还在用360来检测网站呢？但愿360不会再出现这样的问题了。

评论来自电脑端时间:2014-07-15 21:37:29

顶: 0 踩: 0 回复

3楼

深蓝

360确实不该暴漏。

评论来自电脑端时间:2014-02-19 20:03:31

顶: 0 踩: 1 回复

4楼

泡酒堂

楼主说的对

评论来自电脑端时间:2014-01-07 09:03:04

顶: 0 踩: 0 回复

5楼

囧事

专业的不法份子。

评论来自电脑端时间:2013-12-23 09:27:40

顶: 0 踩: 0 回复

6楼

爱他网ooat.net

我是一名新站长，爱他网创始人。以前经常看到松哥的大名，有空就来学习下。感谢您对我们站长盆友们的帮助。今天第一次回复，支持下您哈。。。

评论来自电脑端时间:2013-12-05 19:49:12

顶: 0 踩: 0 回复

7楼

如何起诉360

360的这个功能，真实让人欢喜让人忧啊

评论来自电脑端时间:2013-10-27 00:29:35

顶: 0 踩: 0 回复

8楼飞来的石头

看来你被小马哥绑定了

跟帖来自电脑端时间:2013-09-23 09:01:52

顶: 0 踩: 0 回复

9楼

洗煤机

防止网站出现死链接

评论来自电脑端时间:2013-09-13 17:43:25

顶: 0 踩: 0 回复

10楼

新谷网

现在应该没有了吧

评论来自电脑端时间:2013-09-01 23:39:00

顶: 0 踩: 0 回复

11楼

酒窖设计

360有开始装逼了。

评论来自电脑端时间:2013-07-30 17:14:41

顶: 0 踩: 0 回复

12楼

NNa

360真的不行,我的服务器被挂了个jsp木马文件,用360怎么查都说这个文件是安全的用腾讯电脑管家都不用自己动手,它自己就给我查出来了,差距啊,亏我以前还那么信任360,真的不行

评论来自电脑端时间:2013-07-26 16:06:14

顶: 0 踩: 0 回复

13楼

热带水果

我的dede程序总是被黑，用360扫描了还是一样，头大。如果有dede安全高手，请帮下忙。

评论来自电脑端时间:2013-06-24 19:15:33

顶: 0 踩: 0 回复

14楼

索菲雅婚纱

才评论了，刷个新，就不见了，求大大解释

评论来自电脑端时间:2013-05-09 16:20:56

顶: 0 踩: 0 回复

15楼

扯淡

360国内最大的流氓网络公司

评论来自电脑端时间:2013-03-22 09:38:45

顶: 0 踩: 0 回复

16楼

黑盟网

360的检测到底靠谱不啊!

评论来自电脑端时间:2013-01-13 22:45:32

顶: 0 踩: 0 回复

17楼

lt2525.com

网站评估 100分什么都是浮云了！！呵呵

评论来自电脑端时间:2013-01-10 17:04:59

顶: 0 踩: 0 回复

18楼

EDM营销

我有很多站都是这样的，唉，别提了

评论来自电脑端时间:2012-11-03 11:26:19

顶: 0 踩: 0 回复

19楼

优讯吧

360个人觉得还蛮好用的额

评论来自电脑端时间:2012-09-20 19:08:34

顶: 0 踩: 0 回复

20楼

刘印博客

考虑不周而已，淡定！！

评论来自电脑端时间:2012-05-12 17:33:06

顶: 0 踩: 0 回复

21楼

何斌博客

我好久没用360了。

评论来自电脑端时间:2012-05-08 10:21:38

顶: 0 踩: 0 回复

22楼

whq

专业的不法份子。

评论来自电脑端时间:2012-05-07 21:26:21

顶: 0 踩: 0 回复

23楼

SEO云南

这才是正确的危机公关呀

评论来自电脑端时间:2012-05-07 19:25:38

顶: 0 踩: 0 回复

24楼

摇臂钻

安全卫士真的不安全！

评论来自电脑端时间:2012-05-07 17:25:17

顶: 0 踩: 0 回复

25楼

helloworld

好心做坏事，这还是真是个问题，360这次吃了个哑巴亏。

评论来自电脑端时间:2012-05-07 16:30:48

顶: 0 踩: 0 回复

26楼

蚂蚁在线

高等技术就是被利用的

评论来自电脑端时间:2012-05-07 14:28:43

顶: 0 踩: 0 回复

27楼

策划书

这就是所谓的好心办坏事吧呵呵抓紧处理去吧

评论来自电脑端时间:2012-05-07 14:03:22

顶: 0 踩: 0 回复

28楼

茅檐小博

设计初衷是好的，就是考虑得不全面。这就是我们常说的好心办坏事吧！
但是作为一个安全领域的，应该三思而后行。

评论来自电脑端时间:2012-05-07 13:35:36

顶: 0 踩: 0 回复

29楼

宝宝网

之前用的挺多360的东西的，现在不怎么用了！[REVERT=qqq 于 2012-10-19 0:06:34 回复]wqqqqqqqqqqqqq[/REVERT]

评论来自电脑端时间:2012-05-07 13:21:38

顶: 0 踩: 0 回复

30楼

zk546113096

早就放弃360的产品了

评论来自电脑端时间:2012-05-07 12:52:53

顶: 0 踩: 0 回复

31楼

低价虚拟主机

真傻尽那些没用功

评论来自电脑端时间:2012-05-07 11:57:56

顶: 0 踩: 0 回复

32楼

luacloud

足以看出360一直在做什么了。

评论来自电脑端时间:2012-05-07 11:57:28

顶: 0 踩: 0 回复

33楼

夏天烤洋芋

360 一看到就傻逼了。

评论来自电脑端时间:2012-05-07 11:45:38

顶: 0 踩: 0 回复

34楼

杨祖江

看了安全监测也不安全

评论来自电脑端时间:2012-05-07 11:45:33

顶: 0 踩: 0 回复

35楼

智能家居

好吧 360也出这个很淡定了

评论来自电脑端时间:2012-05-07 11:10:35

顶: 0 踩: 0 回复

36楼

前端组

OMG~

评论来自电脑端时间:2012-05-07 10:17:18

顶: 0 踩: 0 回复

37楼

皮卡车改装

不会吧，360自身里面有漏洞。真是宽于律己，严于律人！

评论来自电脑端时间:2012-05-07 09:52:15

顶: 0 踩: 0 回复

38楼

跟我读自然

安全不知道，就觉得360挺霸道

评论来自电脑端时间:2012-05-07 09:03:53

顶: 0 踩: 0 回复

39楼

健康网址大全

360安全不安全啊。

评论来自电脑端时间:2012-05-07 08:59:50

顶: 0 踩: 0 回复

40楼

互联网战

既然提醒你了高危漏洞，你自己不去修复，怪不了360吧

评论来自电脑端时间:2012-05-07 08:34:02

顶: 0 踩: 0 回复

41楼

推广者博客

Oh,My god

评论来自电脑端时间:2012-05-07 07:32:55

顶: 0 踩: 0 回复

42楼

卢锋博客

大概叫弄巧成拙了

评论来自电脑端时间:2012-05-07 06:35:08

顶: 0 踩: 0 回复

43楼

网络推广

原来如此，一直都用着360，以后要小心了~

评论来自电脑端时间:2012-05-07 00:14:33

顶: 0 踩: 0 回复

44楼

幻想微博

借用一个网友的经典评论——一个做流氓软件出身的，能指望它对安全领域做出多少贡献？！

评论来自电脑端时间:2012-05-06 23:39:18

顶: 0 踩: 0 回复

45楼

开锁者锁匠工具

今天我也发现了，他提醒网站一个月前有高危漏洞。

评论来自电脑端时间:2012-05-06 23:13:55

顶: 0 踩: 0 回复

46楼

SEO导航

数字公司就一流氓公司~

评论来自电脑端时间:2012-05-06 23:05:06

顶: 0 踩: 0 回复

47楼

淘宝开店培训

我刚才明明评论了，怎么我刷新一下就不见我的评论了，奇怪啦

评论来自电脑端时间:2012-05-06 22:56:55

顶: 0 踩: 0 回复

48楼

淘宝开店培训

你说的这事，我还真想起来了，前几天我用他扫描的时候，他竟然列出了同服务器其它站点的安全情况

评论来自电脑端时间:2012-05-06 22:55:12

顶: 0 踩: 0 回复

49楼

利杰

在保证站的安全的时候,也把站的信息泄露出去了

评论来自电脑端时间:2012-05-06 22:51:57

顶: 0 踩: 0 回复

50楼

Android

360的产品可信度有待考量啊

评论来自电脑端时间:2012-05-06 22:49:39

顶: 0 踩: 0 回复

51楼

编程入门

搞网站安全的，到头来反而更不安全了

评论来自电脑端时间:2012-05-06 22:48:55

顶: 0 踩: 0 回复

52楼

博客学吧

360的产品我可是用了好几样!
有点怕怕了[REVERT=qqq 于 2012-10-19 0:07:13 回复]1111111111111[/REVERT][REVERT=qqq 于 2012-10-19 0:08:43 回复]222222222222222[/REVERT]

评论来自电脑端时间:2012-05-06 22:20:43

顶: 0 踩: 0 回复

卢松松博客

360网站安全检测服务曝漏洞

| var nbcacheviewtemp=Math.floor(Math.random()*9999);$("#nbcache2059").attr("id","nbcache2059"+nbcacheviewtemp);Nobird_Cache_AddViewNums(17030,2059,nbcacheviewtemp) 阅读量 | 分类: 微新闻 | 作者: 卢松松 | 时间：2012年05月06日 21:50

发表感想加入微信群

document.write('<a href="https://console.songsongyun.com/login/?back_url='+encodeURI(window.location.href)+'" target="_blank"><i class="fa fa-sign-in"></i> 点此登录松松云平台免费<i class="fa fa-address-card-o"></i>认证</a>');

学通中小学数学

躺椅导购网

深蓝

泡酒堂

囧事

爱他网ooat.net

如何起诉360

洗煤机

新谷网

酒窖设计

NNa

热带水果

索菲雅婚纱

扯淡

黑盟网

lt2525.com

EDM营销

优讯吧

刘印博客

何斌博客

whq

SEO云南

摇臂钻

helloworld

蚂蚁在线

策划书

茅檐小博

宝宝网

zk546113096

低价虚拟主机

luacloud

夏天烤洋芋

杨祖江

智能家居

前端组

皮卡车改装

跟我读自然

健康网址大全

互联网战

推广者博客

卢锋博客

网络推广

幻想微博

开锁者锁匠工具

SEO导航

淘宝开店培训

淘宝开店培训

利杰

Android

编程入门

博客学吧

相关文章阅读更多：360

作者介绍

| 阅读量 | 分类: 微新闻 | 作者: 卢松松 | 时间：2012年05月06日 21:50