论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
 文章标题 : 乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-01-30 20:42 
离线
初级用户

关注按钮

注册: 2012-11-29 16:14
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 29
近期有消息称网宿科技服务故障导致部分互联网企业受到影响。第三方服务除了稳定性遭到质疑,安全状况也不乐观。有白帽提交网宿科技CDN服务的严重安全漏洞,可导致企业信息泄露并可能遭恶意篡改,而且企业密码等信息竟然明文保存!第三方服务的选择需要多方面的评估与灾备措施保障 http://t.cn/zYLxAua

图片


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-01-30 20:42 
离线
中级用户

关注按钮

注册: 2012-12-12 10:21
最近: 1970-01-01 08:00
拥有: 24.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 62
真佩服这些不怕被抓的黑客!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-01-30 20:42 
离线
中级用户

关注按钮

注册: 2011-11-11 11:04
最近: 2014-06-19 16:52
拥有: 1,116.00 安全币

奖励: 79 安全币
在线: 974 点
帖子: 79
这个要关注一下


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-01-30 20:42 
离线
新手

关注按钮

注册: 2012-11-28 13:12
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 13
很多CDN都这样,比如国外的1&1,当我看到管理页面上的我的登陆口令的时候我马上被吓尿了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-01-30 20:42 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,387.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
又是明文保存密码,这个很难吗?你哪怕不salt,哪怕仅仅是MD5的16或32位加密都能对外说:我加密了……但是你居然明文!照样不吸取此前大规模泄密的教训。其实,就目前而言,凡是明文保存密码的,我都认为他们有所企图——毕竟,现在已经是个初级程序员写作品都会加密密码的年代!


--------本帖迄今已累计获得52安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-01-31 07:48 
离线
新手

关注按钮

注册: 2012-12-09 09:03
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 6
建议网宿科技尽快做安全代码审计吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-01-31 10:59 
离线
高级用户

注册: 2010-09-12 01:49
最近: 2014-09-18 13:37
拥有: 3,791.00 安全币

奖励: 56 安全币
在线: 2453 点
帖子: 277
前几天很多厂商反映CDN变慢,不知道是不是这个影响的。网宿辟谣说是开发搭建的虚拟机。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-01-31 11:05 
离线
超级用户

关注按钮

注册: 2011-12-27 15:44
最近: 2014-05-07 17:30
拥有: 5,417.00 安全币

奖励: 1543 安全币
在线: 5159 点
帖子: 340
网宿科技出问题很正常,呵呵...看看他们公司股票就知道公司问题有多大!


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-02-01 11:59 
离线
初级用户

关注按钮

注册: 2012-11-29 16:14
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 29
乌云上的漏洞除非是影响较大的预警,否则都只会在一个半月之后才会进行公开,微博中提到的网宿安全漏洞问题第一时间进行了修复,乌云在企业修复完漏洞之后进行公开是希望各大厂商和开发者能够借鉴其他人的问题而避免发生同样的错误,同时也通过这些案例提醒互联网用户关注互联网信息安全 :)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 乌云爆网宿科技CDN服务的严重安全漏洞
帖子发表于 : 2013-02-01 13:26 
离线
高级用户

注册: 2010-09-12 01:49
最近: 2014-09-18 13:37
拥有: 3,791.00 安全币

奖励: 56 安全币
在线: 2453 点
帖子: 277
网宿不是还出来辟谣了吗,一边说是大洞洞,一边说是测试虚拟机,哎,看不懂了。那个白帽的文章写的也挺诗情画意的。。。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012