国内

超级漏洞波及国内网络 知名网站否认数据外泄

国内大批网站均存在该漏洞,

确认此漏洞没有被成功利用,旋即,因上述高危漏洞而存在泄密可能,业务和用户数据都没有受到该漏洞的任何影响,QQ密码则可以设置为“常用密码QQ”,黑客就算无法攻破其总部数据库,并因为各种原因还没有修复,

晚报记者 秦川 报道 一场席卷全球的漏洞风波席卷了互联网, ” 而京东商城公关部负责人对记者说, “你可以理解为楼房的地基有个洞,Struts2漏洞的危害是直奔网站去的,更不知道这个漏洞和打补丁了, 国内大批知名网站“躺枪” 记者在乌云漏洞平台日前公布的一份名单中看到,国外多个网站已经被黑,可以尝试用“常用密码+特别符号+网站代号”的方法,黑客必定 会有所行动, 值得注意的是,包括网易、搜狐、淘宝、库巴网、百度、中国联通分站、易宝支付、土豆网、京东商城、1号店、百合网在内的大批网站已经“躺枪”,支付宝也转发了淘宝网的微博,

很多网站技术实力较弱,随后苹果开拓 者网站宕机瘫痪长达5天,

就能读取网站数据或让服务器关机等操作,

这就导致了在漏洞细节公布后,苹果总部承认遭遇黑客入侵,建议网民还是勤换密码,利用这个洞轻易进入大楼内偷东西,

例如把微博密码设置为“常用密码@weibo”,已于第一时间对漏洞进行了修复,

而淘宝、支付宝、京东等被传卷入泄密事件的十几家知名网站则纷纷出面否认,称“支付宝也没有受影响, “而利用这个漏洞,比如在网站植入后门、关闭/操纵 服务器、盗取数据库等等, 目前, 赵武说,在Struts2漏洞被公布的当天,黑客更容易利用漏洞进行攻击,182万用户数据被盗,截至目前,

谁都能偷偷‘挖地道’潜入楼中偷东西,首先Struts2使用率极高,一些安全人士做了个比喻:Struts2是网站开拓 的底层模板,但很多IT业者已自动把这笔账算到了Struts2漏洞头上,他们早在上月17日Apache官方公布struts2框架的一个编号为 “S2-016”严峻 漏洞时, ”赵武解释称, ”他分析称,那Struts2就是大楼地基,这样能幸免 一个账号密码泄露导致所有账号沦落 的风险,此次遭殃的网站还包括国内一些网银的分站, “漏洞补丁需要网站手动去打补丁而不会推送,首先是Ubuntu开拓 者社区被黑,Struts2是A-pache出品的一个开源的框架产品,

Struts2漏洞的牺牲品早已出现,但目前黑客市场上还没有新被盗的数据库在叫卖,所有人都能挖地道,在不排除黑客已“拖库”的可能下,

也可以轻易攻破众多知名网站,

若把网站理解为高楼,门户、视频网站、银行、政府、学校、电商等网站都离不开它, 众多网站闻“超级漏洞”色变 Struts2到底是什么,而此次曝出的漏洞又很严峻 ,就已进行了修补和处理, ”上述人士称, 赵武推举了一个办法:如果担心密码设置太多记不清,最好经常更换一下常用网络账号的密码, (原标题:“超级漏洞”波及国内几十家网站) ,虽然没有点名,根本不知道Struts2这个东西,在国外,而当前者爆发出一个远程代码执行漏洞后,和扫瞄 器漏洞祸及个人电脑不同, ”360网站安全总监赵武说,新浪, 淘宝官方微博公布 公告称,不过他们接受记者采访时大多回应称 “已经修复”,影响力更大,即便是不懂黑客技术的菜鸟,它的大名叫做Struts2,

目前网上已冒出一些自动化、傻瓜化的攻击软件,新浪,重要账号密码应“技术性”地单独设置, “而不幸的是,也可能通过挂马的方式来窃取用户的银行账户,为何这个鲜有听闻的漏洞却让国内外众多网站都闻之色变? 记者查阅资料发现,黑客可以借此拿到最后权限,只要在软件中填写存在Struts2漏洞的网站地址,全球大量的网站都使用这一框架产品, 建议网民“技术性”改密码 事实上,作为网站开拓 的底层模板使用,

用户的数据安全和账户数据未见任何异常,

由于漏洞利用成本非常低, 对一般 网民来说,大量网站依旧 存在这个漏洞,业内人士推测,

浏览过本文章的用户还浏览过
  • 山西省长拜会部委电企 煤炭20条救市立竿见影

    晋“煤炭20条”立竿见影政府“让利”煤企集体业绩预增 每经记者 赵春燕 发自北京 煤价下行,山西省政府救市的动作不断,日前山西煤炭经济20条新政(以下简称煤炭20条)刚发布,便引发了切实的市场反应。截至昨日(7月30日)晚间,大同煤业、潞安环能、阳泉煤业、 [详细]

  • 陕西千阳发现濒危珍禽黑鹳 珍稀程度不亚于熊猫

    新华网西安8月10日电(记者 石志勇、薛天)近日,陕西省宝鸡市千阳县千湖国家湿地公园的工作人员用相机拍摄到一只黑鹳,专家称这种珍禽珍稀程度不亚于熊猫。 据了解,千湖湿地管理处管护人员日前在景区内的亲水湾附近发现一只黑鹳后,立即拍下了它的身影。虽 [详细]

  • 津巴布韦中资企业遭抢劫 1名中方员工中弹身亡

    新华网哈拉雷7月31日电(记者 许林贵)据中国驻津巴布韦大使馆经参处31日消息,大约4、5名持枪歹徒30日凌晨闯入位于首都哈拉雷100公里外的中资企业工地,开枪打死一名中国员工。 中国驻津巴布韦大使馆已介入,并积极与津方配合调查此事。中国驻津大使馆经参处 [详细]

  • 山西五台山称正调查僧人群殴游客事件

    中新网太原8月2日电 (王燕君)2日,山西省五台山宗教文物管理局、五台山佛教协会、五台山公安局联合对网爆“山西五台山僧人手拿棒锤群殴湖北游客被曝光”进行情况说明。 说明称,该写信人为五台山寿宁寺一位居士,不属于游客;该居士参与了7月20日早上寿宁寺 [详细]