5月9日消息,360网站安全平台日前透露,自网站系统漏洞悬赏项目“库带计划”上线以来,首月即收集到264个开源建站系统漏洞,并协助厂商修复了漏洞,涉及Discuz!、ShopEx、ECShop、PHPWind、PHPCMS、DEDECMS等客户量众多的知名建站系统。保守估计,360“库带计划”上线首月就已帮助百万级网站避免了漏洞威胁。
“库带计划”是360网站安全平台推出的国内首个第三方漏洞悬赏项目,以现金奖励方式征集开源建站系统漏洞,用以帮助软件公司和开发者及时推出漏洞补丁,同时360网站卫士也会第一时间将各种0day漏洞加入防护规则,从而加强国内数百万家网站对黑客攻击“拖库”的防范能力。
360网站安全平台提供的数据显示:库带计划首月收集的漏洞中,提交次数排名前五的的漏洞类型为:跨站漏洞(42. 再来说手表作为计时工具的重要性。手表自从1571年诞生的日子起,手表的最为基础和重要的功能就是提供计时作用的。从19世纪中期有人将计时挂錶装上皮带,直接佩戴在手腕上使用开始,逐步改进、缩小体形、美化样式,发展成为手表。直到今天,尽管手机,电脑,闹钟等有计时功能,但没有一样能取代手表,你可知道在大航海时,一块精准的表,其实用价值有时候要远远大于一艘船的价值,船长能通过时钟来计算出经度的哦。同时佩戴手表也是一种礼仪,因为作为一个强时间观念的人,读取时间信息来规划下一步是必须的,但是如果没手表,工作会议上,频频拿手机也是一种不礼貌的表现,因此手表存在必要的存在。19%)、SQL注入漏洞(27.00%)、逻辑漏洞(6.33%)、权限绕过(5.91%)、信息泄露(5.49%)。可以看出,目前最常见的系统漏洞类型为跨站漏洞和SQL注入漏洞,都是对网站重要数据和用户账号存在严重威胁的漏洞。
图:360库带计划首月收集漏洞类型
360网站安全工程师介绍,在首月收集的全部漏洞中,高危漏洞占35%、中危漏洞52.4%、低危漏洞12.6%。其中,影响最大的高危漏洞TOP5分别为:ShopEx SQL注入漏洞、PHPCMSV9 最新SQL注入攻击漏洞、DEDECMS会员中心好友描述SQL注入漏洞、亿邮邮件系统命令执行漏洞、ASPCMS任意代码执行漏洞(getwebshell)。在厂商修复漏洞的同时,漏洞报告者也获得了360“库带计划”首月最高额度奖金。
QF 认证QF 认证(Qualite Fleurier)2004 年才出现,目前已通过瑞士联邦政法的认可,是由Chopard、Bovet 及Parmigiani 三个品牌发起创立的品质保证优质印记,首先需具有瑞士官方5 |3 V. a& Z, m4 c* u# d的天文组织C.O.S.C 的认证(即天文台认证),机芯的修饰与抛磨必须达到一定的标准,最后9 `6 G- Y/ F5 u经过特殊的Fluriertest 测试仪做24 小时的模拟人手佩戴的各种姿势测试,其精准度必须在” H! C: _* Q+ J8 h+ g9 k1 y# R每天0 至5 秒间的误差(超越C.O.S.C 认证可以慢4 秒的标准),才能获得由Flurier QualiteFoundation 所颁发的证书,也才能在机芯及表背打上QF 认证的特殊印记符号,拥有QF 认% _6 t% _! Z. o3 k证的机芯在桥板上会鑴刻QF 认证符号及SWISS FLEURIER 字样。相较于日内瓦印记,QF 认证没有地区性的限制。
原创文章,作者:leping,如若转载,请注明出处:https://www.zhjiashun.com/zjsb-60262.html
