V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
243205964
V2EX  › 

360 主机卫士,你用了吗?

  •  
  •   243205964 · 2014-12-31 11:18:59 +08:00 · 4933 次点击
    这是一个创建于 3618 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从此,主机也沦陷了。
    淘宝,苹果,微软居然都是它客户,看起来好厉害的样子。
    http://webscan.360.cn/
    我不是广告,恩。

    17 条回复    2015-01-04 23:46:12 +08:00
    scusjs
        1
    scusjs  
       2014-12-31 11:41:58 +08:00
    淘宝苹果微软怎么可能用360。。。
    yfdyh000
        2
    yfdyh000  
       2014-12-31 11:56:15 +08:00
    第一个典型客户是CSDN,查一下 csdn.net:站长信息 该网站还没有站长认领 安全级别 警告。嗯……
    chocotan
        3
    chocotan  
       2014-12-31 12:10:51 +08:00
    一年前用过一次.....100分......结果给我博客加了几千条垃圾评论......
    moonmv
        4
    moonmv  
       2014-12-31 12:22:10 +08:00   ❤️ 5
    真爱生命远离国足,真爱电脑远离360,说得对,请为我点赞!
    kaikai5601
        5
    kaikai5601  
       2014-12-31 12:36:14 +08:00
    @yfdyh000 时间漏洞名称官方回应
    2014-12-23csdn某业务csrf删除评论官方已经确认
    2014-12-16CSDN设计缺陷可绕过密保问题直接修改用户密码官方已经确认
    2014-12-15CSDN社区某处存储型XSS,可获取用户cookie官方已经确认
    2014-12-04CSDN开发者社区存在持久型XSS漏洞官方已经确认
    2014-09-25CSDN某业务Bash(CVE-2014-6271)漏洞导致系统可被入侵官方已经确认
    2014-08-29CSDN 多处存在反射型xss被官方忽略
    2014-08-26CSDN博客某处存储型XSS官方已经确认
    2014-08-26CSDN某处存储型XSS一枚官方已经确认
    2014-08-23csdn TAG用的好,cookie少不了官方已经确认
    2014-08-20csdn分站盲注官方已经确认
    2014-08-19csdn 某处xss一枚官方已经确认
    2014-08-19csdn分站报错sql注入官方已经确认
    2014-08-13CSDN某站存在SQL注入(2)官方已经确认
    2014-08-12CSDN某站存在SQL注入漏洞官方已经确认
    2014-07-28CSDN博客持久xss
    Devin
        6
    Devin  
       2014-12-31 12:43:46 +08:00
    链接都出来了,你说不是AD?
    jakes
        7
    jakes  
       2014-12-31 12:45:57 +08:00
    拿来扫过一次博客,提示100分。然后博客被整整攻击了2个小时,知道把所有IP都BLOCK掉才好了。不敢再用。MS和IBM用,你信吗?
    xfspace
        8
    xfspace  
       2014-12-31 13:22:16 +08:00
    三六零帮IBM拖地都碍事
    imn1
        9
    imn1  
       2014-12-31 13:30:26 +08:00   ❤️ 1
    belin520
        10
    belin520  
       2014-12-31 13:38:53 +08:00
    @scusjs 我怀疑是提交了URL去里面检测,就是他的典型用户了。。。
    baidu.com 扫描下,明天百度的logo就出来了
    laoertongzhi
        11
    laoertongzhi  
       2014-12-31 14:10:47 +08:00
    为毛我觉得还不错呢?
    imydou
        12
    imydou  
       2014-12-31 14:13:46 +08:00
    说实话这货还是有点用的,确实能帮助找找漏洞,虽然不喜360产品
    yfdyh000
        13
    yfdyh000  
       2014-12-31 14:19:00 +08:00
    @kaikai5601 这是索引的乌云的漏洞。站长都没有注册认领这个平台,360就能称之为“典型客户”并用作宣传了?顶多称作“典型目标客户”吧,而且还有风险,包括名称和Logo的商标/版权。
    fkccp
        14
    fkccp  
       2014-12-31 18:02:52 +08:00
    @imn1 介是什么语法~~
    luo362722353
        15
    luo362722353  
       2014-12-31 18:06:05 +08:00 via iPhone
    昨天还给我发什么…XSS漏洞…结果就一乌龙…
    imn1
        16
    imn1  
       2014-12-31 18:11:58 +08:00   ❤️ 1
    @fkccp
    dnsmasq.conf 配置
    ctsed
        17
    ctsed  
       2015-01-04 23:46:12 +08:00
    @moonmv @imn1


    “都有他们这样的觉悟就好了”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4592 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:05 · PVG 09:05 · LAX 17:05 · JFK 20:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.