一个价值8000的后台登陆地址

今天安全圈最热的一句话估计就是:你可以去非你莫属了。另一个就是很多人纷纷折算自己手里的货值多少米。

简单讲下过程,昨晚的非你莫属,一个叫王鑫的网络安全专业毕业生,用一个58同城的后台登陆页面,获得了月薪8000块的职位。完整的过程是有更多内容,也更多欢乐的,这里只说了热议的一点。有兴趣的朋友可以去看一看http://www.iqiyi.com/zongyi/20130407/a44d0fd6f0c7287c.html

同时在今天还有另一件有意思的事,在微博上大家纷纷秀出了58的各种后台管理地址,当然这其中还有登录后的,也就是说58已经被入侵了。对漏洞有兴趣的同学可以到知名第三方漏洞通报平台乌云查看,同时躺枪的还有百合网,也可以在乌云查到白帽子提交的漏洞。

对这个小伙子的技术实力不多做评价,这里面认同一点,后台地址,确实是应该隐藏,后台地址泄露,算不上漏洞,却也是安全隐患。

言归正传,这里和大家分享一些加速乐的攻击防御数据,目前加速乐服务3万7千多个网站,仅昨天一天,加速乐拦截Web攻击34万余次,这其中扫描器攻击占了近95%。可以说明,大多数的攻击来自工具党,批量寻找有漏洞的网站。这类黑客攻击站长不易察觉,当入侵成功后,如果不是黑客做了很明显的篡改,站长也不会觉察,比如之前我们提到的一家政府网站,每天被用来发广告,快一年了,也没有察觉。另一种就是站长很快察觉,但是非常无奈的攻击,CC或者DDos。我们服务的用户中,出现过一个域名一小时被打到100多个G。如果没有专业的安全防护服务,中小站长,甚至很多知名的网站,都非常容易被打挂掉。

加速乐目前在web攻击方面,不自谦的说,研究的比较深,对漏洞的响应和防护规则的更新都是非常迅速的,大家可以多关注我们的微博,会发布很多的0day预警,提示用户及时升级,或提供临时的安全补丁。在CC攻击方面,前段时间专注做了很多优化,拦截效果也更加的显著。最近常常有被攻击的用户要求迅速审核,如果大家遇到攻击,可以第一时间联系我们,加速乐会尽全力帮助大家。

对于大多数的中小站长,是没有费用来为安全买单的,加速乐希望通过免费的安全服务,帮助更多站长省去后顾之忧,专心的经营网站。在这里,也建议大家,增加安全的意识,注意系统,应用程序的官方升级提示,及时更新版本,做好自我保护。

======

文章源自加速乐微信公众账号:加速乐。微信ID:jiasule  欢迎订阅

 

 

发表评论

电子邮件地址不会被公开。