你用360?很好你们公司的网站后台我就收下了
http://tech2ipo.com/go/http://news.cnfol.com/120824/101,1587,13067783,00.shtmlhttp://i1.cnfolimg.com/articles/1_1391312.jpg
近日360高调推出搜索引擎业务,但与此同时,有安全业者在互联网中曝光360搜索存在巨大漏洞,引起众多用户质疑360产品是否在秘密搜集用户网络隐私与网站访问痕迹。从网络安全从业者在漏洞平台中曝光的信息显示,360的搜索引擎能够探测到大量的网络厂商的后台管理入口,有部分厂商的用户名和数据库存在泄露风险。
根据曝光360搜索漏洞的乌云漏洞平台信息显示,安全专家举例通过360搜索引擎搜索“site:37wan.com 后台”这串关键词,360搜索引擎返回了大量的网站后台管理地址。而使用同样的关键词在百度与Google搜索引擎中进行搜索,则不会反馈任何敏感信息。而此次涉及到信息泄露的部分厂商表示,自己已经修改了管理后台页面的网页链接地址,但是仍然被360的搜索爬虫抓到,非常不可思议。
乌云漏洞平台安全专家介绍,搜索引擎中最关键的是爬虫技术,而爬虫技术除了要依赖强大的搜索分析算法之外,还需要庞大的爬虫服务器群。微软研发Bing搜索引擎多年,曾将大量的精力和金钱花在算法与服务器上。而从目前360研发搜索引擎的时间和成本来看,360很可能采取了较为取巧的办法,通过360安全卫士和360浏览器将用户平时浏览网页的信息反馈给自己的搜索爬虫服务器,然后再由爬虫对相关信息进行抓取,也由此造成了许多网站的私密内容被360搜索引擎抓取到。乌云漏洞平台专家认为,如果360搜集用户信息作为自己的搜索爬虫引路,那么每一个360的用户都将会成为360的“肉鸡爬虫”。
据悉,互联网中的许多信息并没有被Web化,所以目前能被搜索引擎检索到的信息只占互联网所有信息中非常小的一部分,更多的信息都存在于Hidden Web,也就是“暗网”之中。此前百度曾经重金聘请李一男带领百度研发阿拉丁平台。在“阿拉丁计划”的支持下,搜索引擎技术可实现超越现有web内容的限制,对包括“暗网”在内的所有信息进行更深一步的分析、融合、处理,使这些web化的信息能最富有效率地被用户通过搜索引擎进行检索。
由于百度只依靠网络爬虫抓取,同时根据Robots协议做了安全过滤,因此保证了用户和厂商的安全。而如果360让自己的浏览器和安全卫士用户成为“人肉”搜索探测器,很可能将造成更大范围的隐私泄密。截止接着完稿前,360仍然没有对此次搜索引擎如何搜索出暗网信息给出相关解释。 这种技术可以称为(某些人念念不忘的)云爬虫 李彦宏急了 Robots里面写了禁止
实际上面要想爬还是能爬的吧 你们公司的网站菊花我就收下了 我们上课时专门讲过用Google+正则表达式搜网站后台的办法,然后我们练习了用sql注入漏洞登陆,原来这是犯法的? ls强力啊 煞笔才信周鸿祎(没错,这是地图炮) 引用第5楼113于2012-08-24 13:40发表的:
我们上课时专门讲过用Google+正则表达式搜网站后台的办法,然后我们练习了用sql注入漏洞登陆,原来这是犯法的? images/back.gif
能搜到然后让你们注入的都是外行开的网站…… robots.txt本来就是防君子不防小人 引用第10楼qieqie于2012-08-24 14:32发表的:
robots.txt本来就是防君子不防小人 images/back.gif
查其言观其行 我只能很遗憾的表示 360确实是流氓 结合前几天能战胜百度的只有360的帖子,狗咬狗最好看了 什么?这难道不是页游公司的软文么? 煞笔才信周鸿祎(我就地图炮了) 360出这种问题不是第一次了, 公司里面的电脑千万别脑残装360 喜闻乐见
引用第5楼113于2012-08-24 13:40发表的:
我们上课时专门讲过用Google+正则表达式搜网站后台的办法,然后我们练习了用sql注入漏洞登陆,原来这是犯法的? images/back.gif
你们拿什么开刀?
上会刘总几个屏蔽易淘(?)的罗伯特用的啥技术
页:
[1]