精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

360網(wǎng)站安全檢測(cè)平臺(tái)透露，該平臺(tái)近期協(xié)助國(guó)內(nèi)著名建站系統(tǒng)Discuz！修復(fù)兩處安全漏洞，并獲得Discuz！官方致謝。據(jù)介紹，這兩處漏洞分別由技術(shù)高手“passer_by”和“mark_team”提交給360網(wǎng)站安全漏洞懸賞“庫(kù)帶計(jì)劃”，從而推動(dòng)Discuz！快速修復(fù)了漏洞，建議廣大采用Discuz！建站系統(tǒng)的網(wǎng)站和社區(qū)盡快安裝補(bǔ)丁。

公開(kāi)數(shù)據(jù)顯示，Discuz！系統(tǒng)擁有11年歷史和200多萬(wàn)網(wǎng)站用戶(hù)，是國(guó)內(nèi)市場(chǎng)占有率最高的社區(qū)建站系統(tǒng)，眾多知名社區(qū)均使用該系統(tǒng)建立網(wǎng)站。此次360報(bào)告給Discuz！官方的漏洞存在于最新的Discuz! NT和Discuz! 2.5兩個(gè)版本中，一旦被黑客利用，大批網(wǎng)站將面臨黑客攻擊入侵的風(fēng)險(xiǎn)。360協(xié)助Discuz！修復(fù)漏洞，有助于國(guó)內(nèi)百萬(wàn)級(jí)網(wǎng)站提升防黑能力。 　

360網(wǎng)站安全工程師介紹說(shuō)，此次360協(xié)助Discuz!修復(fù)的漏洞均為XSS樓，包括Discuz！

NT版本在顯示標(biāo)題列表處存在2個(gè)參數(shù)問(wèn)題，導(dǎo)致出現(xiàn)XSS漏洞；此外，Discuz! 2.5版本發(fā)帖上傳圖片處，在描述圖片處未進(jìn)行過(guò)濾，導(dǎo)致出現(xiàn)XSS存儲(chǔ)型漏洞。而XSS漏洞是比較常見(jiàn)的網(wǎng)站漏洞類(lèi)型，可能被黑客利用劫持用戶(hù)帳號(hào)、實(shí)施釣魚(yú)等，具有一定威脅。

360“庫(kù)帶計(jì)劃”是國(guó)內(nèi)首個(gè)第三方漏洞付費(fèi)收錄平臺(tái)，以現(xiàn)金獎(jiǎng)勵(lì)方式征集開(kāi)源建站系統(tǒng)漏洞，單個(gè)漏洞獎(jiǎng)勵(lì)金額最高可達(dá)1萬(wàn)元。自3月份“庫(kù)帶計(jì)劃”啟動(dòng)以來(lái)，360網(wǎng)站安全檢測(cè)平臺(tái)已經(jīng)收集了包括Discuz！、PHPWIND、DEDECMS、PHPCMS、ShopEX等多個(gè)知名建站系統(tǒng)的漏洞，并協(xié)助廠商及時(shí)修復(fù)。

目前，Discuz！官網(wǎng)已經(jīng)發(fā)布漏洞補(bǔ)丁，360網(wǎng)站安全檢測(cè)平臺(tái)也第一時(shí)間向注冊(cè)用戶(hù)發(fā)送了告警郵件，提醒站長(zhǎng)們盡快打補(bǔ)??；同時(shí)建議網(wǎng)站站長(zhǎng)們免費(fèi)啟用360網(wǎng)站衛(wèi)士，可以在官方補(bǔ)丁發(fā)布前有效防范各種0day漏洞攻擊。