一 : 12306网站悬赏查找漏洞 每个最高奖2千

　　新京报讯 (记者林野)最近几天，12306网站用户数据泄露成为大众关注焦点，铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台，开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元，号召网友查找漏洞。

　　此前，有媒体报道称，大量12306网站用户信息遭泄露，已知公开传播的数据库涉及的用户数据超过13万条，泄露信息包括用户账号、明文密码、身份证、邮箱等。

　　12306接入漏洞相应平台

　　据悉，360“补天”是国内首个现金悬赏漏洞的平台。安全专家和黑客技术高手通过向企业提交漏洞报告，能够根据漏洞危害程度和影响范围获得企业现金奖励，从而帮助企业主动发现并修复漏洞，提升互联网安全防护水平。

　　昨日，名为“赵武360”的网友发布微博称，12306已接入补天全球最大漏洞响应平台，建立私有安全应急响应中心，积极收集和处理漏洞，这名认证为安全软件作者的网友希望安全专家共同帮助12306提交和协助漏洞修复。

　　此前360安全专家表示，12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录)，很可能是其手机APP漏洞导致，经过补天漏洞平台检测，发现12306的手机APP存在漏洞，其登录接口可被黑客恶意利用，无限次尝试撞库破解。

　　前日360称已将这一漏洞通报中国铁路客户服务中心进行修复，昨日12306对此进行了积极响应，并加入了漏洞响应平台。

　　漏洞悬赏金额累计已达3050元

　　记者昨日登录补天漏洞响应平台，发现实名认证为“中国铁道科学研究院”的厂商已经注册并发布悬赏信息。而12306网站的版权所有者之一正是中国铁道科学研究院。

　　网站记录显示，短短3天，已经有数名网友提供了十余条漏洞情况。中国铁道科学研究院以最高奖励2000元的方式希望大家积极提供漏洞情况。目前累计金额已达到3050元。

　　360安全专家介绍，在检查过程中，他们还发现12306网站其他安全风险，12306加入该平台有助于网友共同帮助其发现并协助修复漏洞。

二 : 360检查出来的漏洞更新可靠吗最近电脑开机老出现问题，每次都是更

360检查出来的漏洞更新可靠吗

最近开机老出现问题，每次都是更新完360的漏洞开机特别费劲，不知道是碰巧还是360导致的电脑问题。

---

只安装重要的的更新就行，推荐的补丁无用处不要安装，因为有些补丁只是临时微软临时解决方案，不出现问题是不推荐安装的

三 : 把握每一次检查

　　文学社活动：中考作文我来写

　　文题1：把握是力量和信心的表现。你多一分努力，就会多一分成功的把握。

　　把握又是一种积极的行为。你把握住今天，就会拥有灿烂的明天；你把握住自我，就会拥有美好的人生。人生时时处处需要把握。

　　请以“把握”为话题，自定题目，从任一角度进行作文。

　　要求：（1）除诗歌、戏剧外，文体不限。

　　（2）文章不少于500字。

　　（3）文中不得出现真实的人名、校名、地址等。

　　作文50分，希望得到编辑的评分：）谢谢。

　　把握每一次检查

　　曾经有一个机会摆在我面前，可是我没有珍惜。如果上苍再给我一次机会，我一定会检查一千遍一万遍……

　　我不屑纪念这一天我们考试

　　我不屑怀念我的嘴喊着抱歉

　　我后来发现八分之四十五

　　只是我脑子里面的一点疏忽

　　一点疏忽

　　我居然以为它可以化成有限

　　我居然觉得脑瓜子有点有神仙

　　忘了说抱歉的是我才对

　　――改编自吴克群《不屑纪念》

　　检查，做完试卷的一个重要步鄹。

　　今天，我已经是一个小学毕业生，一个即将升入初中的学生。

　　……

　　我加快速度做试卷，因为我认为这张试卷题量较大。数学不难，只要认真就可以做对。老师如是说。

　　窗外吹来夏日的凉风，冷飕飕的。昨天我们全班向苍天祈祷一个好天气，好让我们考试，但似乎有些过了。

　　风在呼啸，雨在飘。

　　我匆忙检查。对，选择题2，下面哪个分数可以化成有限小数：八分之四十五，对没错；4／5-（7／10-1／5）=3／10，对没错……

　　“铃、铃……”结束铃拉响了。一阵风吹来，我抖了抖，出了教室，一把拥进我们班互兑答案的人群中。

　　“对！”

　　“对！”

　　“对！”

　　“对！”

　　天哪，我还一个也没错呢，我有些欣喜，高歌世界杯胜利的主题曲。毕竟在毕业考试得100分很不容易呢。我已经认为胜券在握。我四处奔跑，发疯的问老师问题，以求证自己是对的，我甚至冲进雨中，与那些认为自己没有错的同学一起狂欢：“Olé，OléOléOlé，Olé……”

　　“诶，你选择题怎样打的，我CD……”我的好友，他也来热闹，便冲我问道。

　　我看见他：“对，CD……”我顺着答道，毕竟自己太兴奋，但我好像觉得不对劲，CD，我大吼道：“什么，CD？不是CC的吗？你有没有搞错？”我抓住他的衣领。

　　“不是，是D，是7／16！你才搞错了！”他笑道，似乎很自信。

　　“是8／45，算一遍！”我大声道，我很紧张，因为我不自信，那道题我没检查，似乎是命悬一线一般，在胸前不停的画十子架，一边回忆当时检查的场景。

　　……

　　“对，这道题我算了两遍，不用检查8／45是等于0。18！”是的，当时就是这样。

　　但是，他算出来了，我错了，是Ｄ，在做的时候，我5乘8等于30！当时就是这样。

　　我当时是什么感觉，从天堂被打入地狱的感觉，有些失落，有些苦涩。眼前一片迷茫。我站着，看着他手中的笔，看着我没有检查的结果，荒唐的错，不应该的错。

　　我站在雨中，看着众人欢庆的样子，想着那因为没有检查而出的错。我的心空了一下。我不知道现在

　　该做些什么。不应该，不应该，不应该！但终究发生了。

　　我最终想：算了，“李宁，一切皆有可能。”我已经因为这种没有检查付出了太多，以后，不，每一次考试，我不会放过仍何一道题，哪怕是1+1，也要送到草稿上去，我会把握每一次检查的机会！

　　曾经有一个机会摆在我面前，可是我没有珍惜。如果上苍再给我一次机会，我一定会检查一千遍一万遍……

 

四 : 360网站木马查杀插件上线：可检测Struts2漏洞

最近，Struts2引发互联网安全灾难，网民几乎无一幸免，至少80%的网站存在被入侵风险!绝大多数存在于电商网站中。借此机会360网站安全检测上线了一款「木马查杀」插件，下载该文件上传到网站空间后即可直接查木马扫后门，这可比扫描方便的多了，算是一次创新。目前仅支持PHP，ASP版还在内测中。

这次Struts2 漏洞的确挺凶，电商网站是重灾区，同时DEDE的CMS也很危险。需要注意的是，Struts2是Apache WEB服务器下的组件，对ASP程序的用户没什么关系。

世界上有两种网站：一种是知道自己被黑了，一种是不知道自己被黑了。目前就360的调研，大约50%网站是被放了后门的，dede建的站没有后门就太不可能了，最近又到了脱裤高峰，你扫后门了吗?

地址：http://webscan.360.cn/webshell

同时scanv也有检测地址：http://www.scanv.com/tools/

小知识：Apache Struts2高危漏洞，影响到Struts 2.0.0 -Struts 2.3.15的所有版本。包括国内很多知名网站在内的大量网站受到此漏洞不同程度的影响。攻击者可以利用该漏洞执行恶意java代码，最终导致网站数据被窃取、网页被篡改等严重后果，使网站及网民安全受到了极大的威胁。

作者：卢松松，，转载请保留出处！

本文标题：360每次检查都有漏洞-12306网站悬赏查找漏洞 每个最高奖2千
本文地址： http://www.61k.com/1071465.html