网站漏洞

拒绝区别对待匿名模式用户！谷歌浏览器修补网站漏洞

【CNMO新闻】新版本的Chrome浏览器将修补一个可以让网站识别并屏蔽匿名模式的访问者的漏洞。Chrome的匿名模式不仅不会在本地存储用户的浏览记录，还能够阻止网站通过Cookies追踪用户。但是，由于许多网站依赖追踪数据

慈铭及国药阳光体检网站漏洞:可致报告信息泄露

新浪科技讯4月21日上午消息，根据互联网安全平台freebuf网站称，漏洞盒子平台近期收到白帽子提交的报告显示，慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露，另外，国药阳光体检中心网站存在相当多严重且未修复的安全漏洞，也可致用户体

12306悬赏找网站漏洞 已奖励9名网友共4850元

据了解，补天为360公司旗下漏洞平台，安全专家和黑客技术高手通过向企业提交漏洞报告，能够根据漏洞危害程度和影响范围获得企业现金奖励，从而帮助企业主动发现并修复漏洞，提升互联网安全防护水平。

12306悬赏找网站漏洞 已奖励9名网友共4850元

在12306网站数据库泄露之后，网站加入了补天漏洞响应平台，并且主管方中国铁道科学研究院单次最高悬赏2000元，号召网友查找漏洞。截至发稿，已经有20多位网友提交了漏洞报告，根据发现漏洞的高低程度，有9位网友获得50元到2000元不等的悬赏金额，累计获得悬赏金额达4850元。

龙山县政府网被黑 疑因网站漏洞未修复所致

因高中军训冲突而聚焦的湖南省龙山县，成为黑客泄愤的目标。昨日（8月29日）下午，龙山县政府网站遭黑客攻击。黑客删除篡改了网站上的所有内容信息，在首页上留了两句话以及一个博客地址。

百度站长平台上线网站漏洞检测工具beta版

百度站长平台近日推出网站漏洞检测安全工具，该工具可以帮助站长检测网站存在的风险，并能根据不同的风险给出详细的修复建议及该风险的危险等级。

防范网站漏洞攻击 安全宝黑规则再度升级

近期，乌云爆出深信服上网行为管理系统及广域网优化网关权限绕过以及VPN漏洞。从描述来看，次此漏洞危害波及到众多大型公司及中小企业。鉴于此次危害较大，网站安全专家--安全宝再度升级黑规则加以防范。

安全宝网站漏洞一键修复有奖评测 获奖结果公布

由安全宝与站长之家联合发起的《网站漏洞早知道，一键修复很省心》有奖评测征文活动于2012年5月30日凌晨投票结束，通过网友投票的方式角逐出了iPhone 4S 、iPad 3、小米手机三大数码大奖。

《网站漏洞早知道，一键修复很省心》征文活动开始投票

在17日开始的预投票阶段，出现了不正常票数，经过后台文章点击、第三方统计对比，总投票数与投票页被访问数存在巨大差距，这种恶意刷票的行为干扰了正常的投票秩序，为了保证活动的公平，现对预投票阶段的投票数作废处理。

安全宝为您揭秘不为人知的网站漏洞黑幕

安全宝核心功能一目了然，简洁、方便、实用的站长安全检测工具，3大核心功能主题明确，围绕站长网站案例检测核心，速度快、效率高，注册后内容更丰富，第三方检测更显权威。

《网站漏洞早知道，一键修复很省心》征文活动开始投票

由安全宝与站长之家联合发起的《网站漏洞早知道，一键修复很省心》有奖评测征文活动，从今天起开始投票，大奖将根据投票结果在初审用户中得出，如果您还没有投稿，那么赶紧了。

《网站漏洞早知道，一键修复很省心》有奖评测征文活动

《网站漏洞早知道，一键修复很省心》有奖评测征文活动

“一键修复”功能是安全宝为广大站长设计的全新网站漏洞云修复功能，现在只要您为您的网站启用“一键修复”功能，并提供一份您的评测报告，将有机会赢取我们为您准备的大奖。

安全宝推网站漏洞“一键修复”功能 称正B轮融资

今天下午，创新工场旗下的“安全宝”召开发布会，宣布将推出业内首创的网站漏洞“一键修复”功能。该功能为安全宝的增值收费服务项目，目前用户可以免费体验。

当当称已修复网站漏洞 用户资料未丢失

新浪科技讯 11月10日晚间消息，当当网刚刚发来声明，回应下午有报道称其网站存在漏洞，可能泄露用户资料一事。声明称，当当网已修复相关漏洞，经过检查，不存在大量用户信息被泄露的情况。

Facebook鼓励用户寻找网站漏洞 已奖励4万美元

Facebook周一透露，已经向协助该网站寻找漏洞的志愿者们支付逾4万美元的奖金，奖励他们为Facebook做出的贡献。

瑞星称公积金查询网站漏洞 数百身份证号泄漏

瑞星公司今日向网民发出警告，称北京市公积金查询网站www.nms139.com 出现安全漏洞，其查询页面被搜索引擎抓取后，至少有数百个公积金账户的详细信息被泄漏到网上，包括公积金账户姓名、身份证号、公积金余额、所在单位等信息。

Facebook周三暂停聊天服务 修复网站漏洞

北京时间5月6日上午消息，据国外媒体报道，由于有用户报告称，Facebook的安全漏洞使得部分用户可以看到其他用户的聊天信息和好友申请，因此Facebook周三暂停了聊天服务。

黑客组织利用谷歌寻找网站漏洞

北京时间2月23日消息，据国外媒体报道，知名的计算机黑客组织Cult of the Dead Cow(以下简称CDC)周五表示，该组织计划提供一个软件工具，利用该软件工具，人们可以通过谷歌对其它网站进行扫描，寻找这些网站的安全漏洞。

杜绝ASP网站漏洞入侵的八大法则

事实上，安全不仅是网管的事，编程人员也必须在某些安全细节上注意，养成良好的安全习惯，否则会给自己的网站带来巨大的安全隐患。目前，大多数网站上的ASP程序有这样那样的安全漏洞，但如果编写程序的时候注意一点的话，还是可以避免的。

ASP网站漏洞解析及黑客入侵防范方法

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。

WordPress插件出现漏洞，数百万网站遭探测和攻击

根据Wordfence网络防火墙背后的公司Defiant消息，上周数以百万计的WordPress网站遭到了探测和攻击。​目前尚不清楚黑客是如何发现零日漏洞的，但从上周早些时候开始，他们开始搜索可能安装该插件的网站。

免费图片素材网站Freepik出现安全漏洞 830万用户数据遭泄露

Freepik可以说是互联网上最受欢迎的网站之一，不少用户通过该网站获取高质量免费照片和设计素材。

印度税务机构网站出现一个会黑客控制的严重漏洞 目前已修复

印度所得税部门上周修补了一个会被黑客控制其网站的一个漏洞，幸运的是，该漏洞并未造成数据丢失。安全研究员Dhiraj Mishra发现了这个漏洞，印度有关安全部门CERT-In，该机构承认了这一漏洞，并低调修复。

WordPress插件出现漏洞 允许黑客清除多达20万个网站

使用ThemeGrill提供的商业主题的WordPress站点用户注意了，建议大家赶紧更新与这些主题一起安装的一个插件，以便修补一个允许攻击者清除网站的关键漏洞。

WordPress两个插件存在严重漏洞 或致32万个网站受攻击

WordPress的两个插件 InfiniteWP Client和 WP Time Capsule被曝出现严重的安全漏洞，估计有 32 万个网站容易被利用攻击。

注意了！黑客利用WordPress插件严重漏洞向受害网站植入恶意代码

Wordfence的最新研究称，有攻击者从上个月开始使用流氓管理员帐户对WordPress网站发起攻击，目前攻击仍在继续。

Zoom视频会议应用出现安全漏洞 可致Mac摄像头遭网站劫持

苹果Mac的Zoom视频会议应用程序中出现了一个新的零日漏洞。安全研究员Jonathan Leitschuh描述称，这个漏洞可能会劫持用户的Mac摄像头。

网站安全漏洞检测免费开放一个月

近期,随着国际环境日益复杂,美俄网络战序幕拉开,这两个网络强国之间的较量,也牵动着全世界的网络环境,我国的重要业务系统也将面临严重考验。再者,还有几个月的时间就要迎来祖国七十周年节日,网络攻击会呈现突增的状况,其中web业务暴露于外网,最易遭受攻击。政府、金融、能源、交通、医疗等重要基础设施的大多数在线业务系统采取B/S架构,而这些web的业务系统开发复杂程度较高,漏洞层出不穷,也是现阶段全球范围内遭受攻击最多的领域?

用编辑器漏洞植入SEO暗链，700个网站被植入恶意链接

植入SEO暗链真是个技术活~