Nginx爆出新漏洞,谨防“拖库”的风险
2011年末爆发的拖库事件,多家互联网站被黑客公开用户数据库,超过5000万个用户帐号和密码在网上流传。2011年12月21日,某专业网站数据库开始在网上被疯狂转发,包括600余万个明文的注册邮箱和密码泄露,大批受影响用户为此连夜修改密码。此后,有黑客在网上公开提供CSDN网站用户数据库下载后,包括人人网、猫扑、多玩等在内的网站部分用户数据库也被传到网上供用户下载,从而将2011年末的密码危机推向高峰。随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。 近日,据瑞星互联网攻防实验室出具的一份报告显示,国际知名的服务器Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。据悉,Nginx是一款轻量级高性能的HTTP和反向代理服务器。由于性能强大、系统资源消耗低、运行稳定等特点,使得许多大型门户网站都使用该产品作为Web服务器或反向代理服务器。目前,已有100多万家网站在使用Nginx服务器,其中不乏包括新浪、网易、腾讯、豆瓣、迅雷在线等在内的多家大型互联网平台。 得知这个消息后,博主确实捏了一把冷汗,还好瑞星互联网防攻实验室在第一时间发现了新漏洞,并进行安全提示,防止产生更恶劣的后果,不愧为安全行业的领导者。作为国内最大的信息安全厂商,技术实力确实远远领先于其他厂商。瑞星安全专家提醒广大网站管理员及时到Nginx的官方网站下载最新的补丁程序以避免可能遭遇的“拖库”威胁。 另外,除了相关网站加强安全保护以外,用户在上网的时候也要加强自我安全保护意识,博主建议以下几点防止拖库: 第一,分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码。 第二,定期修改密码,可有效避免网站数据库泄露影响到自身帐号。 第三,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。 第四,不让电脑自动“保存密码”,不随意在第三方网站输入帐号和密码;即便是个人电脑,也要定期在所有已登录站点手动强制注销进行安全退出。 相信做到了以上几点后,您的电脑就会在很大程度上免于“拖库”的风险了。当然,我们也要在日常的使用电脑过程中养成良好的防病毒经验,使用像瑞星这样优秀的企业信息整体解决方案和优质的技术服务支持,捍卫我们互联网的信息安全。 |
特别推荐
- 2024-11-20保险小知识 有社保再买医疗险,就是浪费钱?
- 2024-10-24京东采销唱RAP、走秀再出圈 发布六大消费关
- 2024-10-24重回汉唐旗舰店创始人绿珠分享她眼中的京东
- 2024-10-24京东免费开放AI工具 助力合作伙伴健康增长
- 2024-10-24京东持续加码低价举措 3年招募至少1万名京
- 2024-10-24京东11.11现货开卖,将又便宜又好进行到底
- 2024-01-16号称全球最安全iPhone手机系统再遭攻击,国
- 2024-01-16第七代伊兰特有奖知识答题的题目及答案
- 2024-01-16如何继续推进实践基础上的理论创新?
- 2024-01-16十年来,我们经历了哪三件大事?
-
今天点击最高的新闻
-
一周点击最多的新闻
- 11-20保险小知识 有社保再买医疗险,就
- 10-24京东采销唱RAP、走秀再出圈 发布六
- 10-24重回汉唐旗舰店创始人绿珠分享她眼
- 10-24京东免费开放AI工具 助力合作伙伴
- 10-24京东持续加码低价举措 3年招募至少
- 10-24京东11.11现货开卖,将又便宜又好
- 01-16号称全球最安全iPhone手机系统再遭
- 01-16第七代伊兰特有奖知识答题的题目及
- 01-16如何继续推进实践基础上的理论创新
- 01-16十年来,我们经历了哪三件大事?
多年来我们一直致力于为淘客、赚客、黑客与红客提供丰富的技术内容与资源。程序支持Disucz!X X3.5版本
Copyright © 2008-2014 WWW.TAOKE-CN.CN online services. All rights reserved.
Template designed by rein.In ReinNT.Inc ( 湘ICP备14013968号-3 )