近日,百度宣布启动“0day防御”计划,第一时间向站长精准推送0day漏洞信息,并且帮助其排除后门、修复漏洞并加固升级系统。记者从百度了解到,自从该计划启动以来,百度已经为数百个网站提供针对性的安全防护服务。好贷网就是受益的互联网企业之一。
0day漏洞防不胜防
不久前,百度X-Team安全专家发现,在知名论坛软件系统Discuz X3.2最新版源码包中的默认插件dzapp_haodai中,存在高危漏洞。
据了解,Discuz是国内最主流的论坛软件系统,用户量大,影响范围广。dzapp_haodai是一款好贷站长联盟插件,站长安装之后可以增加社区贷款频道,实现银行、小贷公司等上万种产品的数据展示和使用。
时下黑客紧盯的互联网金融,该漏洞对黑客的吸引力不言自明。一旦他们获取到服务器权限,盗取用户信息、资金账户就犹如探囊取物一般。
“0day防御”计划精准出击
情况紧急,百度第一时间启动了“0day防御”计划,在百度云安全内部,安全专家第一时间撰写了详细的漏洞分析文稿;百度大数据分析系统的快速扫描,在几个小时之内就确定了漏洞影响范围,给出了存在风险的网站列表。
好贷网一向十分关注自身的安全建设,在“0Day防御”计划的测试期就加入并积极进行安全合作。在漏洞发现的第一时间,百度将漏洞详情、受影响网站的列表等信息告知了对方。好贷网迅速组织技术人员,在百度安全的协同下,及时修复了dzapp_haodai插件中的漏洞,并且向可能受影响的网站用户定向发布升级提醒。到目前为止,用户已经全部升级了系统,漏洞风险至此被完全排除。
据悉,从漏洞发现,到用户升级系统,百度联合好贷网只用了很短的时间,就成功修复了0day漏洞,避免了黑客入侵的风险。为使用该插件的网站提供了安全防护的保证。好贷网表示,百度“0day防御”计划快速发现漏洞的能力,精准确定受影响网站范围的能力,能帮助互联网企业在最短时间内发现漏洞、评估影响并及时修复系统,极大地提升了网站合作伙伴业务的安全性,让广大互联网用户受益。
跨界融合 安全是基石
百度云安全专家提示,互联网+已经渗透到各个行业,企业之间也展开各种类型的跨界合作,黑客也会在此过程中寻找更多的可乘之机。为此,百度呼吁广大网站加强对网络安全的重视,尽早接入专业的第三方安全服务。
同时,百度还呼吁更多用户关注百度云加速和百度安全宝的公众账号,加入“0Day防御”计划,以便及时获得安全信息的通知。由于是精准通知,因此用户不必担心关注公众号会被打扰。
欢迎关注百度云加速和百度安全宝微信公众号
新闻热点
疑难解答