茶宠厂家
免费服务热线

Free service

hotline

010-00000000
茶宠厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

CSDN首度公布安全审核结论开源CMS系统存漏洞成毒手之一

发布时间:2020-06-28 12:28:42 阅读: 来源:茶宠厂家

蒋涛表示为了减小数据泄露的风险,提高网站系统的安全性,CSDN目前正在申请信息系统等级保护,以接受信息安全监管部门的监督管理。据了解,CSDN也将在网站后台引入安全审核机制,从内部杜绝数据泄露的可能性。

【IT商业新闻网讯】

(记者 刘言首家被曝密码泄露的CSDN日前给出了安全审核结论,这是中国互联网史上最大泄密案涉及的网站中第一家向外界给出的安全审核结论。

CSDN创始人蒋涛在YOCSEF论坛上表示,此次安全审核结论是在在发生数据库泄露后,CSDN邀请相关安全公司对网站系统进行了全面检测后得出的报告。

蒋涛介绍说,根据杭州安恒出具的安全审计报告,此次CSDN的部分用户数据库泄露,主要原因有四点:第一是开源CMS系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;二是应用程序存在跨站脚本漏洞;第三,网站存在大量系统后台认证漏洞,如弱口令及暴露的后台等;CSDN已经停用但还在线上的老系统也是导致此次数据泄露的原因之一。

蒋涛表示为了减小数据泄露的风险,提高网站系统的安全性,CSDN目前正在申请信息系统等级保护,以接受信息安全监管部门的监督管理。据了解,CSDN也将在网站后台引入安全审核机制,从内部杜绝数据泄露的可能性。

2011年12月21日,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。网络上,由于CSDN部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁也饱受争议。

Google Chrome

Google浏览器下载

Google Chrome下载

谷歌浏览器下载

相关阅读