宿迁腾云网络网站建设公司

腾云网络 八年经验专注网站建设
  • 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • APP开发
    • SEO优化
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们
首页 > 行业动态 > 技术日志 > 邮件系统 开源php京东回应12G用户数据泄露:暂不会出现安全问题php开源建站系统

邮件系统 开源php京东回应12G用户数据泄露:暂不会出现安全问题php开源建站系统

2022-11-29

文/张勤

针对网上传出的京东12G用户数据泄露事件,12月11日,京东方独家回应腾讯财经称,该数据源于2013年的一次安全漏洞。目前,京东仍有“非常罕见的”系统使用框架,但已适当升级,“目前没有安全问题”。

12月11日,自媒体《一财经》报道,近日黑市流传了一个京东12G流量包,包括用户名、密码、邮箱、QQ号、电话号码、身份证等维度. 高达数千万。随后,部分京东用户也反映,其京东白条近期被盗。

京东回应称,根据信息安全部门初步判断,该数据来源于此前的“2013年2月的安全漏洞”。导致大规模数据泄露。

12月11日,京东方向腾讯财经表示,2次安全问题发生后,京东已完成系统修复,对可能受到安全威胁的用户账户进行分析,对安全系统进行升级,并提醒存在风险的用户升级安全措施。目前京东还有少数系统应用了该框架,但使用范围主要在腾云网络内部。

但京东并未正面回应为何最近发现2013年系统漏洞泄露用户信息。京东表示,在未获得自媒体报道的数据库前,无法给出更详细的信息。

它是什么

是基金会的开源项目,广泛应用于大型互联网公司、政府、金融机构等网站建设,作为网站开发的底层模板。

2是下一代产品,是在先进技术的基础上融合形成的新架构。

2013年7月17日,高危漏洞出现。包括国内众多知名网站在内的大量网站都不同程度地受到该漏洞的影响。攻击者可利用该漏洞执行恶意java代码,最终导致网站数据被盗、网页被篡改等严重后果,对网站和网民的安全造成极大威胁。

国内某大型互联网公司技术开发人员告诉腾讯财经,它是一个基于Java语言的开源框架,类似Yii和PHP基于PHP语言。

”前人在使用基础语言操作时发现了共性,然后将基础内容提炼出来,于是就有了框架。开源框架指的不仅仅是给你框架,还有框架的构建方法,还有作为源代码。我会把它给你。” 上述开发者告诉腾讯财经,在此基础上,任何人都可以根据需要更改框架,甚至在过程中发现框架的不足和漏洞。

该人士提到,Java语言的开发效率低于PHP,但运行速度优于后者,相对更适合项目较大的系统。国内电商平台普遍使用Java语言,如淘宝、京东等。

腾讯财经从蚂蚁金服开发负责人处了解到,虽然蚂蚁金服和阿里巴巴集团业务团队的开发语言基本都是基于JAVA,但很早就不再使用该框架。主要原因是框架本身存在安全漏洞,前后端分离,技术早已落伍。

上述人士告诉腾讯财经,目前Java开发的主流框架是mvc,包括各个公司在自己的基础上开发的自定义框架。

有什么风险?

针对“框架风险是对系统安全的威胁”这一话题,某互联网上市公司程序开发人员告诉腾讯财经:“框架就像一个柜子,大纲已经有了,层层怎么划分,怎么划分?放不放是你的事,你说了算。隔间、东西的摆放都是小问题,但框架出了问题,影响才是根本。”

他提到,类似于2013年出现的高危漏洞,如果框架本身的安全性出现问题,系统极易受到攻击,所以往往有财力有能力的人自己创建框架。

“但很多程序员面临的问题是,腾云网络需要快速迭代,明天产品上线,今天还要写框架,费时费力,干脆就靠开源框架吧。” 他说。

据他介绍,最初有2名官员就该框架可能存在的安全漏洞发表了声明。开发者在使用该框架编写代码时,需要进行必要的安全处理。

安全漏洞的官方提示

例如,当出现漏洞时,会提示用户升级网站开发,但如果暂时无法升级,系统会发出安全级别最高为“重要”或“极其重要”的提醒,并附上相应的解决方案。

最高安全级别很重要

相应的解决方案

邮件系统 开源php京东回应12G用户数据泄露:暂不会出现安全问题php开源建站系统(图1)

所有开发者必读,安全级别最高的“极其重要”的安全提示

“就好像有人告诉你冬天容易感冒,要多穿衣服。但如果你还是少穿衣服,不采取这种安全措施,那就不能怪别人了。”冷。” 上述开发商说。

据了解,2013年7月之前,2中存在两个高危漏洞网站模板,让黑客获得了网站服务器的“最高权限”,从而让企业服务器成为黑客手中的“肉鸡”。据媒体报道,当时有70%的大型互联网腾云网络和政府机构受此漏洞影响。

之前金融银行网站受灾最严重

对于目前框架的应用现状,上述蚂蚁金服的开发者告诉腾讯财经,目前还在使用的腾云网络不在少数,大部分由于技术惰性,不愿对原本可用的技术方案进行改进。

“早期是Java后端开发非常成熟的解决方案邮件系统 开源php,被广泛采用。后来,很多问题和漏洞陆续爆发。但是,企业需要更换整体框架,无论是在“在技术或操作层面,存在很多问题。阻力,”他说。

五云平台漏洞报告显示,2013年高危漏洞出现后,淘宝、京东等互联网大厂受此影响,漏洞利用代码得到加强,允许用户对服务器进行任意操作通过浏览器提交直接获取敏感内容。

同时,该漏洞影响巨大,受影响站点多为电商、银行、门户网站、政府等。其中,金融、银行类网站成为该漏洞的重灾区。

对此,上述人士认为,在框架暴露出大量漏洞并逐渐被新技术取代后,由于技术反应迟缓邮件系统 开源php,不少银行机构仍在使用该技术。“早期的网银优盾等方式通过设置更多人为的障碍来降低安全风险。在银行之外,京东允许用户修改密码,实际上并不能避免用户信息泄露,只能说加强对密码的保护。保护。”

据《财经》援引一位业内人士的话说,京东泄露的数据已经被多次出售,“至少有数百家黑产商掌握了数据”。

某互联网公司旗下电商平台技术人员告诉腾讯财经,已经流传的信息可能存在窥探其他数据的可能。这是因为黑生产者可以利用它来进行进一步的“撞库”操作。

崩溃填充是指黑客在互联网上收集泄露的用户和密码信息,生成相应的字典表,并尝试批量登录其他网站,获取一系列可以登录的用户信息。

据他介绍,一般情况下,系统在数据库中存储用户密码时,并不会存储密码的原始文本,而是存储经过MD5、Sha1等加密后的数据。如果密码的加密字符串为得到,反编译得到密码原文。

“加密后,破解密码往往需要很长时间。但如果密码在数据库中已经被解密,与新密码相比,黑客往往可以瞬间破解。” 那人说。

据了解。很多用户在不同的网站使用相同的账号和密码,黑客可以通过获取用户在A网站的账号来尝试登录B网站。

Tag: 开发框架 框架网页 京东运营 信息安全 开放源代码
网站制作公众号

宿迁腾云网络网站建设公司 | 网站开发 | 网站制作 | 网站优化

咨询电话:13160355545

上一篇

返回栏目

下一篇

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

热推

  • 3月编程语言排行榜:C、Java、仍分别占据前三
  • 评论8月主题:Java强势领先Java已经较其他编程语言领先4.5%
  • 时间序列预测对不少公司来说是一个难题的创新?
  • Apache为什么会开源?腾云网络带你看看开源成功后的它
  • 第9章PHP与数据库PHP编程基础与实例教程
  • php实例开发掌握PHP语言还是比较容易实现就业的语言php开发api接口的实例代码
  • 关键词金融行业混合编程c≠≠具有良好的界面设计能力
  • SCL语言鄙视链,怎么学习语言?|高级编程
  • 论坛php网站模板中国最大社区技术及服务商之一推出最新论坛程序软件7.0php 论坛模板
  • 作为一名合格的程序员,需要掌握哪些编程语言?

相关

开放源代码程序方案(--PHP)网站架构

php代码注入漏洞PHP主Git软件供应链利用开放源代码存储

php代码注入漏洞PHP主Git软件供应链利用开放源代码存储

php内容管理系统 开源开源就是开放源代码的意思,目前流行的

php内容管理系统 开源开源就是开放源代码的意思,目前流行的

php 开源轻博客系统康盛创想正式开放源代码下载产品开源事业

php 开源轻博客系统康盛创想正式开放源代码下载产品开源事业

开放源代码的必要性程序有多少,看看字处理程序是多少

开放源代码的必要性程序有多少,看看字处理程序是多少

开源就是开放源代码的意思,目前流行的开源网站程序

php开发属于自己的框架(02使用框架的好处)

php开发属于自己的框架(02使用框架的好处)

对开源的Java商城系统现状的一些一些建议或者意见

对开源的Java商城系统现状的一些一些建议或者意见

微同商城开源微信小程序商城(前后端开源:+Java)

微同商城开源微信小程序商城(前后端开源:+Java)

轻量级PHP后台接口开发框架:基于Yii的协同办公管理系统

标签

seo(1182) 市场营销(661) 网站制作(573) 网站建设(564) 搜索引擎(553) 网站(482) PHP(361) 编程语言(345) 建站(294) 关键词排名优化(267) 网站建设公司(245) 优化(216) seo排名(207) 域名(190) 软件(171) 网站优化(148) 搜索引擎优化(146) 外链(141) 科技(136) 网站关键词(124) 网站排名优化(123) 域名服务器(120) 网站排名(107) 时政(103) 排名优化(95) 搜索引擎收录(93) 网站设计(92) 电子商务(88) 引擎(86) 移动互联网(85) 开发框架(79) 开发(75) 网站服务器(74) 框架(68) 前端开发(68) 网站分析(66) 网站建设方案(65) 关键(64) 流量(63) 源码(62) 百度优化(62) 网站权重(61) 开放源代码(59) seo培训(53) 网页设计(51) 百度(51) php框架(50) 网站建设知识(50) 大数据(50) 谷歌(49)
宿迁腾云网络网站建设公司
网站建设
  • 私人定制
  • 标准模板建站
  • 经济模板建站
精品模板

宿迁腾云网络网站建设公司

联系电话:13160355545

公司地址:江苏省宿迁市丽景湾华庭北门都市花园公寓9楼907

联系邮箱:admin@tyweb.net

全国分站
  • 北京
  • 广东
  • 东莞 广州 中山 深圳 惠州 江门 珠海 汕头 佛山 湛江 河源 肇庆 潮州 清远 韶关 揭阳 阳江 云浮 茂名 梅州 汕尾
  • 山东
  • 济南 青岛 临沂 济宁 菏泽 烟台 泰安 淄博 潍坊 日照 威海 滨州 东营 聊城 德州 莱芜 枣庄
  • 江苏
  • 苏州 徐州 盐城 无锡 南京 南通 连云港 常州 扬州 镇江 淮安 泰州 宿迁
  • 河南
  • 郑州 南阳 新乡 安阳 洛阳 信阳 平顶山 周口 商丘 开封 焦作 驻马店 濮阳 三门峡 漯河 许昌 鹤壁 济源
  • 上海
  • 河北
  • 石家庄 唐山 保定 邯郸 邢台 沧州 秦皇岛 张家口 衡水 廊坊 承德
  • 浙江
  • 温州 宁波 杭州 台州 嘉兴 金华 湖州 绍兴 舟山 丽水 衢州
  • 陕西
  • 西安 咸阳 宝鸡 汉中 渭南 安康 榆林 商洛 延安 铜川
  • 湖南
  • 长沙 邵阳 常德 衡阳 株洲 湘潭 永州 岳阳 怀化 郴州 娄底 益阳 张家界 湘西
  • 重庆
  • 福建
  • 漳州 泉州 厦门 福州 莆田 宁德 三明 南平 龙岩
  • 天津
  • 云南
  • 昆明 红河 大理 文山 德宏 曲靖 昭通 楚雄 保山 玉溪 丽江 临沧 思茅 西双版纳 怒江 迪庆
  • 四川
  • 成都 绵阳 广元 达州 南充 德阳 广安 阿坝 巴中 遂宁 内江 凉山 攀枝花 乐山 自贡 泸州 雅安 宜宾 资阳 眉山 甘孜
  • 广西
  • 贵港 玉林 北海 南宁 柳州 桂林 梧州 钦州 来宾 河池 百色 贺州 崇左 防城港
  • 安徽
  • 芜湖 合肥 六安 宿州 阜阳 安庆 马鞍山 蚌埠 淮北 淮南 宣城 黄山 铜陵 亳州 池州 巢湖 滁州
  • 海南
  • 三亚 海口 琼海 文昌 东方
  • 江西
  • 南昌 赣州 上饶 吉安 九江 新余 抚州 宜春 景德镇 萍乡 鹰潭
  • 湖北
  • 武汉 宜昌 襄樊 荆州 恩施 孝感 黄冈 十堰 咸宁 黄石 仙桃 随州 天门 荆门 潜江 鄂州 神农架
  • 山西
  • 太原 大同 运城 长治 晋城 忻州 临汾 吕梁 晋中 阳泉 朔州
  • 辽宁
  • 大连 沈阳 丹东 辽阳 葫芦岛 锦州 朝阳 营口 鞍山 抚顺 阜新 本溪 盘锦 铁岭
  • 黑龙江
  • 齐齐哈尔 哈尔滨 大庆 佳木斯 双鸭山 牡丹江 鸡西 黑河 绥化 鹤岗 伊春 大兴安岭 七台河
  • 内蒙古
  • 赤峰 包头 通辽 呼和浩特 乌海 鄂尔多斯 呼伦贝尔
  • 贵州
  • 贵阳 黔东 黔南 遵义 黔西 毕节 铜仁 安顺 六盘水
  • 甘肃
  • 兰州 天水 庆阳 武威 酒泉 张掖 陇南 白银 定西 平凉 嘉峪关 临夏 金昌 甘南
  • 青海
  • 西宁 海西 海东 海北 果洛 玉树 黄南
  • 新疆
  • 乌鲁木齐 伊犁 昌吉 石河子 哈密
  • 西藏
  • 拉萨 山南 林芝 日喀则
  • 吉林
  • 长春 白山 白城 延边 松原 辽源 通化 四平
  • 宁夏
  • 银川 吴忠 中卫 石嘴山 固原
SiteMap
网站地图
TAG标签
Copyright © 2017-2025 TYWEB.NET 宿迁腾云网络科技有限公司 ALL RIGHTS RESERVED.   苏ICP备17033535号-1

热门搜索

百度 下载 2025 2024 2026 货源 货货源 虚拟 禅道 报名 金蝶KIS旗舰版
  • 客服

    在线客服

  • 电话

    13160355545

  • 微信

精品模板
建站费用
成功案例
联系我们