快速入门
个人用户
企业用户
操作帮助
软件应用
电脑端应用
电脑如何远程文件
电脑如何远程控制手机
电脑如何远程CMD/SSH
如何提高电脑被他人远协的安全设置
如何远程更新向日葵客户端
远程流畅度指南
远程帧率如何达到144帧
客户端锁定与解锁办法
如何使用ftp共享文件夹
企业客户端如何使用屏幕录像
登录向日葵需要开放哪些端口
如何安装macOS客户端
双向语音通话教程
如何设置客户端访问密码
电脑如何发起RDP
如何将识别码添加到设备列表
多屏控多屏
如何使用向日葵云桌面
被控端无声音解决方法
USBIP映射
移动端应用
手机/平板如何远程桌面
手机/平板如何远程文件
手机/平板如何远程摄像头
手机/平板如何远程CMD或SSH
手机/平板如何投屏到电脑
游戏键盘如何使用
虚拟鼠标如何使用
Android版控制端常见问题
iOS版控制端常见问题
控制端APP添加智能硬件注意事项
android版客户端常见问题
iOS版客户端常见问题
AR眼镜安装领航APP
如何设置截屏权限申请不再提醒?
iOS控制端私有化如何设置服务器
智能硬件
开机硬件
无网远控
智能遥控
UUPro用户使用须知
管理平台
企业用户
账号管理与安全
设备管理
软件手册
Windows
Android & iOS
macOS
macOS个人版使用手册
Linux及国产化系统
管理平台
智能硬件
插线板P2使用手册
插线板P1使用手册
开机插座C1使用手册
开机插座C2使用手册
开机插座C1Pro使用手册
开机盒子使用手册
UUPro使用手册
智能远控鼠标(蓝牙版)使用手册
智能远控遥控器使用手册
方舟Q2Pro使用手册
开机棒(独享版)使用手册
开机棒(局域网版)使用手册
控控A2使用手册
插线板P1Pro使用帮助
向日葵远程摄像头使用手册
智能PDU P8使用手册
插线板P4使用手册
案例中心
场景案例
远程运维
向日葵为中数通提供智能运维新模式
远程客服
向日葵完善顺网科技售后运维方式
远程办公
向日葵助力融云使企业协作更高效
向日葵助力华为提升协作效率
无人值守
行业案例
连锁零售
IT互联网
智慧交通
智慧教育
向日葵联手威科姆打造智慧教室
智能制造
电竞游戏
赋能盟识科技自动驾驶系统远程调试
圆通速递打造远程运维体系
潍坊农商银行高效开展内网远程运维
企业如何极速应对远程办公需求?
解决方案
IT运维
无人值守设备维护解决方案
远程运维解决方案
制造行业解决方案
机房远程运维解决方案
政务服务终端运维解决方案
智慧物流解决方案
数控机床远程维护解决方案
连锁酒店运维管理解决方案
零售行业解决方案
连锁酒店行业IT运维解决方案
IT互联网解决方案
电竞游戏解决方案
机房远程电源监管解决方案
远程办公
无网远控
远程培训
设计建模
视频专区
控控A2使用教程
智能远控鼠标连接指南
开机插座/插线板教程
远程摄像头SU1教程
智能插线板P1Pro教程
开机盒子使用教程
UUPro使用教程
开机棒2.0教程
智能插线板P4教程
因安全问题 数据监控跟踪网站PwnedList将关闭
更新日期:2016-05-12 10:58:57
PwnedList宣布将在2016年5月16日关闭。PwnedList是能够报告网站何时被攻破以及凭据是否泄漏的网站。
记者Brian Krebs爆料该公司存在安全问题,允许恶意攻击者监测任意域名的敏感信息泄漏情况,而不需要经过正当的身份验证程序。 域名持有人验证程序存在漏洞
默认的情况下,当用户在PwnedList创建一个账户,想要追踪其网站的用户网上登录凭证信息在网络上泄露的情况,只需要在操作列表中添加域名作为监控的对象。
为了验证用户的身份,PwnedList会发送邮件验证链接。正常情况下,当真实用户收到邮件后,需要点击其中的链接,打开确认页面进行验证。
而安全专家Bob Hodges告诉Brian Krebs,确认页面是没有与前一阶段的验证流程做绑定,即要求验证的域名与发送验证链接中要求验证的域名用户并无绑定。这意味着只要通过修改链接URL上的部分参数,攻击者伪装成任意域名的拥有者。
Krebs随后进行操作验证Hodges的说法是否属实。很快他收到了apple.com的凭证信息是否被泄露的确认邮件,但显然,他并不是apple.com的域名持有人。
攻击者可以通过PwnedList跟踪任意网站
攻击者利用这一漏洞可以追踪任意网站的凭证泄漏情况,并收到网站漏洞报告。目前,PwnedList 总计有101,047个网站泄露的 866,434,472个账户信息。
在Krebs向Alen Puzic验证这一漏洞存在后,跟踪服务被暂时下线。Alen Puzic是PwnedList的创始人,目前在InfoArmor任职。随后PwnedList 发布了该服务将关闭的信息。公告如下,
感谢你成为我们的用户,让我们可以为你提供与你相关的个人账户的风险状况。PwnedList于2012年上线启动,很快便成为行业中的领航者。随后于2013年,出于商业发展考虑,PwnedList决定将自身业务出售给企业基础服务提供商InfoArmor公司。而在这个过渡的过程中,PwnedList网站计划于2016年5月16日关闭。 阅读本文的人还阅读了:
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。