中国IDC圈4月10日报道,昨日,一名“白帽子(正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是公布其漏洞)”通过乌云漏洞平台接连发表了三份漏洞报告,称包括中华英才网、智联招聘在内的三家大型求职招聘网站均存在系统漏洞,黑客可越权修改求职者的个人简历。昨日下午,记者分别联系采访了该三家网站,除中华英才网外,另外两家网站表示漏洞已经修复。

据乌云网公布的漏洞概要显示,此三家网站所曝漏洞均为高危害等级。以中华英才网为例,漏洞类型描述为“设计缺陷/逻辑错误”,黑客或可因此越权修改求职者的简历。但记者昨日致电中华英才网了解详情时,对方一位工作人员首先表示不知情,随后又否认了漏洞的存在。

而智联招聘工作人员告诉记者,公司此前一天就收到了乌云网的漏洞报告,并于当天立即安排技术人员通过后台对漏洞进行了修复。不过,该工作人员表示,技术人员尚未发现有求职者的简历被非法篡改。

昨日,瑞星安全专家唐威在接受记者采访时直言,互联网时代,存储在云端的个人隐私遭遇泄露在所难免,厂商应提高安全意识,定期对服务器和网站进行安全评估和检查,提升安全等级。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 09:24:00
互联网 谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
据美国科技媒体ZDNet报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。 <详情>
2019-07-22 11:19:14
机房建设 人们需要了解影响数据中心服务器的BlueKeep漏洞
行业专家警告说,目前利用BlueKeep漏洞的攻击仍在持续,全球各地至少有上百万台计算机可能受到攻击。 <详情>
2019-06-03 17:38:56
互联网 浏览器主页劫持行为屡禁不止 有法可依却维权不易
“浏览器主页劫持”等行为,不仅侵犯网民自主选择权,还破坏市场竞争秩序,影响互联网行业健康发展。法学专家日前接受记者采访时表示,应加大对此类违法违规行为的惩罚力度 <详情>
2019-02-13 09:57:00
云技术 阿里云服务器被挖矿怎么解决
春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详 <详情>
2019-01-30 19:35:22
互联网 iPhone曝严重漏洞,用户接听FaceTime前或被“监听”!
近日,据 9to5Mac 等多家外媒报道,苹果手机 FaceTime 一项重大漏洞被曝光,该漏洞可以让用户通过 FaceTime 群聊功能(Group FaceTime)打电话给任何人,在对方接受或拒绝 <详情>