亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

網(wǎng)易、支付寶、攜程、中國(guó)新聞網(wǎng)……近日，一系列有關(guān)知名互聯(lián)網(wǎng)企業(yè)安全事故的新聞不斷刷新著各大媒體頭條。事故對(duì)其業(yè)務(wù)造成的災(zāi)難性后果，折射出安全正是互聯(lián)網(wǎng)企業(yè)高歌猛進(jìn)背后的“阿喀琉斯之踵”。

為此，百度云安全近日宣布啟動(dòng)網(wǎng)站“0Day防御”計(jì)劃。百度著名的X-Team安全研究小組借助百度強(qiáng)大的搜索和大數(shù)據(jù)分析能力，在發(fā)現(xiàn)漏洞的第一時(shí)間，協(xié)助相關(guān)廠商修復(fù)漏洞，同時(shí)利用搜索引擎找到所有受影響的用戶(hù)，通過(guò)各種途徑通知受影響網(wǎng)站。

什么是“0Day防御”計(jì)劃?

0Day原指從漏洞出來(lái)到廠商修復(fù)漏洞之間這段安全的真空期。黑客常常利用這段時(shí)間來(lái)入侵毫無(wú)防護(hù)能力的網(wǎng)站。“0Day防御”計(jì)劃，是指當(dāng)百度發(fā)現(xiàn)0day漏洞時(shí)，不會(huì)對(duì)外發(fā)布漏洞詳情，而是一邊幫助受影響的網(wǎng)站修復(fù)漏洞，一邊在全網(wǎng)監(jiān)測(cè)受影響的范圍，并通過(guò)各種方法通知用戶(hù)升級(jí)。百度推廣和網(wǎng)站聯(lián)盟的用戶(hù)，百度會(huì)通過(guò)現(xiàn)有渠道通知，廣大站長(zhǎng)也可以通過(guò)關(guān)注百度云加速、百度安全寶的公眾微信號(hào)來(lái)獲取相關(guān)信息。

“0Day防御”計(jì)劃和傳統(tǒng)漏洞公布計(jì)劃不同。傳統(tǒng)漏洞公布計(jì)劃面臨兩難的選擇：盡早公布漏洞有利于用戶(hù)盡早防范，但是也給黑客帶來(lái)可乘之機(jī)，對(duì)于沒(méi)修復(fù)的用戶(hù)更危險(xiǎn);推遲公布有利于廠商修復(fù)和升級(jí)，但在公布前用戶(hù)完全不知情，而此時(shí)黑客也會(huì)利用此漏洞發(fā)起攻擊。此次百度推出的“0day防御”計(jì)劃，會(huì)精準(zhǔn)地通知到相關(guān)用戶(hù)和廠商，而不打擾到任何不受影響的用戶(hù)，更減少了黑客了解和分析漏洞的機(jī)會(huì)。

事實(shí)上，在正式啟動(dòng)“0day防御”計(jì)劃之前，百度云安全就持續(xù)在進(jìn)行著0day漏洞的分析、防御和監(jiān)測(cè)工作。百度安全搜索中心平均每天30億快照，1億實(shí)時(shí)抓取，基本上覆蓋百度索引庫(kù)，平均每天發(fā)現(xiàn)3000萬(wàn)條以上惡意URL網(wǎng)址。近期，X-Team安全研究小組已經(jīng)發(fā)現(xiàn)多個(gè)0day并幫助用戶(hù)修復(fù)了安全隱患。今后，百度還將和廠商以及站長(zhǎng)一起繼續(xù)完善這個(gè)計(jì)劃。

百度“0day防御”計(jì)劃的底氣——大數(shù)據(jù)和深度學(xué)習(xí)

百度之所以能在0day漏洞的捕獲及分析領(lǐng)域先發(fā)制人，與其領(lǐng)先的大數(shù)據(jù)分析能力密不可分。百度大數(shù)據(jù)引擎一天處理的數(shù)據(jù)量相當(dāng)于5000個(gè)國(guó)家圖書(shū)館的數(shù)據(jù)量。在大數(shù)據(jù)時(shí)代，百度云加速防護(hù)系統(tǒng)每天處理數(shù)十億PV，過(guò)濾TB級(jí)訪問(wèn)流量，攔截百萬(wàn)級(jí)攻擊請(qǐng)求，每天深度學(xué)習(xí)上萬(wàn)種應(yīng)用特征，并可由精心構(gòu)建的異常數(shù)據(jù)神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析模型從異常行為中捕獲各種新型攻擊。在網(wǎng)絡(luò)安全和加速市場(chǎng)，百度的市場(chǎng)份額超過(guò)30%，是目前擁有網(wǎng)站客戶(hù)最多的云安全服務(wù)提供商。

基于強(qiáng)大的數(shù)據(jù)驅(qū)動(dòng)及云基礎(chǔ)架構(gòu)組成的安全能力，百度云安全擁有全時(shí)段全網(wǎng)安全態(tài)勢(shì)感知能力，能夠第一時(shí)間發(fā)現(xiàn)0day漏洞等重要安全威脅，并啟動(dòng)應(yīng)急響應(yīng)流程，做出快速反應(yīng)。通過(guò)最近的幾次實(shí)踐，百度已經(jīng)對(duì)“0day防御”計(jì)劃進(jìn)行了驗(yàn)證，確信完全能夠更好地保護(hù)用戶(hù)的安全。

案例：精準(zhǔn)出擊，堵住extjs 0Day漏洞

近期，百度云安全已經(jīng)連續(xù)成功幫助用戶(hù)排除了多個(gè)0day漏洞帶來(lái)的潛在威脅。例如，今年3月，百度X-Team發(fā)現(xiàn)了一個(gè)長(zhǎng)期隱藏在extjs示例文件中的任意文件讀取/SSRF漏洞，黑客可以利用此漏洞進(jìn)行讀取服務(wù)器上敏感文件、繞過(guò)防火墻訪問(wèn)內(nèi)網(wǎng)等惡意行為。百度安全專(zhuān)家將該漏洞提交給了extjs官方。

百度云安全第一時(shí)間啟動(dòng)對(duì)全網(wǎng)的安全分析，共檢測(cè)了數(shù)百萬(wàn)個(gè)網(wǎng)站，迅速排查出數(shù)萬(wàn)個(gè)仍然在使用extjs組件的網(wǎng)站，進(jìn)一步分析發(fā)現(xiàn)只有數(shù)百個(gè)站點(diǎn)實(shí)際受到影響。為避免給廣大站長(zhǎng)帶來(lái)不必要的打擾，百度云安全并沒(méi)有對(duì)全網(wǎng)發(fā)出安全告警，而是通過(guò)各種方式聯(lián)系到這些用戶(hù)，向他們通報(bào)了0day漏洞和潛在的安全威脅，并且?guī)椭麄冃迯?fù)加固系統(tǒng)。

此外，百度云安全迅速將防護(hù)規(guī)則同步到針對(duì)企業(yè)用戶(hù)的私有云系統(tǒng)，并向企業(yè)用戶(hù)發(fā)送了漏洞詳情通告，避免可能發(fā)生的黑客攻擊。百度也呼吁更多用戶(hù)加關(guān)注百度云加速和百度安全寶的公眾賬號(hào)，以便及時(shí)獲得安全信息通知。由于是精準(zhǔn)通知，因此用戶(hù)不必?fù)?dān)心關(guān)注公眾號(hào)會(huì)被打擾。