好吧，金山泄密的一些分析（1月4号再次补充内容顺便改标题）

显示全部楼层 · 发表于 2011-1-4 15:19:38

回复 70楼 teddy230010 的帖子

只是金山的更详细而已

确实没挂马什么的

显示全部楼层 · 发表于 2011-1-4 15:21:36

用户手工提交一个Url进行查询，金山服务器在黑白名单数据库里搜索然后返回结果。
这一交互过程由用户主动提交，非常透明，不存在偷偷摸摸。
跟某些客户端软件偷偷上传有本质的区别

显示全部楼层 · 发表于 2011-1-4 15:23:11

回复 71楼 z13667152750 的帖子

pc120对很多网站的表述都有问题，比如idc1234这个网站
http://bbs.kafan.cn/forum-redire ... fromuid-489803.html

显示全部楼层 · 发表于 2011-1-4 15:23:13

回复 72楼 ibc 的帖子

http://jc.360.cn

你是说这个吗。谁家没有呢。

显示全部楼层 · 发表于 2011-1-4 15:28:16

回复 3楼 byxxdrls 的帖子

你那签名是不是得加一张图片，或者换一张啊，啊哈哈，装大了吧，

显示全部楼层 · 发表于 2011-1-4 15:29:34

再来看看进展

显示全部楼层 · 发表于 2011-1-4 15:42:13

abujiu2008 发表于 2011-1-4 15:23
回复 72楼 ibc 的帖子

http://jc.360.cn

可惜360官方声明明确承认了，此次泄密事件的用户数据来源于“网盾”，而没有说是手工提交查询。

金山被百度缓存的URL来源是什么，目前没有证据表明来源于金山网盾。相反，百度缓存的金山页面是一个交互的页面，供用户手工提交URL进行查询。

显示全部楼层 · 发表于 2011-1-4 15:47:10

回复 77楼 ibc 的帖子

网盾和网站检测都是同一个云库。。

显示全部楼层 · 发表于 2011-1-4 15:54:26

abujiu2008 发表于 2011-1-4 15:47
回复 77楼 ibc 的帖子

网盾和网站检测都是同一个云库。。

也许是，也许不是。360说金山网盾上传URL的服务器是api.pc120.com。这个你可以深入研究下。

我只关心URL是经过何种途径到达服务器的，360承认了是自己的客户端上传上去的，金山是怎么一回事，现在没有证据支持。一切皆有可能吧

而楼主的标题却已经把帽子扣到金山网盾头上了，根本不考虑证据链是否完整

显示全部楼层 · 发表于 2011-1-4 16:25:52

本帖最后由 z13667152750 于 2011-1-4 16:31 编辑

现在的问题是，用户在网页查询的网址，金山肯定会先和数据库进行对比，得出结果，然后这个结果页面是可以被蜘蛛捕捉到（金山自己是这样说的）
那么这个被捕捉到的页面到底是金山进行数据库对比后得到的结果页面，还是用户输入的内容产生的缓存？
如果是前者的话，就可以说明问题了，另外百度的收录时间也是个漏洞，金山并没有给出解释，我前面提到过，普通用户自己捕捉到那些url非常困难，因为只存在于跳转的一瞬间

[其他] 好吧，金山泄密的一些分析（1月4号再次补充内容顺便改标题）